PGP Universal Server : よくある質問

• PGP Universal Server とは何ですか、なぜ重要なのですか?
• PGP Universal Server はどのようなビジネス上の問題を解決できますか?
• PGP Universal Server の主要な利点は何ですか?
• PGP Universal Server はどのように動作しますか?
• エンドユーザの操作性はどうですか?
• PGP Universal Server 2.8 は PGP Universal Server 2.6 とどう違いますか?
• PGP Universal Server がサポートする言語は (ローカリゼーション) 何ですか?
• 製品のソース コードはダウンロードできますか?
• PGP Universal Server は PGP Encryption Platform アーキテクチャにどのように適合しますか?

• PGP Universal Server のハードウェア要件は何ですか?
• 以前サポートされていた PGP Universal Server ハードウェアは、PGP Universal Server 2.8 と互換性がありますか?

• PGP Universal Server は既存の PGP Desktop 8.x 製品と動作しますか?
• PGP Universal Server は、既存の PGP Desktop 9.0.x、9.5.x、9.6.x および PGP Universal Satellite 2.0.x、2.5.x、および 2.6.x 製品と動作しますか?
• 既に保有している PGP Desktop 鍵または X.509公開鍵証明書を引き続き使用できますか?
• PGP Universal Server は既存の認証局 (CA) からの証明書で動作しますか?
• PGP Universal Server はどのように X.509公開鍵証明書を発行しますか?
• PGP Universal Server はどのように LDAP と動作しますか?

PGP Universal Server とは何ですか、なぜ重要なのですか?
PGP Universal Server は、PGP Desktop 電子メール、PGP ディスク全体暗号化 (WDE) 、PGP NetShare、および PGP Universal Gateway Email を含む PGP Encryption Platform 対応のアプリケーションを一元的に暗号化の管理を行う管理サーバーです。 PGP Universal Server を展開することにより、企業は複数の PGP アプリケーションに及ぶ情報セキュリティ ポリシーの実行を制御および監視します。

PGP Universal Server はどのようなビジネス上の問題を解決できますか?
PGP Universal Server は、コストを管理し、管理の負担を軽減し、エンドユーザーへの透過的な暗号化を可能にすると同時に、企業全体にわたるデータのセキュリティ保護に対するビジネス ニーズに対処します。PGP Universal Server は、企業がデータ中心アプローチをとってデータをセキュリティ保護し、使用中、保存および移動中も、データを守れるようにします。PGP Universal Server により、企業はポリシーの実行を自動化し、管理を委譲しつつ、広く暗号化アプリケーションを展開し、データをセキュリティ保護します。

PGP Universal Server の主要な利点は何ですか?
暗号化アプリケーションを企業全体さらにはビジネス パートナーに展開するための単一管理コンソールとして、PGP Universal Server は企業に次のようなことを可能にします。

• 運用コストの低減 - PGP Encryption Platform 対応のアプリケーション用の共通管理コンソールとして、PGP Universal Server は、展開される各暗号化アプリケーション用の異なる管理システムの学習、展開、管理、サポートを不要にします。
• ポリシー実行、および不整合または不適切なポリシーによるリスクへの対応 - PGP Universal Server は、管理者が企業全体およびパートナーや顧客と共有できる一貫したポリシーを定義し、実行できるようにします。多くの場合、暗号化ポリシーの実行において見落としや検討もれ、不適切あるいは不整合により、セキュリティについて錯覚が生じ、企業へのより大きなリスクにつながることがあります。この問題は、企業内に複数の暗号管理システムが展開されとさらに悪化します。
• 進展する監査要件に適応 - 業界や政府の規制が変化し続け、監査が最善の実践を推進しようとする中、PGP Universal Server ポリシーは迅速に適応し、暗号化アプリケーションおよびユーザー全体へのポリシー実行を更新できます。
• 将来のニーズのための構築 - 組織がさらに企業暗号化戦略を採用する中で、PGP Universal Server は、企業が必要に応じて PGP コーポレーションとサードパーティのPGP Encryption Platform 対応アプリケーションを追加できるように、拡張可能なフレームワークを提供します。

PGP Universal Server はどのように動作しますか?
PGP Universal Server は、自動化されたユーザーと鍵の管理、プロビジョニング、ポリシー実行、およびロギングを確立しコントロールするために、ウェブベースの管理インターフェイスを提供します。PGP Universal クライアントは、鍵管理、ポリシー、およびロギング サービスを標準のウェブ対応プロトコル (SOAPS) を介してアクセスします。PGP Universal Server は、顧客推奨の互換性のあるサーバー ハードウェア、または VMware ESX 環境のセキュリティを強化した Linux 派生上で稼動します。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server「技術仕様」を参照してください。

エンドユーザーの操作性はどうですか?
管理者は、ウェブ ブラウザ ベースの管理コンソールを介して PGP Universal Server にアクセスします。エンドユーザーの認識なしに、PGP Universal Server が鍵管理を自動化し、ポリシーを更新し、ソフトウェア アップデートを提供し、イベントをログします。

PGP Universal Server 2.8 は PGP Universal Server 2.6 とどう違いますか?
PGP Universal Server 2.8 は、どの機能が使用可能か、ユーザーに見えるのか、PGP Encryption Platform 対応アプリケーションで有効になるのか、などの点で優れています。さらに、PGP Universal Server 2.8 は規制要件を満たし、データ侵害を防止する強化されたロギングとレポート機能を提供します。

PGP Universal Server がサポートする言語は (ローカリゼーション) 何ですか?
PGP Universal Server のウェブベース管理インターフェイスは、英語で提供されています。PGP Universal Server は、英語、ドイツ語、日本語にローカライズされた、PGP Encryption Platform 対応のアプリケーションを展開し管理できます。

