splash

PGP Desktop Storage

クライアント PC のためのストレージの暗号化ソリューション

製品概要 | 技術仕様 | FAQ

製品概要

生産性の向上、より緊密なコラボレーションのために、モバイル PC および共有ファイル サーバーは、今やビジネスに欠かせないツールとなっています。しかしながら、これらのツールのセキュリティが保たれていない場合、企業にとって最も重要な情報を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Desktop Storage は、ストレージの暗号化製品 (PGP Whole Disk Encryption、PGP NetShare) をパッケージした製品で、クライアント PCおよび共有ファイル サーバーに含まれる重要情報を保護するための、柔軟かつ多階層の暗号化ソリューションを提供します。これにより、承認されたユーザーのみが重要情報にアクセスするように徹底でき、情報の分割管理やセキュリティに関する法規制の要件を満たすことができます。

  • 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
  • セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
  • 迅速な導入 – 既存のインフラを最大限に活用し、エンド トゥ エンドの電子メールの暗号化を実現します。
  • 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Desktop Storage は、PGP Encryption Platform に対応したアプリケーションです。PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Desktop Storage を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Desktop Storage は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

  • Microsoft Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
  • Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
  • Microsoft Windows XP Professional 64 ビット版 (SP2)
  • Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
  • Microosft Windows XP Home (SP1、SP2 および SP3)
  • Microsoft Windows 2003 Server (SP1 および SP2)*
  • Microsoft Windows 2000 Professional (SP4)*

* ディスク全体の暗号化機能は Windows 2000 Server あるいは Windows Server 2003 ではサポートされません。

Supported Operating Systems

ローカリゼーション

  • 英語
  • ドイツ語
  • 日本語

認証オプション

  • OpenPGP 鍵 (RFC 4880)
  • X.509 鍵

メッセージング セキュリティ標準

  • PGP/MIME (RFC 3156)
  • OpenPGP (RFC 4880)
  • S/MIME v3 (RFC 2633)
  • X.509 v3

共通鍵暗号アルゴリズム

  • AES (最大 256 ビット鍵)
  • CAST
  • TripleDES
  • IDEA
  • Twofish

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

  • AES 256 ビット鍵

共通鍵暗号アルゴリズム – PGP NetShare

  • AES 256 ビット鍵 (EME モード)

ハッシュ

  • SHA-2 (最大 512 ビット ハッシュ)
  • SHA-1
  • MD5
  • RIPEMD-160

公開鍵暗号アルゴリズム

  • Diffie-Hellman
  • DSA (1024 ビット鍵のみ)
  • RSA (最大 4096 ビット鍵)

集中管理の要件

  • PGP Universal Server*

* PGP Universal Server には専用サーバーが必要です。

二要素認証

PGP NetShare、PGP 仮想ディスクおよび PGP ジップでサポートされている USB トークン

PGP Desktop Storage では、以下のものを使用できます :

  • ActivCard Gold 2.0 プロファイルを備えた米国国防総省共通アクセス カード (CAC)
  • ASEKey USB トークンなどの Athena Smart Card Solutions スマート カード
  • ASEKey 1.0 などの AET SafeSign スマート カード
  • Cryptoflex 32K などの Axalto (旧称 Schlumberger) スマート カード
  • iKey 2032 などの SafeNet スマート カード
  • eToken PRO USB 16K、32K および 64K などの Aladdin スマート カード
  • SafesITe および GemXpresso Pro などの GemSafe Libraries 4.2.0-015 (Gold) を使用する GemPlus スマート カード

PGP Desktop Storage は、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

サポートされているプリブート認証スマート カードおよび USB トークン

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。すべての CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです :

  • デスクトップ システム用 OMNIKEY CardMan 3121 USB
  • モバイル システム用 OMNIKEY CardMan 6121 USB
  • ActivIdentity USB 2.0 リーダー
  • Reiner SCT CyberJack ピンパッド
  • Athena ASEDrive IIIe USB リーダー

PGP Whole Disk Encryption では、プリブート認証用として以下のスマート カードがサポートされています :

  • ActivIdentity ActivClient CAC カード、2005 モデル
  • Aladdin eToken 64K、2048 ビット RSA 対応1
  • Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応1
  • 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)1
  • Microsoft ILM 用 Athena ASEKey Crypto USB トークン2
  • Microsoft ILM 用 Athena ASECard Crypto スマート カード2
  • EMC RSA SecurID SID800 トークン3
  • Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
  • S-Trust StarCOS スマート カード4
  • SafeNet iKey 3000

1 フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
2 Athena トークンは信用されているストレージに対してのみサポートされます。
3 このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
4 S-Trust SECCOS カードはサポートされていません。

FAQ

全般

追加の PGP Desktop Storage パッケージの機能に関するよくある質問については以下をご覧ください :

全般

PGP Desktop Storage とは何ですか、なぜ重要なのですか?

PGP Desktop Storage は PGP NetShare のネットワーク ストレージ暗号化と PGP Whole Disk Encryption の透過的なディスク全体の暗号化を組み合わせたもので、システムおよび一時ファイルを含むディスク全体の内容をセキュリティ保護します。PGP Desktop Storage は、エンド ユーザー アプリケーション、プロセス、およびワークフローへの変更や企業のストレージ インフラを変更することなく安全な共有ファイル暗号化を提供します。 IT バックアップおよびアーカイブ アプリケーションは現状のまま変わりません。PGP Desktop Storage は、作成、変更、内容を表示する権限者、システム管理者の役割を完全に区別します。PGP Desktop Storage のディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Desktop Storage はどのようなビジネス上の問題を解決できますか?

