HDD/SSDの暗号化データへの
第三者によるアクセスや解読を防止します。
通常のPCでは、暗号化されたデータと暗号化の「鍵」の両方をHDD/SSDに保存しています。TPMセキュリティチップを搭載するPCでは、暗号化されたデータがHDD/SSD上の仮想ドライブに保存され、一方、暗号化の「鍵」は専用チップで厳重に保管されます。万が一、HDD/SSDを抜かれ別のPCでアクセスしても「鍵」が取り出せないため解読は困難です。
●Windows 8.1 / Windows 8 / Windows® 7 のファイル暗号化機能(EFS)をサポート。
ファイル暗号化機能(EFS)とTPMを組み合わせ、さらにセキュリティを強化できます。
※TPMではセキュリティ機能を提供しますが、データやハードウェアの完璧な保護を保証していません。本機能を利用したことによるいかなる障害、損害についても、当社はいっさいその責任を負いませんので、あらかじめご了承ください。
セキュリティチップは、業界団体であるTCG(Trusted Computing Group)で定義された仕様(Ver 1.2)に準拠しております。
トリプルパスワードによる個人認証で
セキュリティ強度を向上させます。
PCの起動時、HDDへのアクセス時、起動したWindows®へのサインイン時のそれぞれにパスワードを設定。第三者がPCに不正アクセスするのを未然に防ぎます。しかも、BIOSパスワード、HDDパスワード*1では最大50文字*2の英数字と記号・スペースで構成されているパスフレーズに対応。セキュリティ強度をさらに向上させます。
ユーザー本人以外はPCが起動できないパスワードをBIOSレベルで設定します。OSを入れ替えてもBIOSパスワードは維持されます。
内蔵HDDにロックをかけ、HDDのデータを保護。第三者による情報漏えいや改ざんを防止します。
起動したWindows® システムへのサインイン時に必要となるパスワードです。
*1:SSD搭載モデルでは、SSDをHDDとして認識します。
*2:B37は最大10文字です。
パスワード盗難や忘却のリスクを軽減、
しかも簡単・安全・確実な個人認証が可能です。
パスワード盗難による不正アクセスや、パスワード忘却などのリスクを軽減する、利便性に優れたセキュリティ機能を実現。パームレストに搭載されたセンサーで指紋認証を1回行うだけで、BIOSパスワード、HDD*1パスワード、Windows® パスワードの認証をまとめて済ませることができます。
※この機能を使用するには、あらかじめ設定が必要です。別途パスワード入力が必要となります。
登録した指紋でアカウントユーザーを判別しサインインします。
スタンバイ/スリープの復帰時などにパスワード入力を指紋認証により代行できます。
ファイルやフォルダをHDD*1上の暗号化された専用フォルダ内に保存すると、それらが自動的に暗号化されます。フォルダを開く際には指紋認証が必要となります。
*1:SSD搭載モデルでは、SSDをHDDとして認識します。
※暗号化フォルダをご使用いただくにはセットアップが必要となります。
※Windows 8.1 / Windows 8 / Windows® 7 では、任意のファイルやフォルダを指定して、暗号化できます。
インターフェースやデバイスの使用制限により、
PCデータの不正コピーなどを防止します。
PCカードをはじめとする各種インターフェースやデバイスの使用をBIOSとユーティリティで管理します。周辺機器接続やPCカードスロットなどの使用を制限(管理者が許可したものを除く)し、情報流出や不正プログラムインストールなどのトラブル発生を未然に回避します。例えば、光学ドライブへの書き込みを禁止したり、USB接続のマウス使用は許可、USBメモリの接続は禁止という設定も可能です。さらに、USBメモリごとに有効/無効の設定ができます。
USBデバイス | PCカードスロット | ワイヤレスWAN |
eSATAデバイス | ExpressCardスロット | 無線LAN |
光学ドライブ | ブリッジメディアスロット | 有線LAN |
※スーパーバイザーパスワードの設定が必要です。
※モデルによっては機能が異なります。
※モデルによって制限できるデバイスは異なります。
非接触型ICカードNFCを搭載した機器との通信が可能。リーダー/ライターを本体に内蔵。専用のソフトウェア*3を使用することでPCのセキュリティを向上し、より安全にPCを使用することができます。さらに、将来普及が見込まれるNFC搭載機器と手軽にデータ通信を行うことが可能となり、ビジネスシーンにおけるPCの機動性を向上します。
*3:製品にはドライバー以外のソフトウェアは付属しておりません。ご利用の環境に合わせたソフトウェアをご使用ください。
HDDの全データを上書き消去、PCの廃棄や譲渡の際も安心です。
PCでファイル削除やリカバリー操作を行うと、HDDのデータが消去されたように見えますが、実は管理データが消去されただけで実際のデータは残っています。市販のデータ復旧ソフトなどを実行すると、こうしたデータを復元して読み取ることが可能です。東芝では全機種で、米国国防総省方式(DoD 5220.22-M)によるハードディスクデータ消去機能(リカバリーメニュー)を提供しています。この方式では、固定値2回、乱数1回の計3回データを上書きすることにより元のデータを塗りつぶし、HDDからのデータ復元を困難にします。
※ご使用になったノートPCを廃棄・譲渡する際には、お客様の責任でハードディスクに記録された全データを標準搭載の「ハードディスクデータ消去機能」を利用して消去することを強くおすすめします。詳細はdynabook.com( https://dynabook.com/pc/eco/haiki.htm)
「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意」をご覧ください。
※SSD搭載モデルにも「ハードディスクデータ消去機能」を搭載しておりますが、米国国防総省方式(DoD 5220.22-M)には準拠しておりません。
■セキュリティ対応一覧
