PGP Universal Server

製品概要

多くの企業では、重要な情報を保護するために、暗号化の導入を進めています。しかしながら、電子メール、ディスク、およびファイルを保護するために、単一のソリューションをいくつも選択すると、導入や管理にかかるコストが増大します。こういった一貫性のない対応を続けていては、セキュリティへの新たな要求に対して、タイムリーかつ費用対効果の高い対応をすることができません。

PGP Universal™ Server は、情報漏洩による経済的な損失、法的な問題、ブランドの毀損などを防止するために、複数の暗号化アプリケーションのセキュリティ ポリシーを集中管理し、重要情報を保護します。PGP Universal Server は、PGP Encryption Platform アーキテクチャの基盤として、電子メール、ディスク、および共有ファイル サーバーの重要情報を暗号化する、PGP Encryption Platform に対応したアプリケーションを一括管理します。。PGP Universal Server によって、以下のことが可能になります :

• 鍵の集中管理 - 承認されたユーザーのみが暗号化された情報にアクセスするように徹底するために、鍵を生成、配布、および保存します。
• ポリシーの適用 - ポリシーを集中管理し、一貫性のない、または間違ったポリシーが設定されることを防止します。
• レポートおよびログ - 経営層や監査からの要求に対応するために、情報保護のステータスを可視化し、レポートします。
• 拡張可能なフレームワーク - 管理コンソールを統一することにより、将来新たな暗号化アプリケーションを導入する際にも、時間とコストを節約できます。

PGP Universal Server を導入することにより、目前のセキュリティ対策のために、必要最低限の暗号化アプリケーションを導入し、その後に、必要に応じてその他の暗号化アプリケーションを追加できます。この戦略的なアプローチにより、緊急な暗号化の要求にも、単一の管理コンソールで対応できます。

技術仕様

技術仕様

サポートされている Web ブラウザ - 管理コンソール

• Apple Safari
• Microsoft Internet Explorer
• Mozilla Firefox

標準規格のインタフェース

• HTTPS
• LDAPS
• SOAPS

ディレクトリの統合

• Microsoft Active Directory 2003
• Microsoft Active Directory 2000
• Lotus Notes/Domino Directory 7.0
• OpenLDAP 2.3.x
• Lotus Notes/Domino Directory 6.5
• PGP Global Directory

鍵および証明書管理

• OpenPGP (RFC 4880)
• X.509 v3

管理可能な暗号化アプリケーション

• PGP Universal Gateway Email
• PGP Desktop Email
• PGP Desktop Professional
• PGP Desktop Storage
• PGP Desktop Corporate
• PGP NetShare
• PGP Whole Disk Encryption

最低システム要件 - 認定ハードウェアおよび仮想化環境

認定ハードウェア

注意 : PGP 認定サーバーとして認められるには、以下のリストに記載されたモデルのいずれかで、かつ使用するコンポーネントもリストに記載されたもので構成する必要があります。

以下のシステムは、PGP Universal Server 用のハードウェアとして認定されているものです :

1. Dell PowerEdge 2950 - クアッド コア Intel XEON L5420 プロセッサ (2.50 GHz) × 2、8 GB RAM、DVD-ROM、146 GB SAS ハードディスク (15,000 rpm) × 4、PERC6/I RAID コントローラ、冗長化電源、中/大規模環境向け、クラスタ メンバ (本システムで PGP Universal Server を利用する場合には、別途リリース ノートもご参照ください)

2. 注意 : このモデルで PGP Universal Server を利用するためには、ネットワーク カードを別途インストールする必要があります。標準装備の Broadcom NetExtreme II BCM5708 ギガビット イーサネット コントローラは PGP Universal Server と互換性がありません。Intel 10/100/1000 デュアル/クアッド ポート Intel 82571EB ギガビット イーサネット コントローラ、Intel LAN カード D33682 がご利用いただけます。
   

3. IBM System x3650 - クアッド コア Intel XEON E5345 プロセッサ、8 GB RAM、73GB 3.5 インチ SAS ハードディスク (15,000 rpm、ホットスワップ対応) × 3、ServeRAID-8k RAID コントローラ、中/大規模環境向け、クラスタ メンバ
5. IBM BladeCenter HS20 Type 7981 - Intel XEON プロセッサ、1 GB RAM、BladeCenter Type 8677 筐体、Cisco Intelligent Gigabit Ethernet Switch Module for IBM BladeCenter、73 GB SAS ハードディスク (10,000 rpm) × 2、LSI 1064 SAS RAID コントローラ、中/大規模環境向け (IBM BladeCenter HS20 Type 7981 のご利用に当たっては、以下の追加情報もご参照ください)
7. SunFire4150 - クアッド コア Intel XEON E5410 プロセッサ (2.3 GHz)、8 GB RAM、DVD-ROM、146 GB 2.5 インチ SAS ハードディスク (10,000 rpm) × 3、Adaptec AAC RAID コントローラ、中/大規模環境向け、クラスタ メンバ
9. HP Proliant DL360 G5 - クアッド コア Intel Xeon プロセッサ、8 GB RAM、DVD-ROM、146 GB 2.5 インチ SAS ハードディスク (10,000 rpm、ホットスワップ対応) × 3、Smart Array P400i RAID コントローラ、中/大規模環境向け、クラスタ メンバ
11. HP ProLiant DL385 G2 - デュアル コア AMD Opteron 2216 HE プロセッサ × 2、8 GB RAM、DVD-ROM、72 GB SAS ハードディスク (10,000 rpm) × 2、Smart Array P400、P600 および P800 RAIDコントローラ、冗長電源、中/大規模環境向け、クラスタ メンバ
13. HP Proliant BL460c - クアッド コア Intel Xeon E5450 プロセッサ （3 GHｚ)、4 GB RAM、HP Blc300 Server Blade 筐体、GbE2c Ethernet Blade Switch for HP c-Class、146 GB SAS ハードディスク × 2、SmartArray E200i RAID コントローラ、中/大規模環境向け
15. NEC Express5800 120Rj-2 - クアッド コア Intel Xeon 5450 プロセッサ (3 GHｚ) × 2、4 GB RAM、DVD-ROM、146 GB 内蔵ハードディスク (RAID 5) × 3、中/大規模環境向け、クラスタ メンバ