製品のソース コードはダウンロードできますか?
はい。製品の整合性を検証するため、PGP コーポレーションはピア レビュー用に PGP Universal Server を含むすべての製品のソース コードを公開します。詳細については、「PGP ソース コード」を参照してください。

PGP Universal Server はどのように PGP Encryption Platform アーキテクチャに適合しますか?
PGP Universal Server は、PGP Encryption Platform の基礎である管理と自動化サービスを提供します。

PGP Universal Server のハードウェア要件は何ですか?
PGP Universal Server は、顧客推奨の互換性のあるサーバー ハードウェア、または VMware ESX 環境のセキュリティを強化した Linux 派生上で稼動します。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server「技術仕様」を参照してください。

以前サポートされていた PGP Universal Server ハードウェアは PGP Universal Server 2.8 と互換性がありますか?
はい。PGP Universal Server 2.8 にアップグレードされるお客様には、次の認定ハードウェアがサポートされます。

Dell OptiPlex GX620n Pentium D 830 3GHz 1GB RAM DVD-ROM 80GB SATA HD	Dell PowerEdge 750 シングル 2.8GHz Intel Pentium IV 1GB RAM DVD-ROM 80GB SATA HD
Dell PowerEdge 850 Pentium D 830 3.0GHz 1GB RAM DVD-ROM 80GB SATA HD	Dell PowerEdge 1850 デュアル 3.2GHz Intel Xeon 2GB RAM DVD-ROM デュアル 73GB Ultra 320 SCSI HD 組み込み RAID (ROMB) – PERC4ei
Dell PowerEdge 1950 デュアル 3.0GHz デュアル コア Intel Xeon 2GB RAM DVD-ROM デュアル 73GB Ultra 320 SCSI HD 組み込み RAID (ROMB) – PERC5/i	Dell PowerEdge 2850 デュアル 3.4GHz Intel Xeon 4GB RAM DVD-ROM デュアル 146GB Ultra 320 SCSI HD 組み込み RAID (ROMB) PERC4ei 冗長化電源
Dell PowerEdge 2950 デュアル 3.0GHz デュアル コア Intel Xeon 4GB RAM – DVD-ROM DVD-ROM デュアル 146GB 15K Ultra 320 SCSI HD 組み込み RAID (ROMB) – PERC4e/Di 冗長化電源	IBM xSeries 336* デュアル 3.6GHz Intel Xeon 2GB RAM デュアル 36GB Ultra 320 SCSI HD ServeRAID 6i+ * このシステムは初期のインストレーションに、外付け USB CD-ROM ドライブが必要です。
Sun Fire V20z デュアル AMD Opteron 250 3GB RAM DVD-ROM デュアル 73GB Ultra 320 SCSI HD MegaRAID 320-2X RAID コントローラ	HP ProLiant DL380 G4 デュアル 3.2GHz Intel Xeon 4GB RAM DVD-ROM デュアル 73GB Ultra 320 SCSI HD – Smart Array 6i RAID 冗長化電源
HP ProLiant DL385 デュアル AMD Opteron 275 デュアル コア 4GB RAM DVD-ROM デュアル 73GB 10K Ultra 320 SCSI HD Smart Array 641 RAID 冗長化電源	IBM eServer xSeries 346 デュアル 2.8 GHz デュアル コア Intel Xeon 2GB RAM デュアル 73GB 15K Ultra 320 SCSI HD ServeRAID-7k

PGP Universal Server は、既存の PGP Desktop 8.x 製品と動作しますか?
はい。PGP Desktop の内部ユーザーからの既存鍵は、ネットワーク管理者によって PGP Universal Server に追加できます。PGP Universal Server の自己管理セキュリティ アーキテクチャの一部となる場合、外部ユーザーは自身の鍵を PGP Universal Server に提示することができます。

PGP Universal Server は、既存の PGP Desktop 9.0.x および PGP Universal Satellite 2.0.x 製品と動作できますか?
はい。PGP Universal Server 2.8 は、ポリシーと鍵を既にインストールされている PGP Desktop 9.0.x および PGP Universal Satellite 2.0.x に提供することができ、企業が PGP Universal Server 2.8 にアップグレードし、アップデートされたクライアントを後日展開できるようにします。

既存の PGP Desktop 鍵や X.509公開鍵証明書は引き続き使用できますか?
はい。既存の PGP Desktop 鍵や X.509公開鍵証明書は、PGP Universal Server およびいずれの PGP Universal Server 管理のアプリケーションにもインポートできます。

PGP Universal Server は、既存の認証局 (CA) からの証明書で動作しますか?
PGP Universal Server は、PGP Desktop 電子メールまたは PGP Universal Gateway Email と組み合わせて使用される場合、電子メール暗号化を可能にするために、以前に発行された受信者の X.509公開鍵証明書を CA の LDAP ディレクトリから取得することができます。

PGP Universal Server はどのようにして X.509公開鍵証明書を発行しますか?
PGP Universal Server は、サードパーティ CA の補助的 CA として機能するか、あるいは自己署名 CA として動作するよう設定して、X.509公開鍵証明書を発行することができます。

PGP Universal Server は LDAP とどのように動作しますか?
PGP Universal Server は LDAP 経由で既存の企業ディレクトリと同期することができます。このディレクトリ同期化により、ユーザーのアカウント名、代替電子メール アドレス、および Microsoft Exchange のグループ メーリング リスト検出の事前登録が可能になります。

さらに、PGP Universal Server は LDAP を使用して、PGP鍵、X.509公開鍵証明書、および破棄された証明書のリスト (CRL) を受信者ディレクトリで照会します。PGP Universal Server は、PGP および X.509公開鍵証明書 LDAP サーバーとしても機能し、レガシー PGP 鍵サーバー製品で利用できる鍵再構成機能もサポートします。