NIST提唱のガイドラインによる
セキュリティを標準化
サイバー攻撃の巧妙化などにより、エンドポイントセキュリティ対策の重要性が増しています。
Dynabookでは、アメリカ国立標準技術研究所(NIST*)が提唱するセキュリティガイドラインに準拠することで高度なセキュリティ対策をPC本体にも実装。多様なセキュリティ機能やソリューションをご用意し、さまざまなシーンでPCの大切なデータを守ります。
*NISTはNational Institute of Standards and Technologyの略称です。
エンドポイントセキュリティの
重要性が高まっています
企業の情報セキュリティにおいて、業務端末は社内で利用するという前提が崩れ、従来の境界防衛モデルのように一元的なセキュリティ対策では守りきれなくなっています。多層防御的にさまざまな対策が必要となる「ゼロトラスト」という考え方が主流となり、それに伴い、端末に保存されたデータを守るエンドポイントセキュリティ対策の重要性が高まっています。
従来型(境界防衛モデル)
外部への接続が限定的だったため、ファイヤーウォールという壁を作り、外部からの接続をコントロールすることによってセキュリティを担保できた。
ゼロトラスト
IoT、クラウド、ハイブリッドワークの時代は、外にネットワークリスクが広がるため、さまざまな対策が必要となる。
PCはさまざまなリスクに
さらされています
-
ウイルス・マルウェアの
巧妙化 -
ハイブリッドワークの普及など
働く場所の多様化 -
サプライチェーン攻撃
-
ヒューマンリスク
企業の情報セキュリティに
まつわる
リスクも
多様になっています
企業にとって情報セキュリティにおける被害は、事業がストップしてしまう、身代金を要求されるといった実害だけでなく、社会的な信頼を失うリスクも伴います。
2021年に社会的影響が大きかったと考えられる「情報セキュリティ10大脅威」の「組織を狙った脅威」では、PCやサーバーのデータを暗号化し、身代金を要求する「ランサムウェアによる被害」が1位に。2位は標的型攻撃による機密情報の窃取、3位はサプライチェーンの弱点を悪用した攻撃、4位はテレワーク等のニューノーマルな働き方を狙った攻撃が上位を占めました。いずれも、ネットワーク、PC、人など、脆弱性を狙われています。
出典:独立行政法人情報処理推進機構セキュリティセンター(IPA)
「情報セキュリティ10大脅威 2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html
出典:独立行政法人情報処理推進機構セキュリティセンター(IPA)
「情報セキュリティ10大脅威 2022」
https://www.ipa.go.jp/security/vuln/10threats2022.html
dynabookの
セキュリティ対策
dynabookでは、各製品で情報流出や不正アクセス等を防止できるよう、
さまざまなセキュリティ対策をご用意しています。
※カスタムメイドサービスで選択いただく構成などによって、対応していない場合があります。詳しくは各製品ページをご確認ください。
サイバーセキュリティ対策
デバイスのセキュリティ基準
NIST SP 800-193準拠
防衛省が適用する「防衛産業サイバーセキュリティ基準」の参考となるなど、日本をはじめ世界で注目を集める「NIST SP 800-171」。その準拠を目指すお客様がお使いになるPCに求められるガイドライン「NIST SP 800-147」「NIST SP 800-155」「NIST SP 800-193」に、dynabookは準拠しています。NIST SP 800-193/147/155準拠PC一覧はこちら
ウイルス対策ソフトでは検知することが難しいサイバー攻撃から保護します。
ハードウェアを起動させるプログラムであるBIOS(Basic Input Output System)が攻撃されると、ウイルス対策ソフトで検知することが難しく、感染がPC全体に広がります。dynabookは、こうしたBIOSへの攻撃を検知・復旧し、感染が広がることを防ぎます。
世界が注目する
サイバーセキュリティの新基準
NIST SP 800-171とは
NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)とは、科学技術分野における計測と標準に関する研究を行うアメリカ商務省に属する政府機関。NISTでは、サイバーセキュリティに関するガイドラインとして「NIST SP 800シリーズ」を発行しており、その一つである「NIST SP 800-171」では、CUI(Controlled Unclassified Information)と呼ばれる保全が必要な情報を取り扱う企業が守るべきガイドラインが掲載されています。アメリカでは国防総省の取引企業に「NIST SP 800-171」の対応の義務化が始まっています。日本でも防衛省が「NIST SP 800-171」と同程度の情報セキュリティ基準「防衛産業サイバーセキュリティ基準」を整備。2023年度から適用が始まります。対象となるのは直接取引する企業だけでなく、サプライチェーン全体であり今後のビジネス継続にセキュリティ対策が必須となることが予想されます。
