dynabook SS　モバイルセキュリティ[1]

企業の機密情報や個人情報の漏えい、データの改ざん、コンピュータウイルスの感染は、一度起きてしまうと、企業の信用や日常業務に深刻な影響を及ぼします。dynabook SSシリーズは、情報の安全を守るための充実したセキュリティ機能を搭載。それらの組み合わせによる適切なセキュリティ対策を実現しています。

情報はPCの起動状態にかかわらず、しっかりと守らなければなりません。dynabook SSは、日常のさまざまな状況を考慮した、きめ細かい安全対策を実現しています*。

*機種によって装備する機能が異なります。機種別モバイルセキュリティ対応表でご確認ください。

深夜やオフィスに人気のない時間帯には、
物理的にPCを固定しておく必要があります。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

HDDのデータに他人がアクセスできないようにする必要があります。

[対策]　TPMセキュリティチップ、SecureDoc(TM)、HDDパスワード

PCの持ち主以外には起動できないように、
個人認証によるセキュリティが不可欠です。

[対策]　BIOSパスワード、HDDパスワード、ログインパスワード、SDカードトークン、SecureDoc(TM)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

パスワードを盗まれてしまったら、他人がPCユーザ本人になりすますのは簡単です。それを防ぐには、より高度な生体認証技術などを活用する必要があります。

重大なパスワード流出を防ぐには、
高度な生体認証技術や物理的な認証手段の併用が効果的です。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

画面表示を見られないように、隠す必要があります。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

PCトラブルの原因となるウイルス侵入を監視、検知、駆除する必要があります。

[対策]　Norton AntiVirus 2005、Norton AntiVirus 2006、Windows(R) XP Professional

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

PCデータの不正コピーを防ぐには、
デバイス接続の制限、データの暗号化などが必要です。

[対策]　SecureDoc(TM)、東芝デバイスロック設定ユーティリティ、WinSafe Lite Ver.3.1

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

システム管理者がすべてのPCをきちんと管理する必要があります。

[対策]　TOSHIBA Management Console、東芝デバイスロック設定ユーティリティ

データを完全に消去し誰も復元できないようにするには
専用のソフトウェアが必要です。

暗号鍵やパスワードをTPMセキュリティチップで厳重に管理できます。TPMの暗号キーを使ったパーソナルセキュアドライブ機能では、HDD上に仮想ドライブ（パーソナルセキュアドライブ）を作り、重要なデータを暗号化して保存。暗号鍵はTPMに保管されるので、万一HDDを抜かれ別のPCでアクセスしようとしても、TPM内にある暗号鍵が取り出せないため、解読は困難です。

Windows^® XP Professionalに搭載されたファイル暗号化機能（EFS）とTPMを組み合わせ、さらに強化することが可能です。

※TPMでは最新のセキュリティ機能を提供しますが、データやハードウェアの完璧な保護を保証していません。本機能を利用したことによるいかなる障害、損害についても、当社は一切その責任を負いませんので、あらかじめご了承ください。
※パーソナルセキュアドライブの容量は最大2GBまでです。

セキュリティチップは、業界団体であるTCG（Trusted Computing Group）で定義された仕様（V1.1b）に準拠しております。

パームレストに搭載されたセンサを指先でサッとなぞるだけで、簡単に指紋認証がおこなえます。しかも指紋認証を1回おこなうだけで、BIOSパスワード、HDDパスワード、Windows^® ログオンパスワードの認証をまとめて済ませることができ、Windows^® 起動までの手間を大幅に削減できます。
※この機能を使用するには、あらかじめ設定が必要です。SecureDoc™ を設定している場合は使用できません。

指の表面より深い層にある真皮の部分のパターンをセンサが読み取り、
登録データと照合して本人認証をおこないます。

登録した指紋でアカウントユーザを判別しログインします。

スタンバイの復帰時などにパスワード入力を求められる場合、指紋認証により代行することができます。

Windows^®上で作成したファイルやフォルダを暗号化することができ、復号化の認証は指紋認証でおこなえます。

指紋認証ユーティリティの認証デバイスとしてTPMを活用することで、指紋＋TPMセキュリティの二重ロックでセキュリティを強化することができます。

ハードディスクをまるごと暗号化。 SecureDoc(TM) Disk Encryption V4.0 Japanese （90日間使用期間限定版）　PCの盗難、紛失による情報流出や、第三者の不正アクセスなどを防止します。

