企業の機密情報や個人情報の漏えい、データの改ざん、コンピュータウイルスの感染は、一度起きてしまうと、企業の信用や日常業務に深刻な影響を及ぼします。東芝は、情報の安全を守るための充実したセキュリティ対策も、高品質ノートPCの大切な条件と考えます。そのために、単に「守りが堅い」というだけでなく、「手軽に利用できる」ことを通して真に実効性のあるセキュリティ対策となるように、さまざまな工夫を凝らしています。 　 深夜やオフィスに人けのない時間帯には、 物理的にPCを固定しておく必要があります。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ HDDのデータに他人がアクセスできないようにする必要があります。 PCの持ち主以外には起動できないように、 個人認証によるセキュリティが不可欠です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ パスワードを盗まれてしまったら、他人がPCユーザ本人 になりすますのは簡単です。それを防ぐには、 より高度な生体認証技術などを活用する必要があります。 重大なパスワード流出を防ぐには、 高度な生体認証技術や物理的な認証手段の併用が効果的です。   ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 画面表示を見られないように、隠す必要があります。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ PCトラブルの原因となるウイルス侵入を監視、検知、駆除する必要があります。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ PCデータの不正コピーを防ぐには、 デバイス接続の制限、データの暗号化などが必要です。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ システム管理者がすべてのPCをきちんと管理する必要があります。 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ただちにシステムやデータが復旧できるように、 あらかじめバックアップしておく必要があります。 *1：K15/K10のみ。　*2：カスタムメイドサービス対応。 データを完全に消去し誰も復元できないようにするには 専用のソフトウェアが必要です。 　 お使いのPCにどのようなセキュリティ機能が用意されているか、その設定がどのような状態かをすばやく診断し、結果をカテゴリー別にまとめて一覧表示。情報を確認しながら簡単にセキュリティ機能の設定がおこなえます。 　 PCに搭載されているハードディスク（HDD）は、ユーザが作成したフォルダやファイル、OSやプログラムなどのすべてを記録している、いわばデータ倉庫。その中には企業の機密情報や個人情報などの重要なデータも含まれています。SecureDoc™ は、こうしたデータを第三者が勝手に取り出したり書き換えたりすることのないように、HDDの全領域（OSを含む）のデータを暗号化し、併せてさまざまなセキュリティ機能を提供するソフトウェアです。 　 従来の暗号化ソフトウェアでは、フォルダやファイル単位でのデータの暗号化はおこなえますが、Windows® のシステムフォルダやProgram Filesに関しては暗号化できないため、その領域に記録されている重要なパスワード情報などが漏えいする危険性がありました。SecureDoc™ は、こうしたOSやプログラムの領域も含むHDDの全領域をセクタ単位で暗号化します。そのため、万一、PCからHDDが抜き取られた場合でも、第三者がデータにアクセスするのを防止できます。 ユーザが作成したデータをHDDに保存する場合は、SecureDoc™ が自動的にデータを暗号化して保存します。また、データを元の状態にもどす復号化も、クリックすることにより自動的におこなわれます。そのため、ユーザは暗号化や復号化を意識しないで利用することができます。 PCを使用するにはWindows® を起動する必要があり、その際に個人認証を要求するセキュリティ機能（SecureDoc™ 認証）が設定できます。これにより、ユーザ本人以外の第三者によるPCの不正使用を防止できます。また、SecureDoc™ 認証がWindows® ログオン認証を兼ねることで、ユーザのパスワード管理を軽減させることもできます。 　 