R63 | R64 | R654 | R734 | B654 | B554 | B454 | R35 | B37 | WS754 | S80 | S68 | S50 | S38 | |
TPM セキュリティチップ | ● | ● | ● | ● | ● | ● | ● | ● *4 |
- | ● | - | - | - | - |
セキュリティロック・スロット | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | - | - | - | - |
BIOS・HDD*1・Windows® パスワード |
● | ● | ● | ● | ● | ● | ● | ● | ● | ● | Windows® パスワード のみ |
Windows® パスワード のみ |
Windows® パスワード のみ |
Windows® パスワード のみ |
指紋センサー | - | - | - | - | - | - | - | - | - | ● | - | - | - | - |
ウイルスバスター クラウドTM 90日版 | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
東芝デバイスアクセスコントロール | ● | ● | ● | ● | ● | ● | ● | ● | - | ● | - | - | - | - |
ハードディスクデータ消去機能 | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
*1:SSD搭載モデルでは、SSDをHDDとして認識します。
*4:インテル® Core™ i5-5200U プロセッサー搭載モデルのみ、TPMセキュリティチップが搭載されております。
※OSによって搭載されるソフトウェアは異なります。詳しくはソフトウェア表をご覧ください。 ※TZCSシンクライアントは除く。
Smart DEは、 従来からあるファイル単位の暗号化ソフトウェアとは異なり、HDDのすべての領域を暗号化することができるソフトウェアです。 また、Windows® 起動前の認証要求やファイル/フォルダ単位の暗号化、データ書き込みのポリシー制御など、セキュリティ機能も提供。PCやタブレット(Windows® 版)の盗難、紛失や、 第三者の不正アクセスなどのリスクから、企業の機密情報や個人情報を守ります。
PCメーカー東芝が国内で開発した
暗号化ツールだからdynabookで
安心、快適にご利用できます。
運用形態に応じて、
オンライン版、オフライン版が選択できるので、導入および管理が容易です。
PCに高い負荷をかけずに暗号化するため、
初回暗号化中も
ストレスなくPCを利用できます。
従来のファイル単位の暗号化ソフトウェアではできなかった、Windows® のシステム領域やプログラムファイルを含むHDD全領域をセクター単位で暗号化できます。
HDDの全領域を暗号化することにより、万が一、PCからHDDを抜き取られた場合でも、第三者がデータにアクセスするのを防止できます。
暗号化の途中でWindows®を終了しても次回Windows®起動時に継続して暗号化されます。
HDDを暗号化しながら他ソフトの利用が可能です。
本人以外のPC起動を制限しますので、第三者による不正使用を防止できます。
Smart DEはHDD全体の暗号化だけでなくファイルやフォルダー単位の暗号化も可能。 メール添付ファイルや共有ファイルの暗号化に使用できます。さらにファイルやフォルダーは自己解凍式の暗号化に対応していますのでSmart DEがインストールされていないPCでも復号化できます。
キーボードのないWindows® タブレットにも対応し、タッチ操作でSmart DEを使用することができます。
Smart DEはUSBメモリやUSB接続のHDDの暗号化が可能なので機密データの持ち出し防止に威力を発揮します。またUSBメモリにはパスワード設定ができます。
*暗号化できるUSB接続のリムーバブルメディアは、フラッシュメモリ、ハードディスクです。
Smart DEは、サーバーでの運用管理だけでなく、クラウドでの運用管理も可能。PCユーザーがパスワードを忘れてしまった場合の緊急時対策として有効です。また、副管理者機能の搭載により、ひとりで対応していた管理業務を分散可能。管理者の不在時でも業務を止めることなく運用できます。
※本製品はプレインストールされていません。ご使用になる場合は、ライセンス+年間利用権のご購入が必要となります。対応OSなど製品の詳細に関しましては弊社営業担当までお問い合わせください。
※Smart DEは、日本の外為法によるキャッチオール規制品です。また、米国の再輸出規制の対象であり、米国政府で輸出規制をしている国(イラン・北朝鮮・キューバ・スーダン・シリアなど)は米国政府の許可が必要です。なお、ロシア・中国・フランスなど暗号化製品の持込・使用が規制されている国もあります。暗号化されたPCの持込・使用を禁止していたり、使用する現地法人・事務所ごとに各国政府への使用許可を取得する必要がある場合がありますので、お客様自身でご確認のうえ手続きを行う必要があります。
詳しくはhttp://www.toshiba-tie.co.jp/solution/smartde/index.html をご覧ください。
VDI対応シンクライアントソリューション(TZCS)
情報漏えいのリスク軽減が重要な企業向けのソリューションとして、
TZCSシンクライアントとTZCS認証サーバー用ソフトウェアで構成され、
主要なVDIソリューションと組み合わせることで、デスクトップ仮想化サービスの
不正利用、不正アクセスを防ぎ、強固な情報漏えい対策を実現します。
詳しくはVDI対応シンクライアントソリューション(TZCS)をご覧ください。
※各種ツール、ソフトウェアの使用に起因して、お客様あるいは第三者に生じるすべての直接的、間接的、付随的または結果的損失、利益の損失もしくは本製品の記憶内容の変化・消失に関し、当社はいっさい責任を負いませんので、あらかじめご了承ください。
※このページの画像はすべてイメージです。