ディスク容量 :

小/中規模環境 - VMWare のインスタンス毎に 最低 50 GB のディスク容量と 4 GB のメモリを割り当てる必要があります。
中/大規模環境 - VMWare のインスタンス毎に 最低 100 GB のディスク容量と 8 GB のメモリを割り当てる必要があります。

その他の構成上の注意 :

PGP Universal Server は様々なハードウェアで動作しますが、ここにリストされているハードウェア以外を使った場合の不具合についてはサポート対象外とさせていただきます。

PGP Universal Server の認定ハードウェアとして認められるためには、サーバーはここにリストされているモデルで、全てのコンポーネントが定められたとおりに構成されていなければなりません。

同じタイプで違う容量のハードディスク (例えば 36 GB SCSI と 73 GB SCSI)、メモリ容量の追加、同じタイプおよび製品ファミリでプロセッサ速度だけが違う場合などは、サポート上は同じシステムとみなされます。

認定仮想化環境

• VMWare ESX 3.0.2, 3.5 - ハードウェアでないサポート プラットフォーム。PGP Universal Server を動作させる仮想マシンに最低でも 3 GHz Intel Xeon の CPU を割り当てる必要があります。
  
  VMWare tools を PGP Universal Server の OS にインストールする必要があります。VMware ESX Server のハードウェア互換性に関する詳細は、VMware の 「ESX Server 3.5 および ESX Server 3i システムご完成ガイド」 (VMware.com への外部リンク) を参照してください。

FAQ

全般

PGP Universal Server とは何ですか、なぜ重要なのですか?

PPGP Universal Server は、PGP Desktop Email、PGP Whole Disk Encryption、PGP NetShare、および PGP Universal Gateway Email を含む PGP Encryption Platform 対応のアプリケーションの暗号化を一元的に管理する管理サーバーです。 PGP Universal Server を導入することにより、企業は複数の PGP アプリケーションに適用する情報セキュリティ ポリシーの適用を制御および監視します。

PGP Universal Server はどのようなビジネス上の問題を解決できますか?

PGP Universal Server は、コストを管理し、管理の負担を軽減し、エンドユーザーへの透過的な暗号化を可能にすると同時に、企業全体にわたるデータのセキュリティ保護に対するビジネス ニーズに対処します。PGP Universal Server は、企業がデータ中心アプローチをとってデータをセキュリティ保護し、使用中、保存および移動中も、データを守れるようにします。PGP Universal Server により、企業はポリシーの実行を自動化し、管理を委譲しつつ、広く暗号化アプリケーションを展開し、データをセキュリティ保護します。

PGP Universal Server の主要な利点は何ですか?

暗号化アプリケーションを企業全体さらにはビジネス パートナーに展開するための単一管理コンソールとして、PGP Universal Server は企業に次のようなことを可能にします :

• 運用コストの低減 – PGP Encryption Platform 対応のアプリケーション用の共通管理コンソールとして、PGP Universal Server は、導入される各暗号化アプリケーションを一括で管理し、個別に管理システムを学習したり、展開、管理、サポートするためのオーバーヘッドを不要にします。
• ポリシーの適用、不整合または不適切なポリシーの設定によるリスクへの対応 – PGP Universal Server は、管理者が企業全体およびパートナーや顧客と共有できる一貫したポリシーを定義し、適用できるようにします。多くの場合、暗号化ポリシーの適用において見落としや検討もれ、不適切あるいは不整合なポリシーにより、セキュリティについて誤った理解が生じ、企業へのより大きなリスクにつながることがあります。この問題は、企業内に複数の暗号管理システムが展開されとさらに悪化します。
• 高度化する監査要件に適応 – 業界や政府の規制が変化し続け、監査が最善の実践を推進しようとする中、PGP Universal Server は迅速に適応し、暗号化アプリケーションおよびユーザー全体へのポリシー実行を更新できます。
• 拡張可能なセキュリティ – 組織が企業暗号化戦略を推し進める中で、PGP Universal Server は、企業が必要に応じて PGP コーポレーションとサードパーティのPGP Encryption Platform 対応アプリケーションを追加できるように、拡張可能なフレームワークを提供します。

PGP Universal Server はどのように動作しますか?

