PGP Universal Server

製品概要

多くの企業では、重要な情報を保護するために、暗号化の導入を進めています。しかしながら、電子メール、ディスク、およびファイルを保護するために、単一のソリューションをいくつも選択すると、導入や管理にかかるコストが増大します。こういった一貫性のない対応を続けていては、セキュリティへの新たな要求に対して、タイムリーかつ費用対効果の高い対応をすることができません。

PGP Universal™ Server は、情報漏洩による経済的な損失、法的な問題、ブランドの毀損などを防止するために、複数の暗号化アプリケーションのセキュリティ ポリシーを集中管理し、重要情報を保護します。PGP Universal Server は、PGP Encryption Platform アーキテクチャの基盤として、電子メール、ディスク、および共有ファイル サーバーの重要情報を暗号化する、PGP Encryption Platform に対応したアプリケーションを一括管理します。PGP Universal Server によって、以下のことが可能になります :

• 鍵の集中管理 - 承認されたユーザーのみが暗号化された情報にアクセスするように徹底するために、鍵を生成、配布、および保存します。
• ポリシーの適用 - ポリシーを集中管理し、一貫性のない、または間違ったポリシーが設定されることを防止します。
• レポートおよびログ - 経営層や監査からの要求に対応するために、情報保護のステータスを可視化し、レポートします。
• 拡張可能なフレームワーク - 管理コンソールを統一することにより、将来新たな暗号化アプリケーションを導入する際にも、時間とコストを節約できます。

PGP Universal Server を導入することにより、目前のセキュリティ対策のために、必要最低限の暗号化アプリケーションを導入し、その後に、必要に応じてその他の暗号化アプリケーションを追加できます。この戦略的なアプローチにより、緊急な暗号化の要求にも、単一の管理コンソールで対応できます。

技術仕様

技術仕様

サポートされている Web ブラウザー - 管理コンソール

• Apple Safari
• Microsoft Internet Explorer
• Mozilla Firefox

標準規格のインターフェース

• HTTPS
• LDAPS
• SOAPS

ディレクトリの統合

• Microsoft Active Directory 2003
• Microsoft Active Directory 2000
• Lotus Notes/Domino Directory 7.0
• OpenLDAP 2.3.x
• Lotus Notes/Domino Directory 6.5
• PGP Global Directory

鍵および証明書管理

• OpenPGP (RFC 4880)
• X.509 v3

管理可能な暗号化アプリケーション

• PGP Universal™ Gateway Email
• PGP® Desktop Email
• PGP® Desktop Professional
• PGP® Desktop Storage
• PGP® Desktop Corporate
• PGP® NetShare
• PGP® Whole Disk Encryption

