PGP ディスク全体暗号化 (WDE) : よくある質問

全般

• PGP ディスク全体暗号化 (WDE) とは何ですか、なぜ重要なのですか?
• PGP ディスク全体暗号化 (WDE) はどのようなビジネス上の問題を解決できますか?
• PGP ディスク全体暗号化 (WDE) はどのように動作しますか?
• エンドユーザの操作性はどうですか?
• PGP ディスク全体暗号化 (WDE) 9.8 の新機能は何ですか?
• PGP ディスク全体暗号化 (WDE) は PGP Encryption Platform にどのように適合しますか?

機能

• PGP ディスク全体暗号化 (WDE) は、エンドユーザーに自動的かつ透過的なデータ暗号化を提供しますか?
• PGP ディスク全体暗号化 (WDE) ではディスク全体あるいはリムーバブル メディアの暗号化ができますか?
• PGP ディスク全体暗号化 (WDE) では個々のパーティションの暗号化ができますか?
• PGP ディスク全体暗号化 (WDE) と PGP Virtual Disk 暗号化は同時に使用できますか?
• PGP ディスク全体暗号化 (WDE) が使用されていると、どのようなパフォーマンス インパクトがありますか?
• PGP ディスク全体暗号化 (WDE) では、鍵やパスフレーズを紛失した時に暗号化データを回復させることができますか?
• PGP ディスク全体暗号化 (WDE) で、ユーザー数に関係なく、ユーザーが個々のアカウントを持つことができますか?
• PGP ディスク全体暗号化 (WDE) は、暗号化されたすべてのデータにアクセスするのに認証を必要としますか?
• PGP ディスク全体暗号化 (WDE) は暗号化されたデータへの不正アクセスを防止しますか?

技術

• どのようなオペレーティング システムがサポートされていますか?
• PGP ディスク全体暗号化 (WDE) は、鍵とパスフレーズを暗号化された形式で保存しますか?
• PGP ディスク全体暗号化 (WDE) にはプリブート認証がありますか?
• PGP ディスク全体暗号化 (WDE) は、スクリーン セーバー機能をサポートしますか?
• PGP ディスク全体暗号化 (WDE) は、待機モードと休止モードをサポートしますか?
• PGP ディスク全体暗号化 (WDE) では、ログオンに USB トークンが使えますか?
• PGP ディスク全体暗号化 (WDE) では、ログオンにスマート カードが使えますか?
• PGP ディスク全体暗号化 (WDE) は、プリブート認証の証明書をサポートしますか?

相互運用性

• PGP ディスク全体暗号化 (WDE) は、他のシステムやアプリケーション ソフトウェアに影響を与えますか?
• PGP ディスク全体暗号化 (WDE) は、デュアルブート環境に互換性がありますか?
• PGP ディスク全体暗号化 (WDE) は、シングル サインオン ソリューションと併用できますか?
• PGP ディスク全体暗号化 (WDE) は、Advanced Encryption Standard (AES) アルゴリズムをサポートしていますか?
• PGP ディスク全体暗号化 (WDE) は、LDAP ディレクトリと統合できますか?
• PGP ディスク全体暗号化 (WDE) は、システム管理ツールと動作しますか?

管理

• PGP ディスク全体暗号化 (WDE) は、どの程度の管理を必要としますか?
• ディスクおよびリムーバブル メディアの暗号化はポリシーによって実施できますか?
• PGP ディスク全体暗号化 (WDE) のロールアウトは自動化できますか?
• 電子メール暗号化を PGP ディスク全体暗号化 (WDE) に追加できますか?

PGP ディスク全体暗号化 (WDE) とは何ですか、なぜ重要なのですか?
PGP ディスク全体暗号化 (WDE) は、デスクトップ、ラップトップ、またはリムーバブル ディスク ドライブ上の全データを保護するソリューションです。PGP ディスク全体暗号化 (WDE) は、システムおよび一時ファイルを含むディスク内容を透過的に保全し、機密データを不正アクセスから自動的に守ります。PGP ディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP ディスク全体暗号化 (WDE) はどのようなビジネス上の問題を解決しますか?
PGP ディスク全体暗号化 (WDE) は、個人および企業がシステムまたはリムーバブル メディアに保存した機密データをセキュリティ保護できるようにします。その結果セキュリティに関する連邦法、パートナ要件、およびデータ保護に関する業界のベスト プラクティスに対応します。

PGP ディスク全体暗号化 (WDE) はどのように動作しますか?
PGP ディスク全体暗号化 (WDE) エンジンは、オペレーション システムとディスク ドライブの間のシステム レベルで動作し、ユーザーにとって透過的な、セクターごとのディスク暗号化と復号化を提供します。プリブート認証によって複合化鍵が正常にロック解除されると、ユーザは変化を感じることなく業務ができます。

エンドユーザーの操作性はどうですか?
PGP ディスク全体暗号化 (WDE) でエンドユーザーの操作性が変わる唯一の点は、プリブート認証画面が追加されることです。プリブート認証画面は、不正なユーザーがオペレーティング システム レベルの認証メカニズムを攻撃できないようにして、不正アクセスからシステムを保護します。一度エンドユーザーが有効な認証を提供すると、ディスクの暗号化と復号化は、ユーザーとオペレーティング システムの両方に透過的になります。プリブート認証のパスフレーズは、Windows のログオンと同期化でき、Windows のユーザーは新たなパスフレーズやユーザー操作を要求されることなく、自動的にシステムにログインできます。

PGP ディスク全体暗号化 (WDE) 9.8 の新機能は何ですか?

