dynabook PC<ダイナブック>

サイトマップ

サポート

製品検索

条件から探す
PC製品サーチ
型番から探す

例:PR632FAWR4BA51
発表年から探す
検索

ご購入サポート 製品ラインアップ・カタログダウンロード

Toshiba Direct 東芝のデジタル商品オンラインショッピング

ピックアップコンテンツ

「Smart DE」

導入・購入のご相談・お問い合わせ

今、企業が考えるべきビジネスPCのセキュリティとは

〜PCメーカーが考える「本物の安全性」〜はコチラから

もし、仕事で使っているPCを入れたカバンを電車内に忘れたり、
置き引きに遭ってしまったら……。

万が一に備え、PCから重要な情報を取り出せないようにする仕組みが必要です。それがディスクの暗号化。東芝が独自開発した「Smart DE」は、PCメーカーだからこそ実現した使いやすさと高いセキュリティ機能を備えたディスク暗号化ツールです。「Smart DE」が目指す、ビジネスPCが備えておくべきセキュリティとは、どういったものなのか。

開発者のビジネスソリューション事業部 設計第四部の武田 淳氏とSecurity NEXT編集長の武山 知裕氏に語っていただきました。

登場者

PCのログインパスワードだけでは破られる可能性がある

武山
私どもが運営している情報セキュリティの専門メディア「Security NEXT」では、年間約300〜400件もの個人情報漏えい事件・事故を取り上げています。その中でも、PCの紛失・盗難が原因となる事件や事故は、意外に多いのです。そのたびにPCの暗号化、HDDやSSDなどのディスク暗号化は重要だと感じていました。
武田
ビジネスでPCを使う以上、セキュリティは非常に重要です。PCそのもののセキュリティ機能を高めることは大切ですが、あわせて機密情報を守るためのソフトウェアも必要になってきます。「Smart DE」は、その一環として開発したものです。

多くの人は、「Windowsのログインパスワードを設定しているから安心」と思っているでしょう。紛失や盗難でPCが第三者の手に渡ってしまっても、「ログインパスワードを設定していれば、PCの中身を見られることはない」と。

用語解説:ログインパスワード
Windows起動時に入力する、ユーザーを認証するためのパスワード。
ところが、ログインパスワードだけでは、PCからHDDを抜き出せば、中のデータにアクセスされる可能性があります。つまり、PCに通常の方法で保存されている重要なデータは、すべて丸見えになってしまう。「ハードディスクの暗号化? そこまで必要ないよ」と思っている人はとても多いのですが、ログインパスワードだけでは情報を守ることはできない。そのことを理解している人は、まだまだ少ないのではないでしょうか。
武山
おっしゃるとおりです。PCの紛失や盗難の被害に遭った企業側が、「ログインパスワードは設定していました」と釈明するケースもあるのですが、あまり意味がないと感じています。企業が取るべき対策は、「ディスク暗号化」だと思います。
そこで、今回は東芝のディスク暗号化ツールである「Smart DE」についてお伺いしたいと思います。まずは、開発の経緯からお聞かせください。自社開発なのですよね。
武田
かつて社内で使用していたPCでは、他社製ディスク暗号化ツールが使われていました。ところが、HDD全体を暗号化できるものではなかったため、フォルダごとに暗号化する作業が必要でした。しかし重要なデータを暗号化し忘れる可能性もありますし、そもそも暗号化の作業自体が面倒だったりと、使いやすさという点でも問題があったのです。

しかも、複数社の製品が使われていて、PCごとに暗号化技術が異なっている状況でした。そこで、セキュリティの強度を高め、使いやすさも向上させ、しかも、東芝のPCすべてで共通して使える技術をと考えて、2007年、自社開発に踏み切ったのです。

中堅規模の企業にも、本当に「使いやすい」ディスク暗号化ツール

武山
他社の製品を使っていた際には、「もっとこうしたほうが使いやすくなる」など改善したい点も感じていたのではと思います。自社開発にあたって、他社と比較して工夫したところはどこですか。
武田
とにかく「使いやすく」ということを考えました。それまで使っていた他社の製品には、例えばインストールやクライアントPC管理の手順が複雑でわかりにくいといったことがあったので、自社開発するなら「シンプルで使いやすいものにしたい」とずっと考えていたのです。

目指したのは、ディスク暗号化の技術がPCに入っていることをユーザーに感じさせないこと。「意識させないほどの使いやすさ」です。

例えば、ウイルス対策ソフトでも、PCに常駐していることをユーザーに感じさせないことが理想だと思うのです。PCの起動が極端に遅くなったり、「あっ、今、スキャンしているな」と明らかにわかってしまうようでは、ユーザーはそのソフトを使うことが負担になるし、使用することをためらうかもしれません。

同様にディスク暗号化技術でも、まずはユーザーの負担にならずに、しかも使いやすいことを心がけました。そのこともあり、多くのユーザーの方々から「すごくわかりやすい」という評価をいただいています。「入っていることを忘れていた」と言ってもらえると、一番、うれしいですね。
武山
使いやすさは、とても重要なメリットだと感じます。特に専任のIT管理者を配置できない中堅規模の企業にとっては、専門知識を要するセキュリティ技術はなかなか導入されずに、普及もしていかない。その意味では、「Smart DE」は、中堅規模の企業のビジネスPCに導入しやすい技術といえるのではないでしょうか。
武田
通常、こういった製品はクライアント・サーバー型で提供されるのが一般的だと思います。しかし、中堅規模の企業では「サーバーはどうするの?」「誰が管理するの?」と問題が出てしまい、実際に使いたくてもハードルが高くなってしまう。