最低システム要件 - 認定ハードウェアおよび仮想化環境

認定ハードウェア

1. Dell PowerEdge 2950 - クアッド コア Intel XEON L5420 プロセッサ (2.50GHz) x2、8GB RAM、DVD-ROM
   • 146 GB SAS ハードディスク (15,000 RPM) x4、PERC6/i RAID コントローラー
   • 冗長化電源
   • 中/大規模環境向け、クラスター メンバー
   • (本システムで PGP Universal Server を利用する場合には、別途リリース ノートもご参照ください)
     注意: このモデルで PGP Universal Server を利用するためには、ネットワーク カードを別途インストールする必要があります。標準装備の Broadcom NetExtreme II BCM5708 ギガビット イーサネット コントローラーは PGP Universal Server と互換性がありません。以下のネットワーク カードがご利用いただけます。
     • Intel 10/100/1000
     • デュアル/クアッド ポート Intel 82571EB ギガビット イーサネット コントローラー
     • Intel LAN カード D33682
2. Dell PowerEdge SC1435 - クアッド コア AMD Opteron 2347HE プロセッサ (1.9GHz) x2、4GB RAM
   • 250GB SATA ハードディスク x2
   • 小/中規模環境向け
3. Dell PowerEdge 860 - デュアル コア Intel Xeon 3060 プロセッサ (2.4GHz)、1GB RAM、DVD-ROM
   • 80GB SATA II ハードディスク (7,200 RPM)
4. IBM System x3650 - クアッド コア Intel XEON E5345 プロセッサ、8GB RAM
   • 73GB 3.5 インチ SAS ハードディスク (15,000 rpm、ホットスワップ対応) x3、ServeRAID-8k RAID コントローラー
   • 、中/大規模環境向け、クラスター メンバー
5. IBM BladeCenter HS21 - デュアル コア Intel XEON 5130 プロセッサ、4GB RAM
   • 146GB SAS ハードディスク (10,000 RPM) x2
   • 小/中規模環境向け
   • (IBM BladeCenter HS21 のご利用に当たっては、以下の追加情報もご参照ください)
6. SunFire4150 - クアッド コア Intel XEON E5410 プロセッサ (2.3GHz)、8 GB RAM、DVD-ROM
   • 146GB 2.5 インチ SAS ハードディスク (10,000 rpm) x3、Adaptec AAC RAID コントローラー
   • 中/大規模環境向け、クラスター メンバー
7. HP Proliant DL120 G5 - デュアル コア Intel Xeon 3065 プロセッサ (2.33GHz)
   • 250GB 2.5 インチ SATA ハードディスク x2
   • 小/中規模環境向け
   • 注意 : このモデルで PGP Universal Server を利用するためには、ネットワーク カードを別途インストールする必要があります。標準装備の Broadcom NC105i ギガビット アダプターは PGP Universal Server と互換性がありません。以下のネットワーク カードがご利用いただけます。
     • HP NC360T PCI Express ギガビット サーバー アダプター
     • Intel 82571EB ギガビット イーサネット コントローラー
8. HP Proliant DL360 G5 - クアッド コア Intel Xeon プロセッサ、8GB RAM、DVD-ROM
   • 146GB 2.5 インチ SAS ハードディスク (10,000 rpm、ホットスワップ対応) x3、Smart Array P400i RAID コントローラー
   • 中/大規模環境向け、クラスター メンバー
9. HP ProLiant DL385 G2 - デュアル コア AMD Opteron 2216 HE プロセッサ x2、8GB RAM、DVD-ROM
   • 72GB SAS ハードディスク (10,000 rpm) x2、Smart Array P400、P600 および P800 RAID コントローラー
   • 冗長電源
   • 中/大規模環境向け、クラスター メンバー
10. HP Proliant BL460c - クアッド コア Intel Xeon E5450 プロセッサ (3GHz)、4GB RAM
    • HP Blc300 Server Blade 筐体、GbE2c Ethernet Blade Switch for HP c-Class
    • 146GB SAS ハードディスク x2、SmartArray E200i RAID コントローラー
    • 中/大規模環境向け
11. NEC Express5800 120Rj-2 - クアッド コア Intel Xeon 5450 プロセッサ (3GHｚ) x2、4GB RAM、DVD-ROM
    • ディスク アレイ コントローラー (内蔵 SAS ハードディスク)
    • 146GB 内蔵ハードディスク (RAID 5) x3
    • 中/大規模環境向け、クラスター メンバー
12. VMWare ESX 3.0.2, 3.5, ESXi 3.5.0 - ハードウェアでないサポート プラットフォーム
    • PGP Universal Server を動作させる仮想マシンに最低でも 3GHz Intel Xeon の CPU を割り当てる必要があります。
    • VMWare tools を PGP Universal Server の OS にインストールする必要があります
    • ディスク容量 :
      • 小/中規模環境 - VMWare のインスタンス毎に 最低 50 GB のディスク容量と 4GB のメモリを割り当てる必要があります。
      • 中/大規模環境 - VMWare のインスタンス毎に 最低 100 GB のディスク容量と 8GB のメモリを割り当てる必要があります。