PGP Universal Server は、自動化されたユーザーと鍵の管理、プロビジョニング、ポリシー実行、およびロギングを確立しコントロールするために、ウェブベースの管理インタフェースを提供します。PGP Universal クライアントは、鍵管理、ポリシー、およびロギング サービスに、標準のウェブ対応プロトコル (SOAPS) を介してアクセスします。PGP Universal Serverはセキュリティを強化したLinux上で動作し、お客様がご希望のハードウェアまたはVMware ESXにインストールできます。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server の技術仕様を参照してください。

エンド ユーザーの操作性はどのように変化しますか?

管理者は、ウェブ ブラウザ ベースの管理コンソールを介して PGP Universal Server にアクセスします。エンドユーザーの認識なしに、PGP Universal Server が鍵管理を自動化し、ポリシーを更新し、ソフトウェア アップデートを提供し、イベントをログします。

PGP Universal Server 2.9 の新機能は何ですか?

PGP Universal Server 2.9 は、Universal Gateway Email に PDF Messenger オプションを提供します。さらに PGP Universal Server 2.9 は、PGP Whole Disk Encryption 9.9 クライアント、Windows および Mac クライアントのエンド ユーザー パーミッションの詳細な設定および NetShare 9.9 でのアプリケーション ベースのポリシー適用をコントロールします。

PGP Universal Server がサポートする言語は何ですか?

PGP Universal Server がサポートする言語は何ですか? PGP Universal Server のウェブベース管理インタフェースは、英語で提供されています。PGP Universal Server は、英語、ドイツ語、日本語にローカライズされた、PGP Encryption Platform 対応のアプリケーションを展開し管理できます。

製品のソース コードはダウンロードできますか?

はい。製品の整合性を検証するため、PGP コーポレーションはピア レビュー用に PGP Universal Server を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。.

PGP Universal Server は PGP Encryption Platform アーキテクチャにどのように適合しますか?

PGP Universal Server は、PGP Encryption Platform の基礎である管理と自動化サービスを提供します。

技術

PGP Universal Server のハードウェア要件は何ですか?

PGP Universal Serverはセキュリティを強化したLinux上で動作し、お客様がご希望のハードウェアまたはVMware ESXにインストールできます。ハードウェアおよび仮想化のシステム要件については、PGP Universal Server の技術仕様を参照してください。

相互運用性

PGP Universal Server は既存の PGP Desktop 8.x 製品と動作しますか?

はい。PGP Desktop の内部ユーザーからの既存鍵は、ネットワーク管理者によって PGP Universal Server に追加できます。PGP Universal Server の自己管理セキュリティ アーキテクチャの一部となる場合、外部ユーザーは自身の鍵を PGP Universal Server に提示することができます。

PGP Universal Server は、既存の PGP Desktop 9.0.x、9.5.x、9.6.x および PGP Universal Satellite 2.0.x、2.5.x、および 2.6.x 製品と動作しますか?

はい。PGP Universal Server 2.9 は、ポリシーと鍵を既にインストールされている PGP Desktop 9.0.x および PGP Universal Satellite 2.0.x に提供することができ、企業が PGP Universal Server 2.8 にアップグレードし、アップデートされたクライアントを後日展開できるようにします。

既に保有している PGP Desktop 鍵または X.509公開鍵証明書を引き続き使用できますか?

はい。既存の PGP Desktop 鍵や X.509公開鍵証明書は、PGP Universal Server およびいずれの PGP Universal Server 管理のアプリケーションにもインポートできます。

PGP Universal Server は既存の認証局 (CA) からの証明書で動作しますか?

PGP Universal Server は、PGP Desktop Email または PGP Universal Gateway Email と組み合わせて使用される場合、電子メール暗号化を可能にするために、以前に発行された受信者の X.509公開鍵証明書を CA の LDAP ディレクトリから取得することができます。

PGP Universal Server はどのように X.509公開鍵証明書を発行しますか?

PGP Universal Server は、サードパーティ CA の補助的 CA として機能するか、あるいは自己署名 CA として動作するよう設定して、X.509公開鍵証明書を発行することができます。

PGP Universal Server はどのように LDAP と動作しますか?

PGP Universal Server は LDAP 経由で既存の企業ディレクトリと同期することができます。このディレクトリ同期化により、ユーザーのアカウント名、代替電子メール アドレス、および Microsoft Exchange のグループ メーリング リスト検出の事前登録が可能になります。

さらに、PGP Universal Server は LDAP を使用して、PGP鍵、X.509公開鍵証明書、および破棄された証明書のリスト (CRL) を受信者ディレクトリで照会します。PGP Universal Server は、PGP および X.509公開鍵証明書 LDAP サーバーとしても機能し、レガシー PGP 鍵サーバー製品で利用できる鍵再構成機能もサポートします。