PGP Desktop Storage

製品概要

生産性の向上、より緊密なコラボレーションのために、モバイル PC および共有ファイル サーバーは、今やビジネスに欠かせないツールとなっています。しかしながら、これらのツールのセキュリティが保たれていない場合、企業にとって最も重要な情報を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Desktop Storage は、ストレージの暗号化製品 (PGP Whole Disk Encryption、PGP NetShare) をパッケージした製品で、クライアント PCおよび共有ファイル サーバーに含まれる重要情報を保護するための、柔軟かつ多階層の暗号化ソリューションを提供します。これにより、承認されたユーザーのみが重要情報にアクセスするように徹底でき、情報の分割管理やセキュリティに関する法規制の要件を満たすことができます。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、ディスクおよびネットワーク ファイルの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Desktop Storage は、PGP Encryption Platform に対応したアプリケーションです。PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Desktop Storage を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Desktop Storage は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

Windows®

• Windows 7 (すべての 32 ビット版および 64 ビット版)
• Windows Vista (SP1 および SP2 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Windows XP Home Edition (SP2 および SP3)
• Windows XP Professional 64 ビット版 (SP2)
• Windows XP Professional 32 ビット版 (SP2 および SP3)
• Microsoft Windows 2000 (SP4)

上記 OS のサポートにおいては、Microsoft からの最新のホット フィックスおよびセキュリティ パッチが適用されている必要があります。

Windows® Server

• Windows Server 2008 (SP1 および SP2 を含む 32 ビット版および 64 ビット版)
• Windows Server 2008 R2 (32 ビット版および 64 ビット版)
• Windows Server 2003 (SP1 および SP2)
• Windows Server 2003 SP2 (32 ビット版および 64 ビット版)

ローカリゼーション

• 英語
• ドイツ語
• 日本語
• フランス語 (フランス)
• スペイン語 (ラテン アメリカ)

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

メッセージング セキュリティ標準

• PGP/MIME (RFC 3156)
• OpenPGP (RFC 4880)
• S/MIME v3 (RFC 2633)
• X.509 v3

共通鍵暗号アルゴリズム

• AES (最大 256 ビット鍵)
• CAST
• TripleDES
• IDEA
• Twofish

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

• AES 256 ビット鍵
• AES 128 ビット鍵 (PGP Universal Server で設定)

共通鍵暗号アルゴリズム – PGP NetShare

• AES 256 ビット鍵 (EME モード)

ハッシュ

• SHA-2 (最大 512 ビット ハッシュ)
• SHA-1
• MD5
• RIPEMD-160

公開鍵暗号アルゴリズム

• Diffie-Hellman
• DSA (1024 ビット鍵のみ)
• RSA (最大 4096 ビット鍵)

集中管理の要件

PGP WDE は PGP Universal Server によって集中管理することができます。
PGP Universal Server には専用サーバーが必要です。サポート ハードウェア等の情報は、PGP Universal Server の技術仕様を参照して下さい。

2 要素認証 (Windows のみ)

PGP WDE でサポートされているスマート カード リーダー

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。

一般的なスマート カード リーダー

ほとんどの CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです:

• デスクトップ用 OMNIKEY CardMan 3121 USB (076b:3021)
• モバイル用 OMNIKEY CardMan 6121 USB (076b:6622)
• ActivIdentity USB 2.0 リーダー (09c3:0008)
• SCM Microsystems SCR3311 スマート カード リーダー
• Cyber Jack スマート カード リーダー
  - Reiner SCT CyberJack ピンパッド (0c4b:0100)
• ASE スマート カード リーダー
  - Athena ASEDrive IIIe USB リーダー (0dc3:0802)
• 組み込み型スマート カード リーダー
  - Dell D430 組み込みリーダー
  - Dell D630 組み込みリーダー
  - Dell D830 組み込みリーダー

PGP WDE でサポートされているスマート カードおよび USB トークン (Windows のみ)

PGP WDE では、プリブート認証用として以下のスマート カードがサポートされています:

• ActivIdentity ActivClient CAC カード、2005 モデル
• Aladdin eToken 64K、2048 ビット RSA 対応
• Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応
• 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
  注: フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
• Microsoft ILM 用 Athena ASEKey Crypto USB トークン
• Microsoft ILM 用 Athena ASECard Crypto スマート カード
  注: Athena トークンは信用されているストレージに対してのみサポートされます。
• Axalto Cyberflex Access 32K V2
• Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
• EMC RSA SecurID SID800 トークン (V1 および V2)
  注: このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
• EMC RSA スマート カード 5200
• Rainbow iKey 3000
• S-Trust StarCOS スマート カード
  注: S-Trust SECCOS カードはサポートされていません。
• SafeNet iKey 2032 USB トークン
• T-Systems Telesec NetKey 3.0 スマート カード
• T-Systems TCOS 3.0 IEI スマート カード
• Personal Identity Verification (PIV) カード
  - ActiveClient v6.1 クライアント ソフトウェアを使った Oberthur D-One Cosmo 64 V5.2D PIV (Personal Identity Verification : 個人識別情報検証) カード
  - ActiveClient v6.1 クライアント ソフトウェアを使った Giesecke および Devrient の Sm@rtCafe Expert 3.2 PIV (Personal Identity Verification : 個人識別情報検証) カード

PGP Whole Disk Encryption for Windows では、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

FAQ

全般

PGP Desktop Storage とは何ですか、なぜ重要なのですか?