HDD全領域を一括して暗号化するだけでなく、ファイルやフォルダ単位の暗号化も可能です。たとえばメールの添付ファイルや共有ファイルを暗号化することにより、関係者以外はデータを見ることができないため、データの安全性を確保できます。 フロッピーディスク、外付けHDD、USBメモリなど、リムーバブルメディアの暗号化が可能。リムーバブルメディア紛失時の情報漏えいを防止します。また、リムーバブルメディアの読み込みや書き込みのアクセス制御ができます。暗号化されていないリムーバブルメディアへの書き込みだけを禁止したり、リムーバブルメディアへのすべての書き込みや読み込みを禁止することもでき、業務や使用者に応じたアクセス制御でデータ漏えいのリスクを軽減します。 * 書き込み可能なCD／DVDメディアには対応しておりません。 ※インストール完了後90日間ご使用できます。90日以降も継続使用をご希望になる場合にはライセンス契約と年間保守契約が必要になります。詳細につきましては営業担当または東芝情報機器株式会社（http://www.toshiba-tie.co.jp/support/securedoc/）までご連絡ください。 　 暗号鍵やパスワードをTPMセキュリティチップで厳重に管理できます。TPMの暗号鍵を使ったパーソナルセキュアドライブ機能では、HDD上に仮想ドライブ（パーソナルセキュアドライブ）を作り、重要なデータを暗号化して保存。暗号鍵はTPMに保管されるので、万一HDDを抜かれ別のPCでアクセスしようとしても、TPM内にある暗号鍵が取り出せないため、解読は困難です。 Windows® XP Professionalに搭載されているファイル暗号化機能（EFS）とTPMを組み合わせ、さらにセキュリティを強化することが可能です。 ※TPMでは最新のセキュリティ機能を提供しますが、データやハードウェアの完璧な保護を保証していません。本機能を利用したことによるいかなる障害、損害についても、当社は一切その責任を負いませんので、あらかじめご了承ください。 　　　　 セキュリティチップは、業界団体であるTCG（Trusted Computing Group）で定義された仕様（V1.2）に準拠しております。 最新のバイオメトリクス技術を応用した指紋認証機能を搭載。パームレストに搭載されたセンサを指先でサッとなぞるだけで、簡単に指紋認証がおこなえます。しかも指紋認証を1回おこなうだけで*、BIOSパスワード、HDDパスワード、Windows® ログオンパスワードの認証をまとめて済ませることができ、Windows® 起動までの手間を大幅に削減できます。 *この機能を使用するには、あらかじめ設定が必要です。SecureDoc™ の認証には対応しておりません。別途パスワードが必要となります。 登録した指紋でアカウントユーザを判別しログインします。 スタンバイの復帰時などにパスワード入力を求められる場合、指紋認証により代行することができます。 ファイルやフォルダをHDD上のMy Safeフォルダ（暗号化された専用フォルダ）内に保存すると、それらが自動的に暗号化されます。フォルダを開く際には指紋認証が必要となります。 指紋認証ユーティリティの認証デバイスとしてTPMを活用することで、指紋＋TPMセキュリティの二重ロックでセキュリティを強化することができます。 　 PCの起動時、HDDへのアクセス時、起動したWindows® へのログイン時のそれぞれにパスワードを設定。第三者がPCに不正アクセスするのを未然に防ぎます。しかも、BIOSパスワード、HDDパスワードでは最大50文字の英数字と記号・スペースで構成されているパスフレーズに対応。セキュリティ強度をさらに向上させます 　　 ユーザ本人以外はPCが起動できないパスワードをBIOSレベルで設定します。OSを入れ替えてもBIOSパスワードは維持されます。 　　 内蔵HDDにロックをかけ、HDDのデータを保護。第三者による情報漏えいや改ざんを防止します。 　　 起動したWindows®システムへのログイン時に必要となるパスワードです。 　 キーと キーですばやく画面表示がオフにできるので作業途中で離席するときに便利です。またオフ画面は、ログインパスワードで解除できます。 BIOSパスワード入力時に、市販のSDメモリカードを使った物理的な認証鍵（トークン）が利用できます。ユーザがSDカードトークンをスロットに挿入することにより本人認証がおこなわれます。 ※K15/K10のみ。 　 メールの添付ファイルやWebを通じて感染を広げるコンピュータウイルス。