 |
 |
| |
| |
![暗号鍵の記憶場所をTPMが独立して管理。鍵を安全な場所に保持し、セキュリティを向上。 TPMセキュリティチップ* [カスタムメイドサービス対応]](images/t_sec_02.gif) |
| 通常、ファイルやパスワードなどの暗号化や、公開鍵方式でのデータのやりとりの場合、必要となる暗号鍵はHDDの中に記憶されています。そのためHDDから暗号鍵をコピーされたり、暗号化したファイルと復号化に必要な暗号鍵を盗まれるという危険性が否めません。dynabook
Satelliteは、TPMセキュリティチップの搭載により、この暗号鍵をCPUやHDDとは独立した安全な場所に保持します。HDDをはずして、別のPCにHDDを接続しても、暗号鍵が移動しないため安心です。 |
| *J40 200L/5Xモデル、J40 200L/5モデルには標準搭載。 |
 |
| |
 |
 TPMの暗号キーを使った「パーソナルセキュアドライブ」機能を利用することにより、HDD上に仮想ドライブを作り重要なデータを暗号化して保存できます。その際、ユーザが意識することなく自動的に暗号化し、かつ暗号鍵はTPMに保管されます。万一、HDDを抜かれて別のPCでアクセスしようとしても、TPM内にある暗号鍵を取り出せないため、解読は困難です。 |
| |
 |
| Windows®
XP Professionalに搭載されているファイル暗号化機能(EFS)を、TPMと組み合わせることによって、さらにセキュリティを強化することが可能です。 |
※TPMでは最新のセキュリティ機能を提供しますが、データやハードウェアの完璧な保護を保証していません。本機能を利用したことによるいかなる障害、損害についても、当社は一切その責任を負いませんので、あらかじめご了承ください。
※パーソナルセキュアドライブの容量は最大2GBまでです。 |
| |
TCG(Trusted
Computing Group)準拠
セキュリティチップは、業界団体であるTCG(Trusted Computing Group)で
定義された仕様(v1.1b)に準拠しております。 |
|
|
 |
 |
| dynabook Satelliteでは、電源投入時のBIOSパスワード、HDD内のデータを保護するHDDパスワード、さらにWindows®
システム起動時のログインパスワードの3つの個人認証を設定可能。この三重の守りで、ノートPCに保存されているユーザ個人情報や重大な企業情報が他人によって盗まれるのを防止します。 |
| |
 |
| BIOSパスワードには、利用者用の「ユーザパスワード」と管理者用の「スーパーバイザパスワード」の2つがあります。「ユーザパスワード」は利用者が独自に設定するパスワードのことですが、パスワードが正しく入力されないと電源を入れたときにPCを起動することができません。「スーパーバイザパスワード」は利用者によって勝手にBIOS設定が変更されることを防ぐための管理者用のパスワードです。パスワードは、数字や文字、記号を組み合わせて利用できるため、他人から推測されにくい利用者独自のパスワードを設定することができます。 |
 |
|
| |
 |
| HDDパスワードは、ハードディスクにパスワードが設定されるため、ハードディスクが抜きとられたとしても、他のPCで起動することや、ハードディスク内の情報を読みとったりすることはできません。また、登録されたパスワードがわからないとOSの起動やパスワードの解除もできません。HDDパスワードには、利用者用の「ユーザHDDパスワード」と管理者用の「マスターHDDパスワード」の2つがあり、他人から推測されにくい利用者独自のパスワードを設定することができます。 |
| |
 |
| 起動したWindows®へのログイン時に必要となるパスワードです。 |
 |
|
|
|
 |
| PCそのものは無事でも、フロッピーディスクやCD-ROMなどで機密情報が持ち出される危険性はあります。WinSafe
Liteはファイルやフォルダ単位に暗号化が実行できます。また、グループ暗号、自動暗号、随時暗号の中から暗号化の方法を選択できます。自動暗号では通常のログオフ・ログオン操作で自動的に対象となるフォルダを暗号化・復号化できますので、利用者は暗号化・復号化を意識する必要がありません。また、暗号化されたファイルやフォルダは、他のPCでは復号化(グループ暗号を除く)できないため、ハードディスクやリムーバブルメディアなどの情報漏えいのリスクを低減することができます。 |
|
| |
 |
 PCを机などに固定する市販のセキュリティワイヤとPCを接続するための専用スロットにより、PCそのものを盗難から守ります。 |
|
|
![システム管理者の負担を軽減。 TOSHIBA Management Console [TOSHIBAオリジナル]](images/t_sec_11.gif) |
| 標準搭載されている「ローカルコンソール」では、「PCの管理情報」「ハード/ソフトの各種情報の表示とエクスポート」「障害通知機能」が提供されます。「ローカルコンソール」と「リモートコンソール」*を組み合わせることで、クライアントマシンの一元管理をはかり、システム管理者の負担軽減に貢献します。 |
* 「リモートコンソール」につきましては、無料にてご提供いたします。ご希望のお客様は弊社担当営業までお申し付けください。
|
| ◎ |
