PGP Desktop Corporate

製品概要

急激に増加するコミュニケーションへの要求、生産性の向上、より緊密なコラボレーションのために、電子メール、モバイル PC、および共有ファイル サーバーは、今やビジネスに欠かせないツールとなっています。しかし ながら、これらのツールのセキュリティが保たれていない場合、企業にとって最も重要な情報 (顧客情報、財務情報、営業秘密、およびその他の企業秘密) を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Desktop Corporate は、クライアント PC の暗号化製品をすべて (PGP® Desktop Email、PGP® Whole Disk Encryption、PGP® NetShare) パッケージした製品で、電子メール、クライアント PC、および共有ファイル サーバーの重要情報を保護するための、柔軟かつ多階層の暗号化ソリューションを提供します。これにより、承認されたユーザーのみが重要情報にアクセスするように徹底でき、情報の分割管理やセキュリティに関する法規制の要件を満たすことができます。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、エンド トゥ エンドの電子メールの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Desktop Corporate を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Desktop Corporate は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

• Microsoft Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
• Microsoft Windows XP Professional 64 ビット版 (SP2)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Microosft Windows XP Home (SP1、SP2 および SP3)
• Microsoft Windows 2003 Server (SP1 および SP2)*
• Microsoft Windows 2000 Professional (SP4)*

* ディスク全体の暗号化機能は Windows 2000 Server あるいは Windows Server 2003 ではサポートされません。

ローカリゼーション

• 英語
• ドイツ語
• 日本語

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

サポートされているメッセージング プロトコル

• POP3
• IMAP
• SMTP
• MAPI
• Lotus Notes

メッセージング セキュリティ標準

• PGP/MIME (RFC 3156)
• OpenPGP (RFC 4880)
• S/MIME v3 (RFC 2633)
• X.509 v3

サポートされている電子メール クライアント

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Outlook 2000 SP3
• Microsoft Windows Mail 6.0.6000.16386
• Microsoft Outlook Express 6
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6、7.0.3 および 8.01
• Novell GroupWise 6.5
• Apple Mail 2.1.1 および 3.3
• Microsoft Entourage 2008

サポートされている IM クライアント

• AOL Instant Messenger 5.9.x および 6.5.5 (Windows 版)
• Trillian 3.1 (Basic および Pro)

サポートされているストレージ システム – PGP NetShare

• Windows ファイル シェア (SMB、CIFS および Samba)
• ローカル接続のハード ドライブ (内部および外部)
• USB フラッシュ ドライブ

共通鍵暗号アルゴリズム

• AES (最大 256 ビット鍵)
• CAST
• TripleDES
• IDEA
• Twofish

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

• AES 256 ビット鍵

共通鍵暗号アルゴリズム – PGP NetShare

• AES 256 ビット鍵 (EME モード)

ハッシュ

• SHA-2 (最大 512 ビット ハッシュ)
• SHA-1
• MD5
• RIPEMD-160

公開鍵暗号アルゴリズム

• Diffie-Hellman
• DSA (1024 ビット鍵のみ)
• RSA (最大 4096 ビット鍵)

集中管理の要件

• PGP Universal Server*

* PGP Universal Server には専用サーバーが必要です。

二要素認証

PGP Desktop Email、PGP NetShare、PGP 仮想ディスクおよび PGP ジップでサポートされている USB トークン

PGP Desktop Corporate では、以下のものを使用できます :

• ActivCard Gold 2.0 プロファイルを備えた米国国防総省共通アクセス カード (CAC)
• ASEKey USB トークンなどの Athena Smart Card Solutions スマート カード
• ASEKey 1.0 などの AET SafeSign スマート カード
• Cryptoflex 32K などの Axalto (旧称 Schlumberger) スマート カード
• iKey 2032 などの SafeNet スマート カード
• eToken PRO USB 16K、32K および 64K などの Aladdin スマート カード
• SafesITe および GemXpresso Pro などの GemSafe Libraries 4.2.0-015 (Gold) を使用する GemPlus スマート カード

PGP Desktop Corporate は、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

サポートされているプリブート認証スマート カードおよび USB トークン

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。すべての CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです :

• デスクトップ システム用 OMNIKEY CardMan 3121 USB
• モバイル システム用 OMNIKEY CardMan 6121 USB
• ActivIdentity USB 2.0 リーダー
• Reiner SCT CyberJack ピンパッド
• Athena ASEDrive IIIe USB リーダー

PGP Whole Disk Encryption では、プリブート認証用として以下のスマート カードがサポートされています :

• ActivIdentity ActivClient CAC カード、2005 モデル
• Aladdin eToken 64K、2048 ビット RSA 対応¹
• Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応¹
• 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)¹
• Microsoft ILM 用 Athena ASEKey Crypto USB トークン²
• Microsoft ILM 用 Athena ASECard Crypto スマート カード²
• EMC RSA SecurID SID800 トークン³
• Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
• S-Trust StarCOS スマート カード⁴
• SafeNet iKey 3000

¹ フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
² Athena トークンは信用されているストレージに対してのみサポートされます。
³ このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
⁴ S-Trust SECCOS カードはサポートされていません。

FAQ

全般

PGP Desktop Corporate とは何ですか、なぜ重要なのですか?

PGP Desktop Corporate は、自動化されたデスクトップ電子メール暗号化である PGP Desktop Email と、ネットワーク ストレージ暗号化の PGP NetShare に、透過的なディスク全体の暗号化の PGP Whole Disk Encryption を統合したものです。

PGP Desktop Corporate は、エンドユーザーの電子メール操作性には影響を与えずに、受信および送信する電子メールを暗号化し、メール サーバーのデータ ストアへアクセス可能な管理者を含む、電子メールへの不正なアクセスからデータをセキュリティ保護します。

PGP Desktop Corporate は、エンド ユーザー アプリケーション、プロセス、ワークフロー、あるいは組織のストレージ インフラに変更を加えることなく、安全な共有ファイルの暗号化を提供します。IT バックアップとアーカイブ アプリケーションは現在のまま変わりません。

PGP Desktop Corporate は、作成、変更、内容を表示する権限者、システム管理者の役割を完全に区別します。

PGP Desktop Corporate のディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Desktop Corporate はどのようなビジネス上の問題を解決できますか?

電子メールやネットワーク ファイル サーバーは、顧客、患者、財務、知的財産データなどの最高機密データを保持している場合があります。さらに、システムやリムーバブル メディア上に格納されているデータは、システム障害や盗難で容易に他人の目にさらされてしまう可能性があります。PGP Desktop Corporate は、ファイル サーバー、デスクトップおよびノート PC、リムーバブル メディアに格納された機密データをセキュリティ保護しつつ、組織が監査および準拠要件を満たせるようにします。

PGP Desktop Corporate の主要な利点は何ですか?

PGP Desktop Corporate は次のような利点を提供します :

• 電子メールおよびデータ セキュリティ ポリシーの適用 – PGP Universal Server と組み合わせて使用することにより、PGP Desktop Corporate は自動的にシステム ドライブの内容全体を制限すると同時に、ポリシーに基づいて電子メールとプロテクトされたディレクトリをセキュリティ保護します。
• 運用コストの削減、導入の迅速化 – PGP Desktop Corporate はバックグラウンドで動作するため、特別なユーザー トレーニングを必要とせず、ヘルプデスクの負荷も増加させません。PGP Desktop Corporate は PGP Encryption Platform 対応のアプリケーションとして、グループ間のポリシーの共有、迅速な調整を可能にし、管理者は PGP Desktop Corporate を導入して他のプロジェクトに専念することができます。

PGP Desktop Corporate はどのように動作しますか?