その手口は、パスワード盗聴、不正アクセスプログラムのインストールなど悪質化しています。アンチウイルスソフトは、最新のウイルス定義ファイルを用いて、こうしたリスクを低減させます。 PCに対するウイルスやワームなどの悪意ある攻撃に耐えることのできる最先端のセキュリティ技術を装備。その使い勝手＝ユーザエクスペリエンスも向上させています。 　 PCカードをはじめとする各種インタフェースやデバイスの使用を、BIOSで管理できるユーティリティです。管理者に無断で設定変更できないので、許可された周辺機器以外の接続やPCカードスロットなどの使用を制限し、情報流出や不正プログラムのインストールなどのトラブル発生も未然に回避できます。 ※スーパーバイザパスワードの設定が必要になります。 複数台のクライアントPCを一元的に管理できる専用ソフトです。たとえば、クライアントPCでBIOSパスワードエラーが3回発生すると、不正アクセスと判断しPCを自動的にシャットダウンするとともに、ログが記録されます。これによって早期発見と防衛策の実行が可能になります。 　 「東芝バックアップユーティリティ」には、使用しているPCの環境をバックアップし、システム全体をバックアップした時点の状態に戻すことができる「システムバックアップ」と、作成したデータだけをバックアップした時点の状態に戻すことができる「データバックアップ」があります。 　　 ●システムバックアップ 「ソフトウェアをインストールしたらPCの動作が不安定になった」「Windows® が起動しなくなった」といったPCのトラブルは、ビジネスをストップさせる原因になります。「システムバックアップ」では、OS、アプリケーション、ユーザが作成したデータなど、システム全体を簡単な操作で、オリジナルのバックアップメディア（CD/DVD）を作成することが可能です。迅速な復旧は、ダウンタイムの短縮や、TCO削減につなげることができます。 　　 ●データバックアップ 「うっかりファイルを消してしまった」「いつの間にかファイルがウイルスに感染していた」という場合、その直前のファイルが保存されていれば、データを元に戻すことができます。「データバックアップ」は、フォルダ内のデータを自動的にバックアップし、更新データを最大10世代にわたって管理することが可能です。 　　 ※カスタムメイドサービスで「CD-ROMドライブ」を選択した場合、また、「セキュリティ強化モデル」を選択した場合、「東芝バックアップユーティリティ」はご使用になれません。 ハードディスクにあるデータを個別に削除するときにおこなう「ファイルを削除する」、「ごみ箱を空にする」という操作や、ハードディスク全体を購入時の状態に戻すための「リカバリをして購入時の状態に戻す」操作をおこなうと、ファイル（データ）管理情報ではデータは消去されたように見えます。ただ、このような方法でデータを削除しただけではファイル（データ）管理情報が消去されるだけで実際のデータは残ったままになっているため、市販のデータ復旧ソフトなどを実行すると削除したはずのデータが復元され、読み取ることが可能です。dynabook Satelliteには「ハードディスクデータ消去機能」を搭載しています。方式は「米国国防総省方式（DoD 5220.22-M）」を採用。この方式では固定値2回、乱数1回の計3回上書きをすることにより元のデータを塗りつぶして、ハードディスクから機密情報や個人情報などのデータを復元されないよう消去できます。 ※ご使用になったdynabook Satelliteを廃棄・譲渡する際には、お客様の責任でハードディスクに記録された全データを標準搭載の「ハードディスクデータ消去機能」を利用して消去することを強くおすすめします。詳細はdynabook.com(https://dynabook.com/pc/eco/haiki.htm)「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意」をご覧ください。 DVDなどの大容量ディスクによるデータの不正コピー／持ち出しを防止することは、セキュリティ対策の基本です。これを手軽に実現する方法として、DVDの読み込みだけに対応し、データの書き込みができないDVD-ROMドライブを搭載したセキュリティ強化モデルもご用意しています。 　 ※ 当社従来機種に比してそれぞれの耐性を向上したもので、これらの機能強化により、HDDの破損、データの破壊・消失などの防止を保証するものではありません。