秘文
秘文は、情報漏洩リスクから企業を守るセキュリティ・ソフトウェアです。 情報を暗号化し、第三者による情報参照を防ぐ紛失・盗難対策をはじめ、各種デバイスや接続するネットワークの制御をすることで企業の情報漏洩リスクを低減します。
秘文についてもっと知りたい方へ
お急ぎのご依頼はもちろん、製品についてのご質問、お客様の実現されたい要件や機能に秘文が最適なのかどうかのご相談など、何でもご相談ください。 |
|
|
|
以下はよくいただくご質問です。また、各種無料セミナーやトライアルサービスもご用意しています。ご検討状況に合わせて、お気軽にご利用ください。
FAQ -よくあるご質問
共通
秘文のサポートポリシー/EOSを教えてください。
メジャーバージョンリリースから10年間、または、OSのサポート終了後1年までとなっています。各バージョンのサポート終了時期については以下のサイトをご確認ください。
▼日立ソリューションズ 販売・保守サポート期間
http://www.hitachi-solutions.co.jp/hibun/sp/support/kikan.html
administrator権限を持っているユーザが、勝手に機能解除(アンインストール)できないようにできますか。
はい。解除(アンインストール)には、管理者のID/パスワード、または管理者が発行するワンタイムパスワードが必要になります。ユーザが勝手にアンインストールを行うことはできません。
秘文を導入するにあたり、サーバは必須ですか。
秘文統合エンドポイント管理サービスは、サーバーレスのクラウドサービスとして提供しますので、サーバのご用意は不要です。オンプレミス環境で利用する場合も、サーバは必須ではありません。スタンドアロンでもご利用いただけます。
ただし、ポリシーの切り替え、ログ収集・参照などの機能を使用する場合はサーバが必要となります。
管理するためのサーバをActive Directoryと連携することはできますか。
秘文統合エンドポイント管理サービスでは、Active Directoryと連携することはできません。
なお、オンプレミス環境で秘文を利用する場合は、Active Directoryと連携し、OUやSG単位でポリシーの制御等を行うことができます。
秘文は英語OSにも対応していますか。
はい。詳細はシステム要件(新しいタブで外部サイトに遷移します)をご確認ください。
暗号化
秘文の暗号化で利用しているアルゴリズムは?
Full Disk Encryption for 秘文(以下、FDE for 秘文)で利用されている暗号アルゴリズムはAES 256bitです。
秘文 Data Encryption(以下、秘文DE)で利用する暗号アルゴリズムは、AES 128bitまたはAES 256bitで選択いただけます。
秘文DEとFDE for 秘文の違いは何ですか。
FDE for 秘文はOSも含めてローカルハードディスクを丸ごと暗号化します。
秘文 Data Encryption(以下、秘文DE)は、システムフォルダ/プログラムフォルダを除いてドライブ単位でローカルハードディスクを暗号化します。
また、秘文DEはリムーバブルディスク、ファイル単体も暗号化することができるほか、ファイル保護(マルウェア対策)機能も持っています。
BitLocker to GoではCDやDVDの暗号ができないようですが、秘文ではCDやDVDもUSBメモリなどと同じように暗号化できますか。
はい。可能です。秘文DEでは、リムーバブルメディア、ハードディスク以外にCD/DVDのデータも暗号化できます。
暗号化できないアプリケーションはありますか。
OracleやSQL Serverなど、独自のI/Oでデータ処理を行うアプリケーションのファイルは暗号化しないでください。
また、暗号化した共有フォルダのデータは、秘文DEがインストールされたPCでアクセス権のあるユーザのみ参照/更新が可能です。
アプリケーションから自動出力したファイルを暗号化したい場合などはご相談ください。
ファイルサーバ上のデータを暗号化する場合、フォルダやファイルサイズに上限値はありますか。
フォルダ数やファイルサイズに上限はありません。
マルウェア対策
BitLockerで暗号化している端末に、秘文DEをインストールしてファイル保護機能を利用することはできますか。
はい、可能です。
秘文の標的型攻撃対策機能(ファイル保護機能)は、他のエンドポイントマルウェア対策製品と何が異なるのですか。
守り方が異なります。他のマルウェア対策製品は検知・駆除に重きを置いているものが多ですが、秘文は、ファイルにアクセスして良いプログラムをホワイトリスト形式で指定し、マルウェアなど許可していないプログラムからのファイルアクセスをブロックします。
マルウェアの検知・駆除は行いませんが、マルウェアを検知するという守り方ではないため、マルウェアの進化に追従しない方式で標的型攻撃対策を実現します。
秘文の標的型攻撃対策機能(ファイル保護機能)は、ホワイトリスト形式でプログラムを許可登録するとのことですが、全て1つずつ登録しないといけないのでしょうか。洗い出しが大変そうなのですが。
いいえ、運用負荷を軽減するため、管理者が指定したフォルダ下のプログラムは全て許可にするなど、まとまった単位での許可指定が可能です。
多くのお客様でデフォルト設定で運用されています。