用語解説:クライアント・サーバー型
各クライアントPCを、サーバーで一元管理する仕組みのPCネットワーク。
そこで、「Smart DE」のラインアップにはサーバーが不要な「オフライン管理版」も用意し、簡単に使えるようにしています。またネットワークに接続しなくても、CD-ROMを使ってクライアントPCに簡単に配布、導入できます。



もちろん、クライアント・サーバー型にも対応していますし、大規模な環境向けの機能も用意しています。大企業の場合は、サーバーを立てて導入するケースがありますが、その場合でも「各カンパニーで管理したい」「部署ごとに管理したい」というニーズがあると思います。そんなときには、全社的な管理者とあわせて、各カンパニーや部署ごとに副管理者を設定すれば大丈夫です。

「パスワードを忘れた」といった問い合わせに、いちいち全社的な管理者にまで確認するのでは大変です。そうした際に副管理者の権限で対応できるようになっています。企業規模に応じて柔軟に利用できる使いやすい機能を備えています。

利用頻度の多いUSBメモリにも、より強固な安全対策を

武山
企業からの情報漏えい事件や事故では、USBメモリの使い方や管理が原因となるものも多く、特に中堅規模の企業では気になるところです。HDDの暗号化と同時にUSBメモリを安全に利用できる機能などが備わっていると、なお安心できると思いますが、そのあたりはいかがでしょうか。

武田
開発している段階で「USBメモリへの書き出しを禁止したい」などのいわゆる「リムーバブルアクセスコントロール」のニーズもやはり出て、USBメモリ対策についていくつか工夫をしています。

USBメモリに関しては「ディスク全体を暗号化」と「中に保存するファイルを暗号化」のニつの方法があります。

以前の自社製品では外部へデータを持ち出せないように、暗号化されていないUSBメモリは「読み出しOK、書き込み禁止」、暗号化されたUSBメモリであれば「読み出しと書き込みを許可」にしていました。

しかし、暗号化していないUSBメモリをもっと自由に活用したいという声もあります。そこで、「Smart DE」では、自己解凍形式のファイルを暗号化できる機能を追加しました。ファイルを暗号化することを条件に、暗号化されていないUSBメモリにも書き込みを許可できる機能も用意したのです。



さらに暗号化したUSBメモリを使えば、ファイルの暗号化と2重のセキュリティをかけることができるため、好評を得ています。「Smart DE」でHDDを暗号化し、USBメモリのセキュリティも確保しておけば、会社にとって重要なデータを第三者が取り出すことは、ほぼ不可能だと思います。

それにdynabookのBIOSはセキュリティを特に重視して開発しています。例えば、最大50桁までBIOSパスワードを設定できる※など、ですね。だからBIOSによる起動パスワードと「Smart DE」で守っておけば、盗まれてもデータへのアクセスを防ぐだけでなく、PCとしても使えなくなるため、中古業者に売られることもないでしょうね (笑)。
武山
セキュリティ関連のツールやソフトは、どんなに機能が優れていても、ユーザーにとって使いにくいと、結果的に正しく機能を発揮するようには使われなくなるなど、いわば「宝の持ち腐れ」のようになってしまいます。

その点では、「使いやすさ」を開発のポイントに置いた「Smart DE」は、中堅規模の企業にとっても非常に有用なツールといえるかもしれません。

※機種によって桁数は異なります。

※本製品はプレインストールされていません。ご使用になる場合は、ライセンス+年間利用権のご購入が必要となります。対応OSなど製品の詳細に関しましては弊社営業担当までお問い合わせください。

※Smart DEは、日本の外為法によるキャッチオール規制品です。また、米国の再輸出規制の対象であり、米国政府で輸出規制をしている国(イラン・北朝鮮・キューバ・スーダン・シリアなど)は米国政府の許可が必要です。なお、ロシア・中国・フランスなど暗号化製品の持込・使用が規制されている国もあります。暗号化されたPCの持込・使用を禁止していたり、使用する現地法人・事務所ごとに各国政府への使用許可を取得する必要がある場合がありますので、お客様自身でご確認のうえ手続きを行う必要があります。

〜PCメーカーが考える「本物の安全性」〜はコチラから

「Smart DE」についてもっと詳しく知りたい方へ
今、企業が考えるべきビジネスPCのセキュリティとは後編
ビジネスPC紛失!盗難!そのときあなたは会社の精密情報を守れますか?
「動作の軽快さ」と「セキュリティの高さ」がディスク暗号化ツールを選ぶ基準
「Smart DE」

カタログダウンロード、ご購入サポート情報

※dynaCloudは、東芝クライアントソリューション株式会社の登録商標です。
※本ページ掲載の製品の名称はそれぞれ各社が商標として使用している場合があります。
※インテル、Intel ロゴ、Intel、Intel Inside、Intel Inside ロゴ、Centrino、Centrino ロゴ、vPro、Pentium、Celeron、Core InsideおよびIntel Core、Intel SpeedStep はアメリカ合衆国およびその他の国におけるインテル コーポレーションまたはその子会社の商標または登録商標です。
※Microsoft、Windows、Aero、Windows Live、Outlook、PowerPoint、Windows Media、Windows ロゴ、Windows スタートロゴ、Office ロゴは、米国Microsoft Corporation の米国およびその他の国における登録商標です。

dynaCloud

上に戻る