クライアントPCでトラブルが発生したとき、クライアントから管理者にトラブル内容を通知します。管理者は、トラブルが発生したPCに「接続」し、ハードウェア/ソフトウェア情報を一括して「エクスポート」することにより、管理者がクライアントPCの情報を把握できます。また、発生したトラブルについては、「収集」にて収集対象マシンの「PCヘルス結果履歴」をマイドキュメントにCSVファイルとして保存できます。 |
| ◎ |
クライアントマシンでBIOSパスワードエラーが発生したことを「SMBIOSログ」に記録し、管理者用コンソールで確認することができます。 |
| ◎ |
PC本体に搭載されているメモリが取り替えられたり、抜き去られたとき、PC起動時の自己診断機能「PCヘルス」結果として、利用者と管理者が確認できます。 |
| ◎ |
クライアント設定によって、PC起動時にメッセージ表示できるほか、バナーやログオン画面に表示させることができます。 |
| ◎ |
任意のクライアントPCに対して、電源のON/OFFを一斉一括管理できます。 |
| ◎ |
管理者コンソールから任意のクライアントPCのシャットダウン/再起動/Wake-up
on LANもできます。 |
|
| |
 |
|
|
![各種インタフェースやデバイスをBIOSから管理可能。 東芝デバイスロック設定ユーティリティ [TOSHIBAオリジナル]](images/t_sec_12.gif) |
 管理者に無断で周辺機器の接続やPCカードスロットなどの使用ができると、情報流出や不要なソフトのインストールなど、トラブル発生のおそれがあります。「東芝デバイスロック設定ユーティリティ」は、各種インタフェースやデバイスの使用をBIOSから制限できるユーティリティです。設定がWindows®上であるとOSの入れ替えで設定が解除されてしまいますが、BIOSから管理することにより管理者に無断で設定変更ができず、管理者の負担を軽減できます。 |
| |
 |
| 制限したいデバイスの「許可」/「禁止」を選択します。設定はハードウェアレベルでおこないますので、「禁止」に設定されたデバイスはWindows®のデバイスマネージャにも表示されません*。
|
* 一部デバイスを除く。
※スーパーバイザパスワードの設定が必要になります。 |
|
| |
| |
 |
 |
| ハードディスクにあるデータを個別に削除するときにおこなう「ファイルを削除する」、「ゴミ箱を空にする」という操作や、ハードディスク全体を購入時の状態に戻すための「リカバリをして購入時の状態に戻す」操作をおこなうと、ファイル(データ)管理情報ではデータは消去されたように見えます。ただ、このような方法でデータを削除しただけではファイル(データ)管理情報が消去されるだけで実際のデータは残ったままになっているため、特殊なプログラムを実行すると削除したはずのデータが復元され、読み取ることが可能です。Satelliteシリーズには「ハードディスクデータ消去機能」を搭載*1しています。市販されているデータ消去ソフトで多く採用されている「米国国防総省方式(DoD
5220.22-M)」を採用。この方式では固定値2回、乱数1回の計3回上書きをすることにより元のデータを塗りつぶして、ハードディスクから機密情報や個人情報などのデータを復元されないよう消去できます*2。 |
*1 ハードディスクデータ消去機能はRecovery Disc
Creatorで作成されたリカバリディスクには搭載していません。
*2 ご使用になったdynabookを廃棄・譲渡する際には、お客様の責任でハードディスクに記録された全データを標準搭載の「ハードディスクデータ消去機能」を利用して消去することを強くおすすめします。 |
詳細はdynabook.com(https://dynabook.com/pc/eco/haiki.htm)
「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意」 |
| |
|
|
|
 |
| メールやインターネット経由でのコンピュータウィルスの侵入や感染を自動的に検知します。PCをインターネットに接続すると、自動的に最新のウィルス定義ファイルに更新されるため、意識せずに最新の定義ファイルでウィルスの侵入を監視、検知、駆除できます。 |
* Satellite J40、T12に搭載。Satellite J32には「Norton
AntiVirus 2004」を搭載。
※ウィルス定義ファイルなどは、新種のウィルスやワーム、クラッキングからコンピュータを保護するためにも、常に最新のものにアップデートする必要があります。最新版へのアップデートは、ご使用開始から90日間に無料でおこなうことができます。期間終了後は有料にて正規のサービスをお申し込みいただくことで、アップデートサービスを継続して受けることができます。 |
|
| |
 |
 「WinSafe
for TOSHIBA」は、ユーザID、パスワードなどのセキュリティ情報をICカードやICカードトークンに記録することにより、ICカードやICカードトークンを持たない人はユーザIDやパスワードの入力が必要となり、盗難による不正利用を防ぐことができます。また、機密にしたいファイルやフォルダをあらかじめ設定しておけば、ログオフ時・シャットダウン時にファイルの自動暗号化、ログイン時にファイルの自動復号化が可能です。他に利用者制限機能、スクリーンセーバロック機能など、豊富な機能を搭載し安心のセキュリティ環境を提供します。 |
 |
 このマークがついた製品はオプションです。 |
| *お問い合わせ先:システムニーズ株式会社 TEL:03-5484-7770 |
|
|