PCのHDD内のデータ（OSを含む）を暗号化するソフトウェアです。HDDの暗号化をはじめ、Windows^® 起動前の認証要求や、「Key File」による複数の暗号鍵の一括管理、ファイル/フォルダ単位の暗号化、データ書き込みのポリシー制御などのセキュリティ機能により、PCの盗難や紛失、第三者の不正アクセスなどから、企業の機密情報や個人情報を守ります。

Windows^® のシステムフォルダやProgram Files以下のフォルダ、パーティションも含めてHDDをまるごと暗号化します。万一、PCからHDDが抜き取られた場合でも、第三者がデータにアクセスするのを防止することができます。また、ユーザが作成したデータをHDDに保存する場合、自動的にデータを暗号化して保存します。データをクリックすることにより自動的に復号化されるので、ユーザは暗号化や復号化を意識しないで利用することができます。

ファイル単位の暗号化ソフトウェア→HDD全領域の暗号化=SecureDoc(TM)

Windows^® 起動前に個人認証を要求することができます。これにより、ユーザ本人以外のPCの起動を制限し、第三者による不正使用を防止できます。また、SecureDoc™ の認証だけでWindows^® ログオン認証をおこなうこともでき、ユーザのパスワード管理を軽減させることもできます。

HDD全体だけではなくファイルやフォルダ単位の暗号化も可能です。メールの添付ファイルや共有ファイルを暗号化することにより、関係者以外はデータを見ることができないため、データの安全性を確保できます。

複数の暗号鍵を1つにまとめた「Key File」という独自の管理方法を採用することで、複数の暗号鍵を扱う場合でも覚えるパスワードは1つだけになり、ユーザのパスワード管理を軽減させることができます。また、「Key File」は共有ファイルを暗号化する場合に、その効果を発揮します。「Key File」に、自分のみが所有するKeyと、グループユーザが共有するKeyを格納することによって、データへのアクセス制御が実現されます。ユーザは、データがどのKeyによって暗号化されたのかを意識する必要はありません。SecureDoc™ が自動的に「Key File」内のKeyを選択します。

フロッピーディスク、外付けHDD、USBメモリなど、リムーバブルメディアの暗号化が可能。リムーバブルメディア紛失時の情報漏えいを防止します。また、リムーバブルメディアの読み込みや書き込みのアクセス制御ができます。暗号化されていないリムーバブルメディアへの書き込みだけを禁止したり、リムーバブルメディアへのすべての書き込みや読み込みを禁止することもでき、業務や使用者に応じたアクセス制御でデータ漏えいのリスクを軽減します。
※書き込み可能なCD/DVDメディアには対応していません。

SecureDoc™ は休止状態に対応し、バッテリ駆動時でも制限なく利用することができます。休止状態からの復帰時にはSecureDoc™ の認証画面を表示させることができ、PCの不正使用も防止します。

PCの起動時、HDDへのアクセス時、起動したWindows^® へのログイン時のそれぞれにパスワードを設定。第三者がPCに不正アクセスするのを未然に防ぎます。
　　

ユーザー本人以外はPCが起動できないパスワードをBIOSレベルで設定します。OSを入れ替えてもBIOSパスワードは維持されます。
　　

内蔵HDDにロックをかけ、HDDのデータを保護。第三者による情報漏えいや改ざんを防止します。
　　

起動したWindows^®システムへのログイン時に必要となるパスワードです。

キーと

キーですばやく画面表示がオフにできるので作業途中で離席するときに便利です。また画面は、ログインパスワードで解除できます。

BIOSパスワード入力時に、市販のSDカードを使った物理的な認証鍵（トークン）が利用できます。ユーザがSDカードトークンをスロットに挿入することにより本人認証がおこなわれます。しかも、パスワードより長い50文字の英数字と記号で構成されるパスフレーズに対応。セキュリティ強度をさらに向上させます。

