dynabook SSでは、電源投入時のBIOSパスワード、HDD内のデータを保護するHDDパスワード、さらにWindows®システム起動時のログインパスワードの3つの個人認証が設定可能。この3重の守りで、ノートPCに保存されているユーザー個人情報や重大な企業情報が他人によって盗まれるのを防止します。 　　 BIOSレベルでロックをかけることにより、PCをパスワードで保護します。パスワードを設定した場合は、電源投入時（OS起動前）にパスワード入力が必要です。OSを入れ替えてもBIOSパスワードは維持されるため安心です。 HDDにパスワードでロックをかけHDD内のデータを保護することができます。PCが万一盗難にあっても電源投入時にHDDパスワードが必要となり、HDDへのアクセスを未然に防ぎます。 　　 起動したWindows®へのログイン時に必要となるパスワードです。 　 通常、ファイルやパスワードなどの暗号化や、公開鍵方式でのデータのやりとりの場合、必要となる暗号鍵はHDDの中に記憶されています。その場合、HDDから暗号鍵をコピーされたり、暗号化したファイルと復号化に必要な暗号鍵を盗まれるという危険性が否めません。dynabook SS L10は、TCG準拠のTPMセキュリティチップの搭載により、この暗号鍵をCPUやHDDとは独立した安全な場所に保持します。HDDをはずして、別のPCにHDDを接続しても、暗号鍵が移動しないため安心です。 TCG（Trusted Computing Group）準拠 セキュリティチップは、業界団体であるTCG（Trusted Computing Group）で定義された仕様（V1.1b）に準拠しております。 　 　 　 TPMの暗号キーを使った「パーソナルセキュアドライブ」機能を利用することにより、HDD上に仮想ドライブを作り重要なデータを暗号化して保存できます。その際、ユーザーが意識することなく自動的に暗号化し、かつ暗号鍵はTPMに保管されます。万一、HDDを抜かれ別のPCでアクセスしようとしても、TPM内にある暗号鍵を取り出せない為、解読は困難です。 　　 　　 Windows® XP Professionalに搭載されているファイル暗号化機能（EFS）を、TPMと組み合わせることによって、さらに強化することが可能です。 ※TPMでは最新のセキュリティ機能を提供しますが、データやハードウェアの完璧な保護を保証していません。本機能を利用したことによるいかなる障害、損害についても、当社は一切その責任を負いませんので、あらかじめご了承ください。 ※パーソナルセキュアドライブの容量は最大2GBまでです。 　 　 PCに対するウィルスやワームなどの悪意ある攻撃に耐えることのできる最先端のセキュリティ技術。そしてユーザエクスペリエンスもさらに向上させています。 　 PCを机などに固定する市販のセキュリティワイヤとPCを接続するための専用スロットにより、PCそのものを盗難から守ります。 　 　 「WinSafe Lite」は、ファイルやフォルダ単位で暗号化が実行できるセキュリティ対策ソフトウェアです。グループ暗号、自動暗号、随時暗号の中から暗号化の方法を選択可能。自動暗号では通常のログオフ・ログオン操作で自動的に対象となるフォルダを暗号化・復号化できますので、利用者は暗号化・復号化を意識する必要がありません。また、暗号化されたファイルやフォルダは、他のPCでは復号化（グループ暗号を除く）できないため、ハードディスクやリムーバブルメディアなどによる情報漏えいのリスクを低減できます。 　 メールやインターネット経由でのコンピュータウィルスの侵入や感染を自動的に検知します。PCをインターネットに接続すると、自動的に最新のウィルス定義ファイルに更新されるため、意識せずに最新の定義ファイルでウィルスの侵入を監視、検知、駆除できます。 　 　 PCの廃棄・譲渡の際、記録されたデータの流出を回避するために、ハードディスクのデータ消去機能を標準搭載。ハードディスク上すべてのデータを消去し、漏えいを防ぎます。さらに完全データ消去をご希望の場合は、東芝グループでは以下のサービスを提供しています。詳細は各ホームページにてご確認ください。 ■東芝情報機器株式会社「データ消去サービス（有償）」 　http://www.toshiba-tie.co.jp/support/dataeraser/index.html ■東芝パソコンシステム株式会社「データ消去サービス（有償）」 　http://www.toshiba-tops.co.jp/sto/erase/index_j.html 　 管理者に無断で周辺機器の接続やPCカードスロットなどの使用ができると、情報流出や不要なソフトのインストールなど、トラブル発生のおそれがあります。「東芝デバイスロック設定ユーティリティ」は、各種インタフェースやデバイスの使用をBIOSから制限できるユーティリティです。設定がWindows®上であるとOSの入れ替えで設定が解除されてしまいますが、BIOSから管理することにより管理者に無断で設定変更ができず、管理者の負担を軽減できます。 　 スーパーバイザパスワードを設定したうえで、一覧からデバイスの「許可」／「禁止」を選択します。設定はハードウェアレベルでおこないますので、「禁止」に設定されたデバイスはWindows®のデバイスマネージャにも表示されません。 *スーパーバイザパスワードの設定が必要になります。東芝デバイスロック設定ユーティリティをご希望のお客様につきましては、無料にてご提供いたします。弊社担当営業までお申し付けください。 　 　 標準搭載されている「ローカルコンソール」では、「PCの管理情報」「ハード／ソフトの各種情報の表示とエクスポート」「障害通知機能」が提供されます。「ローカルコンソール」と「リモートコンソール」*を組み合わせることで、クライアントマシンの一元管理をはかり、システム管理者の負担軽減に貢献します。 *「リモートコンソール」につきましては、無料にてご提供いたします。 ご希望のお客様は弊社担当営業までお申し付けください。 　 ◎ クライアントPCでトラブルが発生したとき、クライアントから管理者にトラブル内容を通知します。管理者は、トラブルが発生したPCに「接続」し、ハードウェア／ソフトウェア情報を一括して「エクスポート」することにより、管理者がクライアントPCの情報を把握できます。また、発生したトラブルについては、「収集」にて収集対象マシンの「PCヘルス結果履歴」をマイドキュメントにCSVファイルとして保存できます。 ◎ クライアントマシンでBIOSパスワードエラーが発生したことを「SMBIOSログ」に記録し、管理者用コンソールで確認することができます。 ◎ PC本体に搭載されているメモリが取り替えられたり、抜き去られたとき、PC起動時の自己診断機能「PCヘルス」結果として、利用者と管理者が確認できます。 ◎ クライアント設定によって、PC起動時にメッセージ表示できるほか、バナーやログオン画面に表示させることができます。 ◎ 任意のクライアントPCに対して、電源のON／OFFを一斉一括管理できます。 ◎ 管理者コンソールから任意のクライアントPCのシャットダウン／再起動／Wake-up on LANもできます。 　 　 　 BIOSパスワードを入力する際、キーボード入力にかわる認証方式として、市販のSDカードを使った物理的な認証鍵（トークン）を作成することができます。しかも、パスワードより長い、数十文字以上の英数字と記号で構成されるパスフレーズに対応し、セキュリティの強度がさらに向上。ユーザーがSDカードトークンをスロットに挿入することにより、本人認証がおこなわれます。 　 ユーザーIDやパスワードなどのセキュリティ情報をICカードやICカードトークンに記録することにより、物理的な本人認証鍵として利用できるセキュリティシステムです。電源投入時におこなうBIOSパスワード認証に利用すれば、より厳重なセキュリティを実現することができます。認証デバイスとして、PCカードタイプ（ICカード）とUSBメモリタイプ（e-gate）をご用意しています。 ■ 主な機能 ◎ 認証鍵によりユーザー以外の不正利用を防止。 ◎ 機密にしたいファイルやフォルダをあらかじめ設定することにより、ログオフ時・シャットダウン時にファイルの自動暗号化、ログイン時にファイルの自動復号化が可能。 ◎ 利用者制限機能、スクリーンセーバロック機能など。 このマークがついた製品はオプションです。 ＊お問い合わせ先：システムニーズ株式会社　TEL：03-5484-7770 ※上記は当社従来機種に比してそれぞれの耐性を向上したもので、これらの機能強化により、ＨＤＤの破損、データの破壊・消失などの防止を保証するものではありません。