PGP Desktop Storage は PGP NetShare のネットワーク ストレージ暗号化と PGP Whole Disk Encryption の透過的なディスク全体の暗号化を組み合わせたもので、システムおよび一時ファイルを含むディスク全体の内容をセキュリティ保護します。PGP Desktop Storage は、エンド ユーザー アプリケーション、プロセス、およびワークフローへの変更や企業のストレージ インフラを変更することなく安全な共有ファイル暗号化を提供します。 IT バックアップおよびアーカイブ アプリケーションは現状のまま変わりません。PGP Desktop Storage は、作成、変更、内容を表示する権限者、システム管理者の役割を完全に区別します。PGP Desktop Storage のディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Desktop Storage はどのようなビジネス上の問題を解決できますか?

ネットワーク ファイル サーバーは最高機密データである、顧客、患者、財務、知的財産データを含む場合があります。 さらに、システムまたはリムーバブル メディア上に格納されるデータはシステム障害や盗難でで容易に他人の目にさらされてしまう可能性があります。PGP Desktop Storage は、ファイル サーバー、デスクトップおよびノート PC、リムーバブル メディアに格納された機密データをセキュリティ保護しつつ、組織が監査および準拠要件を満たせるようにします。

PGP Desktop Storage の主要な利点は何ですか?

PGP Desktop Storage は次のような利点を提供します :

• データ セキュリティ ポリシーの適用 – PGP Universal Server と組み合わせて用いることで、PGP Desktop Storage はシステム ドライブ全体の内容を制限しつつ、ポリシーに基づいて保護されたディレクトリを自動的にセキュリティ保護します。
• 運用コストの削減、導入の迅速化 – PGP Desktop Storage はバックグラウンドで動作するため、特別なユーザー トレーニングを必要とせず、ヘルプデスクの負荷も増加させません。PGP Desktop Storage は PGP Encryption Platform 対応のアプリケーションとして、グループ間のポリシーの共有、迅速な調整を可能にし、管理者は PGP Desktop Storage を導入して他のプロジェクトに専念することができます。

PGP Desktop Storage はどのように動作しますか?

PGP NetShare 技術を使用し、PGP Desktop Storage は Windows ファイル フィルターとして動作し、ネットワーク上で格納されたものを含むファイルの透過的な暗号化と復号化を可能にします。PGP NetShare は、フォルダとファイルの保護に公開鍵暗号化方式を使用し、指定された認定ユーザーだけにアクセスを許可します。PGP Whole Disk Encryption エンジンはオペレーティング システムとディスク ドライブの間のシステム レベルで動作し、ユーザーに透過的なセクターごとのディスク暗号化と復号化を提供します。プリブート認証によって復号化鍵が正常にロック解除されると、ユーザーは変化を感じることなく業務ができます。集中管理されている場合、PGP Desktop Storage の鍵管理、ポリシー、およびソフトウェア アップデートは PGP Universal Server によって管理されます。

エンド ユーザーの操作性はどのように変化しますか?

エンド ユーザーにとって PGP Desktop Storage は、バックグラウンドで動作して、プロテクトされたローカルまたはネットワークディレクトリ、およびディスク ドライブの内容全体をセキュリティ保護します。ポリシーで許可される場合、あるいは PGP Universal Server によって管理されていない場合には、PGP Desktop Storage のアプリケーション インターフェースを通じて、暗号化ポリシー、設定の変更が可能です。暗号化動作が行われた場合には、PGP Desktop Storage の通知機能により、暗号化動作が実行中であることと、その状況が警告のウィンドウで通知されます。

PGP Desktop Storage の新機能は何ですか?

PGP Desktop Storage は、PGP Whole Disk Encryption に、PGP NetShare を統合したものです。

PGP NetShare の新機能は次のとおりです :

• データ保護の集中管理 – 特定のディレクトリに保存されるファイルを保護するためのポリシー、あるいはアプリケーション毎のポリシーを定義することにより、ユーザーの操作に影響を与えることなく、セキュリティを適用します。*
• シンクライアントに対応 – Citrix および Microsoft Terminal Service のセッションにおいても情報を保護できます。

* PGP Universal Server が必要です。

PGP Desktop Storage がサポートする言語は何ですか?

PGP Desktop Storage ユーザー インターフェースは英語、ドイツ語、日本語にローカライズされています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Desktop Storage を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。

PGP Desktop Storage はどのように PGP Encryption Platform アーキテクチャに適合しますか?

PGP Desktop Storage は、PGP Universal Server によって管理される PGP Encryption Platform 対応アプリケーションです。PGP Desktop Storage のアカウント管理、鍵管理、ポリシーおよびソフトウェア アップデート配布は、PGP Encryption Platform 対応アプリケーションすべてに自動化されています。