ITpro Special
週間WEEKLY ITpro Special ITpro

世界中で採用されている鍵管理ソフトの魅力

クライアント端末のデータ保護において、ディスク暗号化ソリューションは広く取り入れられている。その中で、ディスク暗号化機能にのみならず、インテリジェントな鍵管理機能を提供するウィンマジックの「SecureDoc」は、世界中の企業や政府系機関で採用されている。先頃、Windowsに実装されている「BitLocker」への対応機能を強化した新バージョンが登場。同ディスク暗号化機能を既に活用しているユーザーだけでなく、BitLockerユーザーにも高付加価値を提供している。

全世界の企業で広く採用されているディスク暗号化の定番ソリューション

ウィンマジック(WinMagic) Inc.
COO
マーク・ヒックマン(Mark Hickman)氏

 ビジネスにおけるIT活用がさらに拡大するなかで、企業では従来のデスクトップPCに加え、ノートPCやスマートフォン、タブレットなど様々なデバイスを、オフィス内外のあらゆる場所で利用するスタイルが定着している。言い換えれば、ビジネス上の重要なデータがこれらデバイスを通じて、様々な場所で保持され、やり取りされているわけだ。そのため、それら端末からの情報漏洩など、セキュリティ上のリスクがますます高まっているものといえる。

 例えば、モバイル端末には紛失や盗難といった懸念が常につきまとう。仮にOSやアプリケーションレベルでユーザーIDやパスワードによる認証を厳密に行っていても、端末そのものが悪意ある第三者の手に渡れば、端末内蔵のディスクが取り出されて解読され、データが窃取されてしまうという可能性を100%排除することはできない。

 このような問題に対する有効な解決策として、今日、企業間で急速に採用が進んでいるのがディスク暗号化だ。仮に端末の紛失・盗難といった問題が発生しても、内蔵されるディスク内のデータそのものが暗号化されていれば、そこから情報が不正に取り出されることを確実に防げる。

 カナダに本社を置くウィンマジックが提供する「SecureDoc」は、そうしたディスク暗号化ソリューションとして多大な実績を持つ製品である。「すでに世界84カ国のお客様に利用いただいており、アクティブなライセンスの数は800万以上。さらに、HPやレノボといったメーカーにはOEM供給を行っており、それらも合わせたインストールベースは3000万以上にも上っています」とウィンマジックのマーク・ヒックマン氏はその実績のほどを紹介する。もちろん、日本国内でも数多くの顧客に採用されており、そのなかには官公庁やわが国を代表する大手ITベンダーなども含まれている。

BitLockerに向けた対応機能を拡充 全社にわたる鍵管理の統合化を実現

 SecureDocの特長として、オリジナルのディスク暗号化やメディア暗号化といった機能の他に、OSが実装している暗号化機能にSecureDocの各種機能を提供し、SecureDoc Enterprise Server(以下、SES)で管理することが可能であることだ。一般に暗号化されたデバイスは電源投入時や休止からの復帰時にOSの起動を制御するプリブート認証が使われる。その方法以外に、SecureDocでは、SESと無線や有線LAN経由でユーザー認証を行うプリブートネットワーク認証機能も有している。ハードウエアは、ノートPC以外に、タブレットなどの多様なデバイスに対応し、Windowsをはじめ、MacOS、Linux、TCG自己暗号化ドライブOpalを搭載したPCを含むマルチプラットフォーム環境をサポートする。そこに実装あるいは搭載される固有のディスク暗号化機能のための鍵管理ソリューションを提供していることが、SecureDocの特長として重要なポイントである。

[画像のクリックで拡大表示]

 「例えば、最近では、Windows 10と共に『BitLocker』が使われ始めています。そうしたお客様ではActivDirectoryのBitLockerドライブ暗号化ユーティリティを使って、回復キーの管理を行っているケースも多いと思います。SESでは、SecureDocの機能によって暗号化されたWindows 7デバイスやFileVault 2で暗号化されたMacと共にBitLockerで暗号化されたデバイスも単一のポリシーに基づく鍵管理の統合化を実現しています」とヒックマン氏は説明する。

 先頃ウィンマジックでは、BitLockerへの対応機能の強化を施したSecureDocの新バージョンを市場に投入。BitLockerを活用しているユーザーにさらなるセキュリティ管理上の付加価値を提供している。

 まず挙げられるのが、既に述べたSecureDocのプリブートネットワーク認証機能によって、OS起動前にネットワーク経由で、SESもしくはSESとActive Directoryの双方にアクセスしてユーザー認証を行い、デバイスのアンロックができること。「BitLockerにもブート時の認証機能がありますが、SecureDocのプリブート認証をお使いただくことでスマートカードやトークン、生体認証などを含む多要素による認証も可能になります。さらに、単一のデバイスを複数ユーザーが利用するマルチユーザー環境にもSESによるユーザー管理によって容易に対応できます」と、ヒックマン氏はこの機能は共有PCで有効活用できることを紹介する。

 また、国内の企業においては、個々の従業員にWindowsの権限にローカルアドミンの権限を付与したままで運用をしているケースも多いが、そうした場合に懸念されるのが意図的ないしまたは不用意にBitLockerの機能を無効化してしまうケースだ。SecureDocの付加機能によって、復号化の制限や、復号化された場合でも自動で再暗号することができる。また、パスワード失念時のリカバリー手順も、チャレンジレスポンスによるリカバリーが可能となり、エンドユーザーと管理者間での手間と時間を大幅に削減できる。、「SecureDocではプリブートネットワーク認証も利用できるので、OSを経由することなく直接パスワードを速やかにリセットすることも可能です。これによってパスワードの再設定に要する時間を75%程度削減することができます」とヒックマン氏は語る。

IaaSなどクラウドへの対応も強化 最新IT環境におけるニーズに対応

 そのほかにも今回のSecureDocの最新バージョンでは、ここで紹介したBitLockerをはじめとするあらゆるディスク暗号化機能をユーザーフレンドリーなインタフェースを通して、より簡便かつシームレスに管理できる。

 さらに、企業の間で活用が広がるIaaSやオンラインストレージなどクラウド環境への対応においても大きな進化を遂げている。ウィンマジックでは、先頃、マイクロソフトとの間で、Microsoft AzureとSecureDocのソリューション連携にかかわる協業をスタートさせた旨を発表。具体的には、Azure、Hyper-V上の仮想マシン向けに包括的なフルディスク暗号化機能と鍵管理機能を提供する「SecureDoc CloudVM」により、顧客のパブリック/プライベート/ハイブリッドクラウドに保存されているデータをさらに厳密に保護していける環境を整備した。

 「高度な管理性を備えたディスク暗号化機能を軸に、企業のセキュリティ対策、コンプライアンス対応の強化を支援するSecureDoc。ぜひ、より広範な日本のお客様に役立てていただきたいと考えています」とヒックマン氏は強調する。

「日本のユーザーにも、ぜひSecureDocを活用してほしいです」(ヒックマン氏)
PDFダウンロード
お問い合わせ
  • ウィンマジック・ジャパン株式会社

    〒105-0022 東京都港区海岸1-2-3 汐留芝離宮ビルディング 21階

    TEL:03-5403-6950

    URL:http://www.winmagic.com/jp

    メールでのお問い合わせはこちら