PGP Universal Server は様々なハードウェアで動作しますが、ここにリストされているハードウェア以外を使った場合の不具合についてはサポート対象外とさせていただきます。

同じタイプで違う容量のハードディスク (例えば 36GB SCSI と 73GB SCSI)、メモリ容量の追加、同じタイプおよび製品ファミリでプロセッサ速度だけが違う場合などは、サポート上は同じシステムとみなされます。

PGP Universal Server 動作条件:

• Intel または AMD プロセッサ
• 1GB RAM、DVD/CD-ROM
• 80GB ハードディスク ドライブ

FAQ

全般

PGP Universal Server とは何ですか、なぜ重要なのですか?

PPGP Universal Server は、PGP Desktop Email、PGP Whole Disk Encryption、PGP NetShare、および PGP Universal Gateway Email を含む PGP Encryption Platform 対応のアプリケーションの暗号化を一元的に管理する管理サーバーです。 PGP Universal Server を導入することにより、企業は複数の PGP アプリケーションに適用する情報セキュリティ ポリシーの適用を制御および監視します。

PGP Universal Server はどのようなビジネス上の問題を解決できますか?

PGP Universal Server は、コストを管理し、管理の負担を軽減し、エンド ユーザーへの透過的な暗号化を可能にすると同時に、企業全体にわたるデータのセキュリティ保護に対するビジネス ニーズに対処します。PGP Universal Server は、企業がデータ中心アプローチをとってデータをセキュリティ保護し、使用中、保存および移動中も、データを守れるようにします。PGP Universal Server により、企業はポリシーの実行を自動化し、管理を委譲しつつ、広く暗号化アプリケーションを展開し、データをセキュリティ保護します。

PGP Universal Server の主要な利点は何ですか?

暗号化アプリケーションを企業全体さらにはビジネス パートナーに展開するための単一管理コンソールとして、PGP Universal Server は企業に次のようなことを可能にします :

• 運用コストの低減 – PGP Encryption Platform 対応のアプリケーション用の共通管理コンソールとして、PGP Universal Server は、導入される各暗号化アプリケーションを一括で管理し、個別に管理システムを学習したり、展開、管理、サポートするためのオーバーヘッドを不要にします。
• ポリシーの適用、不整合または不適切なポリシーの設定によるリスクへの対応 – PGP Universal Server は、管理者が企業全体およびパートナーや顧客と共有できる一貫したポリシーを定義し、適用できるようにします。多くの場合、暗号化ポリシーの適用において見落としや検討もれ、不適切あるいは不整合なポリシーにより、セキュリティについて誤った理解が生じ、企業へのより大きなリスクにつながることがあります。この問題は、企業内に複数の暗号管理システムが展開されとさらに悪化します。
• 高度化する監査要件に適応 – 業界や政府の規制が変化し続け、監査が最善の実践を推進しようとする中、PGP Universal Server は迅速に適応し、暗号化アプリケーションおよびユーザー全体へのポリシー実行を更新できます。
• 拡張可能なセキュリティ – 組織が企業暗号化戦略を推し進める中で、PGP Universal Server は、企業が必要に応じて PGP コーポレーションとサード パーティの PGP Encryption Platform 対応アプリケーションを追加できるように、拡張可能なフレームワークを提供します。

PGP Universal Server はどのように動作しますか?

PGP Universal Server は、自動化されたユーザーと鍵の管理、プロビジョニング、ポリシー実行、およびロギングを確立しコントロールするために、ウェブベースの管理インターフェースを提供します。PGP Universal クライアントは、鍵管理、ポリシー、およびロギング サービスに、標準のウェブ対応プロトコル (SOAPS) を介してアクセスします。PGP Universal Serverはセキュリティを強化したLinux上で動作し、お客様がご希望のハードウェアまたはVMware ESXにインストールできます。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server の技術仕様を参照してください。

エンド ユーザーの操作性はどのように変化しますか?

