Check Point Full Disk Encryption
2015年9月16日に新バージョン「Check Point Full Disk Encryption E80.51(EP5.6)」をリリースしました。本バージョンでは、サーバが無い環境でも旧バージョン(R7x)と同様に、ディスクの暗号化、復号、リカバリなどが行えます。
メトロでは、お客様のニーズに合わせて、複数の運用方法をご用意しています。
・運用① 自社に専用サーバを構築し、集中管理をしたい
・運用② メトロのクラウド運用サービスを利用して、運用負荷を軽減したい
ハードディスク/HDD暗号化 Full Disk Encryptionの特長
Check Point Full Disk Encryption(FDE、旧Pointsec)は、ファイルやフォルダ単位でなく、OS領域やシステムファイル領域を含めた、ハードディスク暗号化とOS起動前の認証により、情報漏えいを強力に防止します。
ハードディスクにデータが書き込まれる際に、自動で暗号処理を行い、読み込む際に自動で復号処理を行うので、ユーザは暗号化するために特別な操作をする必要がありません。
強固な暗号化と認証、セキュリティポリシーの集中管理で、クライアントPCを積極的に安心して活用できる環境を実現します。
OS起動前のログイン認証で不正ログインを防止
OS起動前の認証機能で、第三者による不正ログインを防止します。
Full Disk Encryption(FDE、旧Pointsec)の認証をパスしなければ、OSを起動することさえできません。
また、ログイン試行回数の制限ができるため、試行回数を超えるパスワード入力失敗時にはアカウントをロックすることが出来ます。
ハードディスク暗号化
OS領域やシステムファイル領域を含め、ハードディスク全体を自動で暗号化するため、ユーザが特別な操作をする必要がなく、暗号化を意識せずに、これまでと同様にPCを使用することが可能です。
また、ロックを解除するカギそのものも暗号化するため、ハードディスクを抜き取り、何らかのツールで解析を試みたとしても、情報を解読することは不可能です。
テンプレート化されたポリシーで設定が簡単
Check Point Full Disk Encryptionでは、ポリシーを一から構築する必要はありません。
すでに用意された3つのセキュリティレベルに合わせればすぐに運用が可能です。
スライドバーを動かすだけでポリシーが作成できるので、管理者の設計負担を大幅に軽減できます。カスタマイズ設定も可能なため、自社にあわせた柔軟な設計にも対応しています。
ユーザにストレスを感じさせない、業界屈指のパフォーマンス維持率
動作環境
Microsoft Windows
| バージョン | エディション | アーキテクチャ | SP/アップデート |
サポートされている機能 |
| 10 22H2 11 22H2 11 21H2 10 21H2 10 21H1 (バージョン2103) 10 20H2 (バージョン2009) 10 20H1 (バージョン2004) 10 19H2 (バージョン1909) 10 19H1 (バージョン1903) 10 LTSC (バージョン1809) 10 (バージョン1809) 10 (バージョン1803) 10 (バージョン1709) 10 LTSB (バージョン1607) |
Enterprise Pro | 32/64ビット | すべて | |
| 8.1 | Enterprise Pro | 32/64ビット | アップデート1 | すべて |
| 7 | Enterprise Professional | 32/64ビット | SP1 Microsoft更新プログラムKB3033929 |
すべて |
管理サーバ
| サーバOS | Check Point 社製セキュア OS「GAIA」 |
|---|---|
| 仮想環境 | VMware vSphere、Microsoft Hyper-V ※物理サーバへの導入は不可 |
| CPU | 4コア以上 |
| メモリ容量 | 16GB以上 |
| HDD容量 | 845GB以上 |
※サーバOS を使用するようにしてください。Windows 7 上のEPS サーバもサポート対象ですが、Windows 7 自体が クライアントOS であるため、パフォーマンスなどに影響を及ぼす可能性があります。
必要なソフトウェア:
Microsoft .NET Framework 3.5 SP2 もしくはMicrosoft .NET Framework 2.0 SP2 に下位互換性があるバージョン (例: Windows 7 SP1 にデフォルトで有効になっている 3.5.1 等)
関連ソリューション
外部への情報漏えいを防止する
ビジネスの安全と信頼を保つ為に欠かせない、“エンドポイント”におけるセキュリティの充実を実現します。