米SafeNet(セーフネット)社提供のProtectDriveは高速・安定・管理が容易なWindows向けドライブ暗号保護、HDD丸ごと暗号化ソフトです。 Windowsアプリケーションとしてインストールし、1台からHDD丸ごと暗号化による情報漏えい対策をスタートできます。また、大規模展開時にはActiveDirectoryを使った自動インストールや設定(ポリシー)配信・集中管理が可能です。
内蔵HDDや、USBフラッシュメモリを暗号化できます。また、ハードウェアRAIDやWindows Server 2003/2008の暗号化に対応しています。
Windows起動前にProtectDriveの認証(プリブート認証)を通過した場合のみ、情報を復号化してWindowsを起動します。また、SafeNet社iKey 1000などのトークンデバイスを利用し、ログイン認証を強固にできます。
忘れたパスワードのリカバリツールや、Windowsが起動しない場合のデータ復号化ツールが付属します(MS-DOS上で動作するコンソールアプリケーションが一部含まれます。)尚、パスワード・リカバリのために会社に戻る必要はありません。オフライン環境でも、社内システム担当者との電話連絡によりパスワード復旧が可能です。
Windows XPやVistaの複数エディションが混在するPC環境であっても、同じ手順で暗号化対策を行うことができます。
国際規格ITSEC E1とCommon Criteria EAL2を認証済みで、現在Common Criteria EAL4の適合申請中です。
通常は1台で全機能を利用しますが、ActiveDirectoryを使って集中管理をすることもできます。
ProtectDriveは、ActiveDirectoryを活用してProtectDriveの設定を、複数のProtectDrive導入クライアントPCに一括配信することができます。この機能の活用により、各クライアントPCのディスク暗号化状態を管理サーバー側から確認することもできます。ProtectDrive管理サーバーのライセンス費用は無料です。
(管理サーバーのディスク自体は暗号化しない場合。管理サーバーのディスク暗号化を行う場合には、ProtectDrive for Serversをご購入頂く必要があります。)
管理サーバー側で、営業部、開発部、総務部など各部門ごとの標準ProtectDrive設定を用意し、各部門で使っているPCに設定を自動的に適用させることができます。
ProtectDriveのインストールにはTPM(Trusted Platform Module)のような特殊なチップは不要です。そのため、ハードウェア構成に関係なく、どのWindowsエディションにもインストールすることができます。
ハードウェアに物理的な障害がなければ、CD-ROM起動によって暗号化されたCドライブなどからデータを回収することできます。
ユーザーがパスワードを忘れてしまった場合には、管理者が一度しか使えないワンタイムパスワードを発行してログインさせることができます。
BitLockerの暗号キーはTPMまたはUSBメモリに保存する方法が一般的ですが、その場合にはWindows起動までは誰でもできてしまいます(起動後はWindowsの脆弱性の影響を受けますし、仮にパスワードなしで自動ログインする設定になっていると第三者が不正にWindowsを操作できてしまいます)。
ProtectDriveは、Windows起動前にProtectDriveの認証を必要とさせることで、Windowsの脆弱性をターゲットにした攻撃の影響を受けません。
インストール時(またはインストール前)に別パーティションを用意する必要はないため、BitLockerより簡単かつ速くセットアップを完了させることができます。また、BitLockerを使った場合に1.5GBの起動用ボリューム(ドライブ)のうち数十MBしか利用されない上に読み書き非推奨のため、残るディスク領域が無駄になってしまいます。ProtectDriveではディスク領域の無駄は起こりません。
ProtectDrive (for Servers)は弊社販売パートナー様からご購入できます。
パートナー一覧 |
|
---|
ProtectDrive | ProtectDrive for Servers | |
サポートOS | Windows XP、Vista、7(32bit、64bit) | Windows Server 2003、Windows Server 2008 |
ハードウェアRAID対応 | × 非サポート | ○ サポートされます |
※ 注意点:
ProtectDrive for Serversは専用演算チップを搭載したハードウェアRAIDをサポートしていますが、マザーボード上のチップとOS(ソフトウェア)側の演算を組み合わせるオンボードRAIDは非対応です。
スペック | 各Windowsの動作に十分なCPU及びメモリ |
---|---|
HDD | 150MB以上のHDD空き容量(サポートされる最大HDD容量2TB未満) |
サポートOS | Windows XP Home / Pro SP3、Windows Vista SP2(32bit、64bit、全エディション)、Windows 7 (32bit、64bit、全エディション)、Windows Server 2003(32bit、64bit)、Windows Server 2008 (32bit、64bit) 上記以外のWindowsも、お客様が動作検証をされた場合サポートされる可能性があります。例えば、Windows Server 2003ベースのWindows Storage Server 2003での動作実績(RAID1によるリビルド含む)があります。また、Windows Small Business Server等での動作実績がありましたら是非お知らせ下さい。 |
サポートされるファイルシステム | NTFS, FAT(exFATは非サポート) |
ProtectDriveの評価版とインストールガイドは下記のURLからダウンロードできます。必ず導入ガイド資料をお読みになってから、評価版をインストールしてください。評価版から正式版にアップグレードする場合には、アンインストール・復号化不要です。 (日本語マニュアルの提供開始に伴い、英語マニュアル付属版は配布を停止しました。英語マニュアルをご希望の場合にはご相談下さい)
必ず付属のマニュアル及び上記導入ガイドをお読みになり、 手順とインストール条件を満たしていることを確認してください。また自己責任でご利用下さい。