PCなどのデバイスの
セキュリティ基準となる
NIST SP 800-193
「NIST SP 800-171」準拠を目指すためには、使用するPCなどのデバイスのセキュリティ対策も必須となります。「NIST SP 800-193」はPCなどのデバイスを対象としたガイドラインとなります。デバイス単体で可能なセキュリティ対策として、発生源の「特定」から、それに対する「防御」や「検知」、その際の「対応」と、対応後の「復旧」まで一連のプロセスでガイドラインが提唱されており、サイバー攻撃による侵入前の対策から侵入後の対策まで適切な対応ができることが推奨されています。
その他にもOS起動前やファームウェアを標的にするといった脆弱性をついたサイバー攻撃の増大を受けて、プラットフォームから信頼できるものにするためのガイドラインとして「NIST SP 800-147」「NIST SP 800-155」がリリースされています。
- *1 構成の選択により適合するもの、また他ツールやソリューションとの組み合わせにより適合するものを含みます。
- ※すべてのケースにおける復旧を保証するものではありません。
NIST SP 800-193/
147/155準拠PC一覧
*「NIST SP 800-193」はBIOSのアップデートにて随時対応予定。詳しくは担当営業にお問い合わせください。
PCを買ったその日にセットアップすればさらに安全
ウイルスバスタークラウド™ 90日版*
メールやWebを通じてのパスワード盗聴、不正アクセスプログラムのインストールなどのリスクを、最新のウイルス定義ファイルを用いて低減させます。
*体験版/試用版のソフトウェアは、一部製品と仕様が異なることや、機能に制限がある場合があります。ウイルス定義ファイルおよびファイアウォール規則は、新種のウイルスやワーム、スパイウェア、クラッキングなどからコンピューターの保護を高めるために、常に最新のものにする必要があります。なお無料の更新サービスはご使用開始から90日間です。90日を経過するとウイルスチェック機能を含めて、すべての機能がご使用できなくなります。ウイルスチェックがまったく行われない状態となりますので、かならず期限切れ前に有料の正規サービスへ登録するか、他の有効なウイルス検索ソフトを導入してください。
安全な本人確認
安全にサインインできる
生体認証「Windows Hello」に対応
パスワード管理から解放されるとともに、パスワード漏えいのリスクを低減します。
dynabookの顔認証は赤外線での認証なので、写真や絵による“なりすまし”を防止できます。
*本機能を使用するには、あらかじめ設定が必要です。顔認証/指紋認証機能は、データやハードウェアの完全な保護を保証しておりません。本機能を利用したことによる、いかなる障害、損害に関して、いっさいの責任は負いかねますので、ご了承ください。
不正アクセスや盗難など
万が一の際にもデータを保護
PCへの不正アクセスを防止する
BIOS・HDD/SSD・OSへのパスワード
PC電源投入時のBIOSパスワード、HDD/SSD内のデータを保護するHDDパスワード*、さらにWindows起動時のサインインパスワードの3つの個人認証が設定可能です。
*SSD搭載モデルでは、SSDをHDDとして認識します。
盗難時も安心
TPMセキュリティチップ/
インテル® PTT
セキュリティチップ未搭載のPCでは、暗号化されたデータと暗号化の「鍵」の両方をHDD/SSDに保存しています。TPMセキュリティチップ/インテル® PTTを搭載するPCでは、「鍵」は暗号化されたデータとは分離されているため、万が一、HDD/SSDを抜かれ別のPCでアクセスされても「鍵」が取り出せないため解読は困難です。
盗難の防止に
セキュリティロック・スロット
ワイヤーによる物理的なロックでPCを固定し、持ち出せないようにします。
※別途、市販のワイヤーをご用意ください。
管理者が従業員用のPCに制限設定が可能
デバイス
アクセスコントロール
PCの使用デバイス(通信機能、光学ドライブ、SDカードスロット、USBデバイスなど)や起動デバイスを制限することができます。
さらに、安心の
ソリューションもご用意
クライアントPC暗号化ツール
SmartDE/SmartDE Cloud