• 拡張されたクライアント制御 – 企業は、どの機能を有効にするか、ユーザーに表示するか、実行するかを制御することによって、セキュリティ要件への対応を強化できます。*
• ステータス レポートの強化 – 企業でのディスク暗号化の状態に関する検査やレポート作成を可能にすることにより、規制要件に対応し、データ侵害の防止に寄与します。*
• 認証オプションの拡大 – RSA SID800 などのスマート カードを使用したプリブート認証を実行します。
• Trusted Platform Module (TPM) のサポート – 暗号化鍵を不正アクセスから保護します。
• 展開プロセスの迅速化 – インストールおよび設定プロセスの自動化によって、展開を促進します。

PGP ディスク全体暗号化 (WDE) はどのように PGP Encryption Platform に適合しますか?
PGP Encryption Platform 対応のアプリケーションとして、PGP ディスク全体暗号化 (WDE) は PGP Universal Server のユーザー、鍵、および設定を活用します。PGP ディスク全体暗号化 (WDE) など、企業向け暗号化アプリケーションを 1 つ展開することで、PGP Encryption Platform が自動的に提供され、セキュアなメッセージングやネットワークファイル共有のセキュリティなどの、新しいアプリケーションを組織内に迅速に展開することができるようになります。PGP Encryption Platform 対応のアプリケーションは、併用して複数層のセキュリティを提供できます。すべてのアプリケーションの管理は、一元化されたポリシーと設定を使用する単一の統合された管理コンソールから行います。

PGP ディスク全体暗号化 (WDE) はエンドユーザーに、自動的かつ透過的なデータ暗号化を提供しますか?
はい。PGP ディスク全体暗号化 (WDE) は、バックグランドでハード ディスクの内容全体を自動的に暗号化するので、エンドユーザーには透過的です。 

PGP ディスク全体暗号化 (WDE) ではディスク全体あるいはリムーバブル メディアの暗号化ができますか?
はい。PGP ディスク全体暗号化 (WDE) は、ディスク全体あるいはリムーバブル メディアの暗号化を提供します。

PGP ディスク全体暗号化 (WDE) では個々のパーティションの暗号化ができますか?
はい。PGP ディスク全体暗号化 (WDE) 9.8 は、固定およびリムーバブル メディアの個々のパーティションを暗号化します。この機能により、ユーザーはディスクの内容全体あるいは特定のパーティションだけを暗号化できます。PGP Virtual Disk は、暗号化された仮想ボリュームを作成でき、電源が入っているシステムに追加のセキュリティ層を提供します。

PGP ディスク全体暗号化 (WDE) と PGP Virtual Disk 暗号化は同時に使用できますか?
はい。データ保護のために暗号化されたファイルやフォルダが必要な場合、PGP Virtual Disk は PGP ディスク全体暗号化 (WDE) と一緒に使用できます。たとえば、PGP ディスク全体暗号化 (WDE) によって保護されている、複数ユーザーが共有するシステム上の機密データをセキュリティ保護するために PGP Virtual Disk を使用することができ、個人は共有システム上で自己の業務のプライバシーを確保できます。

PGP ディスク全体暗号化 (WDE) が使用されていると、どのようなパフォーマンス インパクトがありますか?
一度ハード ドライブが暗号化されると、PGP ディスク全体暗号化 (WDE) によるパフォーマンス インパクトはごくわずかです。初期暗号化プロセスの間にパフォーマンス インパクトを感じるユーザーがいるかもしれませんが、この事象は一度限りで、現在の PC はすべて正常に動作します。ディスク集中の演算プロセスでは多少時間がかかる場合があります。実行時間に制約があるタスクやディスク集中のタスクを終了させるには、初期暗号化プロセスはいつでも中断できます。

PGP ディスク全体暗号化 (WDE) では、鍵やパスフレーズを紛失した時に暗号化データを回復させることができますか?
はい。管理された展開で、Aladdin eToken Pro USB トークン上に保存された鍵、または認証のために使用するパスフレーズを紛失あるいは忘れた場合、PGP ディスク全体暗号化 (WDE) は、そのシステムへのアクセスを再度可能にすることができます。そのような場合、PGP ディスク全体暗号化 (WDE) の管理者は、アクセスを回復させるために一度限り使用できる回復用パスフレーズをユーザーに発行します。回復用パスフレーズは一度使用されるとその後は無効となり、今後に備え、新しい回復用パスフレーズが生成されます。

PGP ディスク全体暗号化 (WDE) で、ユーザー数に関係なく、ユーザーが個々のアカウントを持つことができますか?
はい。PGP ディスク全体暗号化 (WDE) は、1 システムにおいて最大 28 のユーザー アカウントを提供できます。 

PGP ディスク全体暗号化 (WDE) は、暗号化されたすべてのデータにアクセスするのに認証を必要としますか?
はい。PGP ディスク全体暗号化 (WDE) は、暗号化されたディスクへのアクセスを許可する際には、パスフレーズかまたは USB トークンによる認証を要求します。 

PGP ディスク全体暗号化 (WDE) は暗号化されたデータへの不正アクセスを防止しますか?
はい。適切なハードウェア トークンおよび/あるいはパスフレーズを持っているユーザーだけが暗号化データにアクセスできます。 

どのようなオペレーティング システムがサポートされていますか?
PGP ディスク全体暗号化 (WDE) は、次のオペレーティング システムをサポートします。

• Windows Vista (すべての 32 ビットおよび 64 ビット バージョン)
  
• Windows Server 2003 (SP1)*
  
• Windows XP (SP1 または SP2)
  
• Windows XP Tablet PC Edition 2005 (キーボードが必要)
  
• Windows 2000 (SP4)
  
• Mac OS X 10.4.x および 10.5.x (Non-boot タイプのディスクのみ、– Intel および PPC)