ネットワーク ファイル サーバーは最高機密データである、顧客、患者、財務、知的財産データを含む場合があります。 さらに、システムまたはリムーバブル メディア上に格納されるデータはシステム障害や盗難でで容易に他人の目にさらされてしまう可能性があります。PGP Desktop Storage は、ファイル サーバー、デスクトップおよびノート PC、リムーバブル メディアに格納された機密データをセキュリティ保護しつつ、組織が監査および準拠要件を満たせるようにします。

PGP Desktop Storage の主要な利点は何ですか?

PGP Desktop Storage は次のような利点を提供します :

  • データ セキュリティ ポリシーの適用 – PGP Universal Server と組み合わせて用いることで、PGP Desktop Storage はシステム ドライブ全体の内容を制限しつつ、ポリシーに基づいて保護されたディレクトリを自動的にセキュリティ保護します。
  • 運用コストの削減、導入の迅速化 – PGP Desktop Storage はバックグラウンドで動作するため、特別なユーザー トレーニングを必要とせず、ヘルプデスクの負荷も増加させません。PGP Desktop Storage は PGP Encryption Platform 対応のアプリケーションとして、グループ間のポリシーの共有、迅速な調整を可能にし、管理者は PGP Desktop Storage を導入して他のプロジェクトに専念することができます。

PGP Desktop Storage はどのように動作しますか?

PGP NetShare 技術を使用し、PGP Desktop Storage は Windows ファイル フィルタとして動作し、ネットワーク上で格納されたものを含むファイルの透過的な暗号化と復号化を可能にします。PGP NetShare は、フォルダとファイルの保護に公開鍵暗号化方式を使用し、指定された認定ユーザーだけにアクセスを許可します。PGP Whole Disk Encryption エンジンはオペレーティング システムとディスク ドライブの間のシステム レベルで動作し、ユーザーに透過的なセクターごとのディスク暗号化と復号化を提供します。プリブート認証によって複合化鍵が正常にロック解除されると、ユーザーは変化を感じることなく業務ができます。集中管理されている場合、PGP Desktop Storage の鍵管理、ポリシー、およびソフトウェア アップデートは PGP Universal Server によって管理されます。

エンドユーザーの操作性はどのように変化しますか?

エンド ユーザーにとって PGP Desktop Storage は、バックグラウンドで動作して、プロテクトされたローカルまたはネットワークディレクトリ、およびディスク ドライブの内容全体をセキュリティ保護します。ポリシーで許可される場合、あるいは PGP Universal Server によって管理されていない場合には、PGP Desktop Storage のアプリケーション インタフェースを通じて、暗号化ポリシー、設定の変更が可能です。暗号化動作が行われた場合には、PGP Desktop Storage の通知機能により、暗号化動作が実行中であることと、その状況が警告のウィンドウで通知されます。

PGP Desktop Storage 9.9 の新機能は何ですか?

PGP Desktop Storage 9.9 は、PGP Whole Disk Encryption 9.9 に、PGP NetShare 9.9 を統合したものです。
PGP Whole Disk Encryption 9.9 の新機能は次のとおりです:

  • Mac OS X サポート — Mac OS X システムでのディスク全体暗号化およびプリブート認証をサポートしました。
  • 対応キーボードの拡張 – 38 ヶ国語のキーボードに対応しました。

PGP NetShare 9.9 の新機能は次のとおりです :

  • データ保護の集中管理 – 特定のディレクトリに保存されるファイルを保護するためのポリシー、あるいはアプリケーション毎のポリシーを定義することにより、ユーザーの操作に影響を与えることなく、セキュリティを適用します。*
  • シンクライアントに対応 – Citrix および Microsoft Terminal Service のセッションにおいても情報を保護できます。

* PGP Universal Server 2.9 が必要です。

PGP Desktop Storage がサポートする言語は何ですか?

PGP Desktop Storage ユーザー インタフェースは英語、ドイツ語、日本語にローカライズされています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Desktop Storage を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。

PGP Desktop Storage はどのように PGP Encryption Platform アーキテクチャに適合しますか?

PGP Desktop Storage は、PGP Universal Server によって管理される PGP Encryption Platform 対応アプリケーションです。PGP Desktop Storage のアカウント管理、鍵管理、ポリシーおよびソフトウェア アップデート配布は、PGP Encryption Platform 対応アプリケーションすべてに自動化されています。


お問い合わせ

顧客事例

金融企業向けの技術コンサルティング会社である Rule Financial は、イギリスおよびヨーロッパで金融サービスを提供する同社の顧客との機密 情報のやり取りを保護し、業界の規制に対応するために、PGP Command Line を導入しました。

大手メールストリーム サービス会社である Pitney Bowes は、プライバシ情報取り扱いの規制に対応するために、PGP の電子メール暗号化ソリューションを導入しました。PGP のソリューションは、Pitney Bowes およびパートナのインフラと容易に統合できるものだったからです。

大手健康保険会社である Harvard Pilgrim Health Care は、プライバシ情報取り扱いの規制に対応するために、導入および利用が簡単で費用対効果の高い、PGP Universal Gateway Email を導入しました。

世界最大の税務サービス会社であるH&R Block は、法規制に対するコンプライアンスを達成するために、数週間で 20,000 台以上のシステムにPGP Whole Disk Encryption を導入し、顧客からの信頼を得ました。