Check Point Media Encryption

Check Point Media Encryption Software Bladeは、集中管理に対応したメディア暗号化ソリューションです。USBフラッシュ・ドライブや外付けハードディスク、CD、DVDなどのリムーバブル・ストレージ・メディアを暗号化して、データの安全性を最大限に高めます。UserCheckにより、企業データを共有するタイミングについてユーザを教育し、将来のデータ共有のミスを防ぎます。ポート制御機能も備えており、エンドポイントの全ポートを管理してポートに対する操作を一元的にログに記録できるため、監査やコンプライアンス対応を効率良く行えます。

概要

エンドポイント用リムーバブル・メディアのデータ保護と制御を包括的に実現

  • リムーバブル・メディアに保存されたデータを暗号化し、個々のリムーバブル・メディアを追跡、管理
  • エンドポイントPCでライティングされたDVDやCDを自動的、透過的に暗号化
  • 個人データと暗号化された業務データの安全な混在環境を実現
  • メディア暗号化に関するポリシーについてユーザを積極的に教育し、実施に関与させて、事業継続性を確保

業界最高水準のパフォーマンスでユーザの業務効率に与える影響は最小限

  • 高速な初回/再帰スキャン
  • メモリ使用量も最小限

使いやすい単一のコンソールからすべてのメディアとポートを集中管理

  • リムーバブル・メディアとポートの使用ポリシーを集中管理
  • メディアの使用状況やデータの移動状況を一元的にログに記録できるため、コンプライアンス対応やフォレンジック分析が容易

詳細

単一のセキュリティ管理コンソールで暗号化を集中管理

集中管理に対応したエンドポイント・セキュリティ管理コンソールを使用して、リムーバブル・メディアやデバイスの暗号化ポリシーを設定、実施できます。暗号化にはAES 256ビットなどの高度なアルゴリズムが使用されるため、データの安全性を最大限に高めることが可能です。またチェック・ポイント独自の技術により、自社の管理下にないコンピュータでもクライアントをインストールすることなく安全に暗号化メディアへアクセスできます。

Device Manager暗号化ポリシーを設定、実施


デバイス・アクセス設定

デバイス・アクセス設定により、リムーバブル・メディアやデバイス、ポートへのアクセスを制御できます。種類やブランド、サイズ、IDに基づいてきめ細かくデバイスを定義できるため、最大限のデータ保護が実現されます。USBやFireWire、Bluetooth、WiFi、プリンタなど、エンドポイントの各種ポートへのアクセスを集中管理できます。

Device Managerリムーバブル・メディアやデバイス、ポートへのアクセスを制御


リムーバブル・メディアの不正使用防止

リムーバブル・メディアの不正使用防止機能により、暗号化された各デバイスに一意のデジタル署名を付与し、保存されたデータに許可なく変更が加えられた場合にその旨をユーザに通知できます。このような変更が見つかった場合、再度承認を行わない限り、保護された環境でそのデバイスを使用することはできなくなります。


データのきめ細かな制御

私用アプリケーションとビジネス・アプリケーションを定義し、暗号化済みの業務データと非暗号化の個人データの分離を可能にします。


統合されたUserCheckでユーザ教育

UserCheck™を使用すると、ポータブル・メディアを利用中のユーザがポリシーに抵触する行為をしようとしたとき、その行為がポリシー違反であることを通知し、問題を是正するようリアルタイムで促すことができます。

Device Manager


ロギングおよび通知

デバイスの使用状況やファイルの移動に関するログを中央データベースに保存して、監査やレポーティングを一元的に実施できるため、コンプライアンス対応が効率化されます。特定のイベントについては、電子メールによる通知を管理者に送信するよう設定することも可能です。


集中管理

Media Encryption Software Bladeは、Endpoint Policy Management Software Bladeによる集中管理に対応しています。使いやすい単一のコンソールからポリシーの管理や実施、ログの取得を集中的に行うことが可能です。集中管理対応によりセキュリティ・ポリシーを強力に活用および制御できるほか、複数の導入オプションが用意されているため、ユーザへの影響を最小限に抑えて簡単にインストールできます。また、全体的な運用管理コストも削減されます。


Software Bladeアーキテクチャとの統合

Media Encryption Software Bladeは、Software Bladeアーキテクチャに統合されています。エンドポイント・セキュリティSoftware Bladeは、エンドポイント・セキュリティの管理および導入に対し、比類ないsA柔軟性、管理性、効率性をもたらします。6種類のSoftware Bladeから必要な機能のみを選んで導入できるほか、単一の集中管理コンソールからいつでも自由に機能を追加してセキュリティ強化を図ることも可能です。

仕様

サポートされる管理コンソール
オペレーティング・システム Windows 10 32/64ビット
Windows 8.1 32/64ビット
Windows 8 32/64ビット
Windows 7 32/64ビット
Mac OS X 10.8/10.9/10.10/10.11/10.12
CD/DVDライティング・アプリケーションの統合
アプリケーションWindowsのCD/DVD書き込みウィザード
Nero 9マルチメディア・ソフトウェア
サポートされるクライアント言語
言語 英語
チェコ語
フランス語
ドイツ語
イタリア語
日本語
ポーランド語
ロシア語
スペイン語
適合規格
メディア暗号化の適合規格 FIPS 140-2
CCTM CESG
制御できるポート
ポートの種類USB、WiFi、Fire Wire、IDE、Bluetooth、PS/2、PCMCIA、SATA、IrDA、SCSI
制御できるデバイス
デバイスの種類USBフラッシュ・ドライブ、フロッピー・ディスク・ドライブ、
外付けハードディスク・ドライブ、テープ・ドライブ、Windows Mobile搭載スマートフォン、
PDA、イメージング・デバイス、スキャナ、iPhone、BlackBerry、
ネットワーク・アクセス・デバイス(モデムなど)、デジタル音楽プレーヤー(iPodなど)、
プリンタ、CD/DVDドライブ、キーボード、マウス、
デジタル・カメラ、無線ネットワーク・インタフェース・カード、バイオメトリクス・デバイス、
スマート・カード・リーダー
管理プラットフォーム
Endpoint Policy Management Software Bladeを参照