PGP Desktop Corporate は、3 種の PGP アプリケーションの機能を組み合わせて 1 つのアプリケーションに統合し、電子メール、ネットワーク ストレージ、ディスク全体の暗号化を提供します :

• 電子メールの暗号化 – PGP Desktop Email をベースにして、PGP Desktop Corporate はローカル デスクトップ電子メール プロキシ サービスとして動作し、ポリシーに基づいてメッセージを自動的に暗号化、復号化します。PGP Desktop Corporate は OpenPGP と S/MIME の 2 つの標準規格をサポートし、自動的に鍵と証明書を検索します。
• ネットワーク ストレージの暗号化 – PGP NetShare 技術を使用し、PGP Desktop Corporate は Windows ファイル フィルタとして動作し、ネットワーク上で格納されたものを含むファイルの透過的な暗号化と復号化を可能にします。PGP NetShare は、フォルダとファイルの保護に公開鍵暗号化方式を採用し、特定の承認ユーザーだけにアクセスを許可します。
• ディスク全体の暗号化 – PGP Whole Disk Encryption エンジンは、オペレーティング システムとディスク ドライブとの間のシステム レベルで動作し、ユーザーに透過的なセクターごとのディスク暗号化と復号化を行います。プリブート認証によって複合化鍵が正常にロック解除されると、ユーザーは変化を感じることなく業務ができます。

集中管理されている場合、PGP Desktop Corporate の鍵管理、ポリシー、ソフトウェア アップデートは PGP Universal Server によって管理されます。

エンドユーザーの操作性はどのように変化しますか?

エンド ユーザーにとって PGP Desktop Corporate は、バックグランドで動作し、ポリシーに基づいた電子メール処理を行い、プロテクトされたローカル ディレクトリまたはネットワークディレクトリをセキュリティ保護し、ディスク ドライブの内容全体を制限します。ポリシーで許可されている場合、あるいは PGP Universal Server によって管理されていない場合には、エンドユーザーは PGP Desktop Corporate のアプリケーションインタフェースを通じて暗号化ポリシーを適応し、設定を変更できます。暗号化動作が行われた場合には、PGP Desktop Corporate の通知機能により、暗号化動作が実行中であることと、その状況が警告のウィンドウで通知されます。

PGP Desktop Corporate 9.9 の新機能は何ですか?

PGP Desktop Corporate 9.9 は、PGP Desktop Email 9.9 と PGP Whole Disk Encryption 9.9 に、PGP NetShare 9.9 を統合したものです。

PGP Desktop Email 9.9 の新機能は次のとおりです :

• オフラインでのポリシー制御 – 管理者は、PGP Desktop が PGP及び Universal Server にアクセスできない状況にあるオフラインのユーザーに対しても、ポリシーの適用を行うことができます。
• 拡張されたクライアント制御 – 管理者は、どの機能を有効にするか、エンド ユーザーから見えるようにするか、強制的に適用するかを細かく設定できます。*
• 認証オプションの拡大 – RSA SID800 などのスマート カードを使用した二要素認証を実行します。
• Trusted Platform Module (TPM) のサポート – 暗号化鍵を不正アクセスから保護します。
• 素早いインストール – インストールおよび設定を自動化し、短期間での導入を実現します。

PGP Whole Disk Encryption 9.9 の新機能は次のとおりです :

• 対応キーボードの拡張 – 38 ヶ国語のキーボードに対応しました。

PGP NetShare 9.9 の新機能は次のとおりです :

• データ保護の集中管理 – 特定のディレクトリに保存されるファイルを保護するためのポリシー、あるいはアプリケーション毎のポリシーを定義することにより、ユーザーの操作に影響を与えることなく、セキュリティを適用します。*
• シンクライアントに対応 – Citrix および Microsoft Terminal Service のセッションにおいても情報を保護できます。

* PGP Universal Server 2.9 が必要です。

PGP Desktop Corporate がサポートする言語は何ですか?

PGP Desktop Corporate のユーザー インタフェースは英語、ドイツ語、日本語にローカライズされています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Desktop Corporate を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。.

PGP Desktop Corporate はどのように PGP Encryption Platform アーキテクチャに適合しますか?

PGP Desktop Corporate は、PGP Universal Server によって管理される PGP Encryption Platform 対応アプリケーションです。PGP Desktop Corporate のアカウント管理、鍵管理、ポリシーおよびソフトウェア アップデート配布は PGP Encryption Platform 対応のすべてのアプリケーション用に自動化されています。