PCのディスクすべての領域を暗号化。盗難や紛失、不正アクセスのリスクを軽減します。Windows起動前の認証要求やファイル/フォルダ単位の暗号化、データ書き込みのポリシー制御などセキュリティ機能も充実。「HDD/SSD・USBメモリからの情報漏えいを防止したい」「運用管理のしやすさも実現したい」企業におすすめ。
Windows PC、タブレット、スマートフォンを一元管理
USBブート型シンクライアント
Virtual Connect
専用の起動USBメモリから起動したPCをシンクライアントとして利用するソリューション。出張先や自宅のPCをVirtual Connectで起動して、VPNを経由して会社内のPCにセキュアに接続。 デ ータをローカルへ保存させないため情報漏えいを防止します。
PCを廃棄・譲渡の際も安心
個人情報など重要なデータの流出を回避
ハードディスクデータ消去機能
dynabookは「米国国防総省方式(DoD 5220.22-M)」を採用。この方式では固定値2回、乱数1回の計3回上書きをすることにより元のデータを塗りつぶして、ハードディスクから機密情報など、データの復元を困難にします。
※SSD搭載モデルにも「ハードディスクデータ消去機能」を搭載しておりますが、米国国防総省方式(DoD 5220.22-M)には準拠しておりません。
※BIOSセットアップで実行できる「Secure Erase」機能は、NIST SP 800-88に準拠しています。
最新製品ラインアップ
-
「セルフ交換バッテリー」採用でバッテリー交換で発生するダウンタイムの大幅な短縮を実現した13.3型プレミアムモバイルノート。
-
長時間駆動とモビリティをあらゆる次元で追求。プレミアムモバイルノート。
-
AMD Ryzen™ プロセッサー搭載。高性能を身近なものに。13.3型ハイスタンダードモバイルノート。
*「NIST SP 800-193」はBIOSのアップデートにて随時対応予定。詳しくは担当営業にお問い合わせください。
-
高性能インテル® Core™ プロセッサー(シリーズ1)を選択可能。小型アルミニウムボディで軽量・薄型と高性能を両立した13.3型スタンダードモバイルノート。
-
多彩なスタイルで新次元の高性能を発揮。5 in 1 プレミアムPenノート。
-
「Copilot+ PC」に準拠、インテル® Core™ Ultra プロセッサー(シリーズ2)搭載。「セルフ交換バッテリー」機構を採用したプレミアムモバイルノート。
-
大きくて見やすい14.0型液晶。
「セルフ交換バッテリー」機構を採用したプレミアムモバイルノート。 -
インテル® Core Ultra 7 / 5プロセッサー、第13世代/12世代 インテル® Core™ i7/i5プロセッサー搭載。秀抜の軽さ、速さ、強さをめざして。ハイブリッドワークに適した14型モバイルノート。
-
高性能インテル® Core™ プロセッサー(シリーズ1)を選択可能。メインマシンの高性能をさまざまな環境で活かせる14型オフィス内モバイルノート。
-
第13世代 インテル® CPU搭載。16.0型液晶、軽量コンパクトボディ、セルフ交換バッテリーパック採用で長く使い続けられる大画面ビジネスノート。
-
第13世代 インテル® CPU搭載。薄型・軽量でありながら、メインマシンとして高性能を発揮する大画面スリムモバイルノート。
-
第13/12世代 インテル® CPU搭載。メインマシンにふさわしい高性能と使い勝手。光学ドライブ搭載の大画面ビジネスノート。
-
第14世代 インテル® Core™ プロセッサー*と豊富なインターフェース、最大128GBのメモリが搭載可能でハードワークにも対応。高い電源効率で省エネ化も実現したハイパフォーマンスなデスクトップPC。
-
第12世代 インテル® Core™ プロセッサー*と豊富なインターフェース、最大128GBメモリ増設可能でハードワークにも対応。高い電源効率で静音性、省エネ性も実現したハイパフォーマンスなデスクトップPC。
*インテル® Celeron® プロセッサー搭載モデルを除く。
-
Windows 10ベースの小型PC「dynaEdge DE200」。ハイパフォーマンス×AIで高度なデータ処理を実現。
第13世代 インテル® CPUの
性能について
第13世代 インテル® Core™ プロセッサーは、大小異なるCPUコアを1つのCPUに搭載する複合アーキテクチャを採用しています。Performanceコア(高性能コア、Pコア)は、従来同様のCPUが処理してきたような役目を果たすコアです。一方、Efficientコア(高効率コア、Eコア)は、マルチスレッド処理に特化したコアで、バックグラウンドタスクなどを主に処理するコアです。この複合アーキテクチャにより、OSのバックグラウンドタスクはEコアで処理し、ゲームやクリエイティブ作業のようなハードなタスクはPコアで処理できるため、高いパフォーマンスを発揮することができます。