■Norton AntiVirus 2005　Norton AntiVirus 2006　メールやインターネット経由でのウィルス侵入を監視、検知、駆除できます。

メールの添付ファイルやWebを通じて感染を広げるコンピュータウイルス。その手口は、パスワード盗聴、不正アクセスプログラムのインストールなど悪質化しています。アンチウイルスソフトは、最新のウイルス定義ファイルを用いて、こうしたリスクを低減させます。

PCに対するウイルスやワームなどの悪意ある攻撃に耐えることのできる最先端のセキュリティ技術を装備。その使い勝手＝ユーザエクスペリエンスも向上させています。

PCカードをはじめとする各種インタフェースやデバイスの使用を、BIOSで管理できるユーティリティです。管理者に無断で設定変更できないので、許可された周辺機器以外の接続やPCカードスロットなどの使用を制限し、情報流出や不正プログラムのインストールなどのトラブル発生も未然に回避できます。

※スーパーバイザパスワードの設定が必要になります。1620には対応しておりません。
※画面はモデルにより異なります。

複数台のクライアントPCを一元的に管理できる専用ソフトです。たとえば、クライアントPCでBIOSパスワードエラーが3回発生すると、不正アクセスと判断しPCを自動的にシャットダウンするとともに、ログが記録されます。これによって早期発見と防衛策の実行が可能になります。

クライアント情報表示、シャットダウン、再起動、ソフトウェア配布、BIOS更新、エクスポート、リモート通知

管理情報表示（システム情報など）、パーツ情報表示（CPU、メモリ、HDD、CD／DVD、ネットワーク情報など）、パスワードの注釈（設定、表示など）

*リモート管理機能につきましては、無料にてご提供いたします。ご希望のお客様は弊社担当営業までお申し付けください。

面倒な操作をしなくてもファイルやフォルダ単位でデータを暗号化・復号化できる便利なセキュリティソフトウェアです。暗号化されたファイルやフォルダは他のPCでは復号化できないため、HDDやリムーバブルディスクからの情報漏えいのリスクを低減できます。

●	グループ暗号、自動暗号、随時暗号の3タイプの暗号機能を目的に合わせて選択可能。
●	自動暗号では、通常のログオフ・ログオン操作で自動的に対象となるファイルやフォルダを暗号化・復号化。

ハードディスクにあるデータを個別に削除するときにおこなう「ファイルを削除する」、「ゴミ箱を空にする」という操作や、ハードディスク全体を購入時の状態に戻すための「リカバリをして購入時の状態に戻す」操作をおこなうと、ファイル（データ）管理情報ではデータは消去されたように見えます。ただ、このような方法でデータを削除しただけではファイル（データ）管理情報が消去されるだけで実際のデータは残ったままになっているため、市販のデータ復旧ソフトなどを実行すると削除したはずのデータが復元され、読み取ることが可能です。dynabook SSには「ハードディスクデータ消去機能」を搭載しています。方式は「米国国防総省方式(DoD 5220.22-M)」を採用。この方式では固定値2回、乱数1回の計3回上書きをすることにより元のデータを塗りつぶして、ハードディスクから機密情報や個人情報などのデータを復元されないよう消去できます。

※「ハードディスクデータ消去機能」は「Recovery Disc Creator」で作成されたリカバリディスクには搭載していません。
※ ご使用になったdynabook SSを廃棄・譲渡する際には、お客様の責任でハードディスクに記録された全データを標準搭載の「ハードディスクデータ消去機能」を利用して消去することを強くおすすめします。詳細はdynabook.com(https://dynabook.com/pc/eco/haiki.htm)「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意」をご覧ください。

※ 当社従来機種に比してそれぞれの耐性を向上したもので、これらの機能強化により、HDDの破損、データの破壊・消失などの防止を保証するものではありません。