ファイル保護機能を使用して、業務に支障をきたす懸念はありませんか。
ユーザのアプリケーションの利用状況があまり把握できない環境など、どのような影響があるかわからない場合、
まずはシミュレーションモードで実際には制御をかけずに検証することがが可能です。検証を十分に行った上で、運用を開始してください。
ネットワーク制御
社内ネットワークかどうかはどのように判断しているのですか。
ICMPの応答があるか、またはDNS認証が行えるかどうかで判断しています。
秘文のVPN強制機能を利用する場合、別途VPNの仕組みが必要でしょうか。それとも、秘文機能の中に、VPNソフト/サービスも含まれるのでしょうか。
別途VPNの仕組みが必要となります。
ホテルや空港のWi-Fiを利用する場合、事前認証が必要かと思いますが、秘文のVPN強制機能を利用していても問題なく認証してインターネット接続ができるのでしょうか。
はい、可能です。
アドホック接続(※)を禁止することはできますか。
はい、可能です。 秘文 Device Controlで、ネットワーク制御を行うと、アドホック接続は禁止されます。
※アドホック接続
アクセスポイントなどの中継装置を経由せずに直接端末機器同士で通信を行なうことができる通信方式。
無線LANインタフェースをもつPC2台を通信可能な近さに設置すると、他の機器を経由せずにファイルのやりとりなどが可能になる。
無線LANデバイスを無効化していても、USBテザリングするとインターネットに接続できますが、秘文で制御できますか。
はい、以下2パターンでの対応が可能です。
・USBテザリングなど社内ネットワーク以外への接続は、禁止する/または、VPN接続しか許可しない。(ネットワーク制御)
・USBテザリングのように、USB接続で有線LANと認識するデバイス自体をPCに認識させないようにする。(デバイス制御)
デバイス制御
無線LANデバイスを無効化していても、USBテザリングするとインターネットに接続できますが、秘文で制御できますか。
はい、以下2パターンでの対応が可能です。
・USBテザリングのように、USB接続で有線LANと認識するデバイス自体をPCに認識させないようにする。(デバイス制御)
・USBテザリングなど社内ネットワーク以外への接続は、禁止する/または、VPN接続しか許可しない。(ネットワーク制御)
秘文で制御できないデバイスはありますか。スマートフォンも完全に禁止できますか。
はい。スマートフォンも完全に禁止できます。
Windowsで認識する16種類のデバイス毎に許可/禁止の設定が可能です。16種類のいずれにも分類されないものはまとめて禁止することができます。ただし、マウスやキーボードなど、ハードウェアの制御情報の通信だけを行うデバイスは制御しません。
私物USBメモリの使用を禁止したいです。会社で管理しているUSBメモリのみをユーザに使わせることはできますか。
はい。可能です。管理者がサーバに登録したUSBメモリのみ書き出しを許可できます。
USBメモリや外付けハードディスク以外のデバイスの利用も制御することはできますか。
はい、可能です。 秘文 Device Controlで、無線LANやBluetoothといった通信機器や、WindowsMobileやPDAなどの携帯端末の利用ができないように制御できます。
オフライン端末も持ち出し制御のポリシーを変更できますか。
はい。可能です。管理者が発行するワンタイムパスワードで一時的にログインしてポリシーを変更するほか、iKeyを利用して、ポリシーを変更することもできます。
トライアルサービス
秘文シリーズの利用をご検討いただいているお客様に、実際のサービスと同等の機能を無料でご利用いただけます。(秘文統合エンドポイント管理サービスの試使用期限は、最長1か月、最大10台です) |
|
秘文シリーズ トライアル開始までの流れ
- 1.「申し込みをする」ボタンより「秘文シリーズトライアル希望」とご入力ください。
-
2.3営業日以内に、秘文シリーズトライアル申込書をメール送付いたします。
サービスご利用にあたり必要となるため、メールアドレス情報の確認をさせていただきます。 -
3.利用規約をご確認の上、申込書に利用開始日などの必要事項をご記入いただき、アシストまでお送り
ください。 - 4.トライアル利用開始日に利用通知メールにてトライアルにあたって必要な情報をお送りします。
- ※お申し込み後、ご連絡をさしあげるまでお時間を頂く場合がございます。予めご了承ください。
- ※同業他社のお客様からのお申込みはお断りさせて頂く場合がございます。
- ※秘文シリーズのご利用は法人(事業者)のお客様に限らせていただきます。個人でのご利用はできません。
その他の秘文製品のトライアルサービスのご相談
その他の秘文製品につきましてもトライアルサービスをご利用いただけます。
お客様のご要望に応じて対応させて頂きます。
秘文製品の導入をご検討のお客様は、下記お申し込みボタンよりご相談ください。担当者がお客様の課題や要件を伺い、最適な形で無料トライアルのご案内をさせていただきます。
|
|
|
秘文を含む、各種無料で受講いただけるセキュリティ対策をテーマとしたセミナーを一覧で確認いただけます。 |
情報漏えい対策の関連製品/サービス
セキュリティに関するその他の課題
- IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化