管理者は、ウェブ ブラウザー ベースの管理コンソールを介して PGP Universal Server にアクセスします。エンド ユーザーの認識なしに、PGP Universal Server が鍵管理を自動化し、ポリシーを更新し、ソフトウェア アップデートを提供し、イベントをログします。

PGP Universal Server がサポートする言語は何ですか?

PGP Universal Server がサポートする言語は何ですか? PGP Universal Server のウェブベース管理インターフェースは、英語で提供されています。PGP Universal Server は、英語、ドイツ語、日本語にローカライズされた、PGP Encryption Platform 対応のアプリケーションを展開し管理できます。

製品のソース コードはダウンロードできますか?

はい。製品の整合性を検証するため、PGP コーポレーションはピア レビュー用に PGP Universal Server を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。.

PGP Universal Server は PGP Encryption Platform アーキテクチャにどのように適合しますか?

PGP Universal Server は、PGP Encryption Platform の基礎である管理と自動化サービスを提供します。

相互運用性

PGP Universal Server は既存の PGP Desktop 8.x 製品と動作しますか?

はい。PGP Desktop の内部ユーザーからの既存鍵は、ネットワーク管理者によって PGP Universal Server に追加できます。PGP Universal Server の自己管理セキュリティ アーキテクチャの一部となる場合、外部ユーザーは自身の鍵を PGP Universal Server に提示することができます。

PGP Universal Server は、既存の PGP Desktop 9.0.x、9.5.x、9.6.x および PGP Universal Satellite 2.0.x、2.5.x、および 2.6.x 製品と動作しますか?

はい。PGP Universal Server 2.9 は、ポリシーと鍵を既にインストールされている PGP Desktop 9.0.x および PGP Universal Satellite 2.0.x に提供することができ、企業が PGP Universal Server 2.8 にアップグレードし、アップデートされたクライアントを後日展開できるようにします。

既に保有している PGP Desktop 鍵または X.509公開鍵証明書を引き続き使用できますか?

はい。既存の PGP Desktop 鍵や X.509公開鍵証明書は、PGP Universal Server およびいずれの PGP Universal Server 管理のアプリケーションにもインポートできます。

PGP Universal Server は既存の認証局 (CA) からの証明書で動作しますか?

PGP Universal Server は、PGP Desktop Email または PGP Universal Gateway Email と組み合わせて使用される場合、電子メール暗号化を可能にするために、以前に発行された受信者の X.509公開鍵証明書を CA の LDAP ディレクトリから取得することができます。

PGP Universal Server はどのように X.509公開鍵証明書を発行しますか?

PGP Universal Server は、サード パーティ CA の補助的 CA として機能するか、あるいは自己署名 CA として動作するよう設定して、X.509公開鍵証明書を発行することができます。

PGP Universal Server はどのように LDAP と動作しますか?

PGP Universal Server は LDAP 経由で既存の企業ディレクトリと同期することができます。このディレクトリ同期化により、ユーザーのアカウント名、代替電子メール アドレス、および Microsoft Exchange のグループ メーリング リスト検出の事前登録が可能になります。

さらに、PGP Universal Server は LDAP を使用して、PGP鍵、X.509公開鍵証明書、および破棄された証明書のリスト (CRL) を受信者ディレクトリで照会します。PGP Universal Server は、PGP および X.509公開鍵証明書 LDAP サーバーとしても機能し、レガシー PGP 鍵サーバー製品で利用できる鍵再構成機能もサポートします。

技術

PGP Universal Server のハードウェア要件は何ですか?

PGP Universal Serverはセキュリティを強化したLinux上で動作し、お客様がご希望のハードウェアまたはVMware ESXにインストールできます。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server の技術仕様を参照してください。

リリース ノートや他の製品に関する資料はどこで手に入りますか?

リリース ノートおよびクイック スタート ガイドは、http://support.pgp.com/?faq=589 で入手できます。また、サポート契約の期間中のお客様は、同じリンクからユーザー、管理者、プログラマ ガイドをダウンロードできます。