【レポート】
パスワードより堅固な"あの機能"を追加! - SG Enterprise 5.35
3 暗号化データの受け渡し、リムーバブルメディアの制御、など
2009/03/12
暗号化データの受け渡しがさらに簡単に
メールやリムーバブルメディアなどによるデータの受け渡しを安全に行うためのモジュール「SafeGuard Data Exchage」においても大きな改変が加えられた。
まずは、同モジュールに同梱されたアプリケーション「SafeGuard Portable」が改善されている。
SafeGuard Portableは、SafeGuard Data ExchangeがインストールされていないPCにおいて、SafeGuardによって暗号化されたファイルへのアクセスを可能にするためのアプリケーションだ。新版では、そのSafeGuard Portableに対してもSafeGuard本体と同様のパスワードルールが適用されることになった。これにより、「キーボード配列に従ったパスワードを登録できなくなる」「パスワード不適合時に、入力可能になるまでの時間を遅延させる」といった制御が行われるようになった。
また、新たに「SafeGuard PrivateCypto」というアプリケーションが追加された。
これは、メールによるファイル受け渡しを想定して開発されたアプリケーションで、ファイル単位で暗号化/圧縮をかけることができる。利用する際には、基本的にファイルを復号する側にも同アプリケーションが必要になるが、自己復号型のファイルも作成できるので、PrivateCryptoがない環境でも利用することが可能だ。なお、暗号化には、SafeGuard Enterprise鍵リングまたはパスワードを使用する。
リムーバブルメディアの制御が容易に
PCのポートを制御し、承認されていないリムーバブルメディアの使用を禁止するモジュール「SafeGuard Enterprise Configuration Protection」にも改善が施されている。
|
|
SafeGuard Enterpriseのリムーバブルメディアの管理画面 |
同モジュールでは、「SafeGuard PortAuditor」と呼ばれるアプリケーションを追加。PCに接続されたデバイスをチェックし、XMLファイルにエクスポートした後、Managed Centerによってホワイトリストへ登録するといったことが半自動的に行えるようになり、リムーバブルメディアの管理作業が大幅に効率化された。
なお、SafeGuard Enterprise Configuration Protectionでは、デバイスインスタンスIDと呼ばれる、各デバイスに固有のIDでリムーバブルメディアを管理している。したがって、同じ製品でも、一方は許可するが他方は許可しない、といった制御も行える。また、有線ポートだけでなく、Wi-Fi、Bluetooth、赤外線といった無線ポートの制御も可能だ。
コマンドラインツールを提供
SafeGuard Enterprise 5.35では、暗号化状況を把握するためのコマンドラインツールも新たに追加されている。
「SGNState」と呼ばれる同ツールでは、暗号化の進行状況だけでなく、復号化の情報なども取得することが可能。例えば、紛失したPCが発見された際に復号化された形跡がないかどうかも簡単に調べることができる。サードパーティ製のNAC(Network Access Control)製品やソフトウェア管理製品と組み合わせて使うことも可能だ。
|
|
SGNStateのコマンド |
System Center Operations Manager 2007向けアドオンも
今回リリースされたSafeGuard Enterprise 5.35から、「SafeGuard Enterprise Management Pack for Microsoft SCOM 2007」と呼ばれるSafeGuard Enterpriseのアドオンが用意された。
これは、マイクロソフトのアプリケーション監視ツール「System Center Operations Manager 2007」でSafeGuard Enterpriseの情報を取り込むためのもので、Windows Serverに搭載されているWebサーバ「Internet Information Services」とクライアント間の通信の可用性や、SafeGuard Enterprise databaseの可用性、SafeGuard Enterprise database Serverのパフォーマンスなどの情報を取得することができる。
|
|
SafeGuard Enterprise Management Pack for Microsoft SCOM 2007 |
* * *
このほかにも、対応サーバ/デバイスの種類を増やしたうえ、クライアント/サーバ間の通信効率を改善したり、5万クライアント以上の大規模システム環境にも対応するなど、さまざまな機能強化がなされている。元々実績のある製品だが、今回のバージョンアップによりさらに使い勝手が増しているので、エンドポイントセキュリティ製品の候補のひとつとして頭に入れておいて損はないだろう。
関連記事
- ウティマコ、統合型セキュリティ製品最新版で指紋認証に対応[2009/1/20]
- ウティマコ、統合セキュリティ製品SafeGuard Enterprise新版を提供開始[2008/8/21]
関連サイト
ヘッドライン
- Actel、プロトタイプ作成に向けたFusion組み込み開発キットを発表[20:45 3/12]エレクトロニクス
- セイコーエプソン、ソニーに中・小型液晶ディスプレイ事業を一部譲渡へ[19:28 3/12]エレクトロニクス
- イージェネラ、共同利用型ディザスタ・リカバリのサービス提供へ[19:11 3/12]システム管理
- Grails高速化成功、Spring傘下で初公開[16:44 3/12]JavaScript / CSS / HTML
- Railsマガジン1号登場、無料PDF版も[16:40 3/12]プログラミング
- 米IBM、エンドポイントのセキュリティ強化と一元管理を実現する製品[14:27 3/12]セキュリティ
- NEC、アプリケーションサーバの廉価モデルを発表[13:17 3/12]サーバとストレージ
- NECソフト、暗号化製品「Pointsec」のリムーバブルメディア向け最新版を発表[13:09 3/12]セキュリティ
- NASA、シャトルミッション再び打ち上げ延期 - 3月15日以降に[10:05 3/12]サイエンス
- 【レポート】パスワードより堅固な"あの機能"を追加! - SG Enterprise 5.35[10:00 3/12]セキュリティ