BitLockerとは
Windowsにはハードディスクを暗号化するBitLockerが搭載されています
BitLockerとは、Windowsに標準搭載されている、PCのハードディスクを暗号化する機能です。
搭載OS
- ・Windows 7 / Vista Enterprise
- ・Windows 7 / Vista Ultimate
- ・Windows Server 2008
OSがインストールされたハードディスクのすべてが暗号化されるため、そこに置かれているすべてのファイルは自動的に暗号化されます。
BitLockerならではの魅力
BitLockerには、他社のハードディスク暗号化製品に比べると、以下のような特長があります。
- ・追加コストなしにハードディスクを暗号化することが可能
- ・OS標準搭載のため、操作性等の面で親和性が高い
- ・Active Directoryと連携して回復キーの管理が可能
しかし、実際には運用・管理が大変な場合も、、
ところが、企業で多くのPCにBitLockerを導入・展開すると、管理の煩雑さやツールの使い勝手にお悩みのお客様が多くいらっしゃいます。
- ・クライアントOSの機能であるため、一元管理する機能が乏しい
- ・Active Directoryに所属しないクライアントを管理できない
- ・障害対応時にどのように運用すべきかわからない
最も多いお悩みは、管理の煩雑さやツールの使い勝手など、BitLocker導入後の運用管理です。
「PerfectWatch for BitLocker」は、BitLocker運用管理を効率化するBitLocker専用の運用ツールです。
効率的な運用・管理
PerfectWatch for BitLockerのメリット
「PerfectWatch for BitLocker」は、実際にWindows 7 / Vistaを導入したりご検討中のお客様、BitLockerの運用でお困りのお客様のさまざまな「声」から生まれたツールです。
PerfectWatch for BitLockerを導入することにより、以下を実現することができます。
- ・回復キー、暗号化状態のGUIによる集中管理
- ・Active Directoryに属さない端末の管理
- ・障害回復時のワンタイムパスワード運用
- ・ユーザーによる暗号化解除の抑制
提供モジュール
PerfectWatch for BitLockerは以下のモジュールから構成されます。
■サーバーモジュール
- ・暗号化状態の保存と一覧表示
- ・回復キー表示
- ・回復キー再作成指示
■クライアントエージェント
- ・暗号化状態の通知
- ・回復キー再作成
- ・ユーザーによる暗号化解除を抑制
利用イメージ
起動時のパスワード(PINコード)忘れや、起動用ハードウェアキーの損失などの場合、BitLockerの回復キーを入力する必要があります。
PerfectWatch for BitLockerでは、クライアントの回復キーを一元管理します。
障害回復時には、管理者がユーザーに回復キーを伝えます。その後に、回復キーを再作成することができます。
以前の回復キーを使用不可能とすることで、安全な運用が可能です。
機能説明
回復キー、暗号化状態のGUIによる集中管理
クライアントの暗号化状態をGUIにより一覧表示することができます。管理者は、適切な暗号化運用のチェックが容易に可能となります。
また、回復キーの検索や再作成指示も同様にGUIから行うことができます。
Active Directoryに属さない端末の管理
ワークグループでの運用やドメイン参加前に暗号化した場合、BitLocker単独ではActive Directoryと連携した回復キー管理ができません。
PerfectWatch for BitLockerでは、Active Directoryに属していない端末でも、回復キーや暗号化状態を集中管理することができます。
障害回復時のワンタイムパスワード運用
回復キーをユーザーに通知する際に、第三者への回復キーの漏えいリスクがあります。
PerfectWatch for BitLockerでは、回復キーの通知後、管理者から回復キー再作成指示を行うことにより、ワンタイムパスワード運用が可能です。
ユーザーによる暗号化解除を抑制
BitLockerの暗号化設定は、ユーザーが管理者権限を所持していると解除可能となります。
PerfectWatch for BitLockerは、暗号化解除を検出し、自動的に再度暗号化を行います。
これにより、利用するユーザーが管理者権限を所持している場合においても管理対象端末の暗号化状態の維持の確実性を向上させることができます。
その他の特長
上記に述べた他に、PerfectWatch for BitLockerには以下の特長があります。
■CSV出力
管理対象PCの暗号化の状態をCSVで出力することが可能です。それを加工することにより、統計情報等を作成することが可能となります。
■英語対応
GUIツール、クライアントエージェントともに、日本語/英語に対応しています。
価格・構成
ニーズに合わせた2つの提供形態
PerfectWatch for BitLocker Cloud Edition / PerfectWatch for BitLocker On Premise Editionの2つのEditionをご用意いたしました。ご提供する機能は全く同じです。
PerfectWatch for BitLocker Cloud Edition
サーバー構築・運用が不要で、初期コスト、ランニングコストが低減できます。
PerfectWatch for BitLocker On Premise Edition
大規模ユーザーの場合、ライセンス価格がCloud Editionに比べて低価格になります。
PerfectWatch for BitLocker Cloud Edition
サーバー構築・運用が不要で、初期コストやランニングコストを抑えることができます
前提環境
■サーバー環境
Windows Azure / SQL Azure(サービス価格に包含されております)
■クライアント環境(管理者PC)
Internet Explorer 7.0以降
■クライアント環境(管理対象PC)
Windows 7 Enterprise / Ultimate
■通信環境
管理者PC、管理対象PCともに、SSLでの外部インターネット接続が可能であること
提供価格(税別)
初期費用:100,000円
月額費用:管理対象PC1台あたり50円
※最低PC台数は30台から、最短契約期間は1年間契約となります。
PerfectWatch for BitLocker On Premise Edition
大規模ユーザーの場合、ライセンス価格がCloud Editionに比べて低価格になります
前提環境
■サーバー環境
Windows Server 2008 / Microsoft SQL Server 2008
■クライアント環境(管理者PC)
Internet Explorer 7.0以降
■クライアント環境(管理対象PC)
Windows 7 Enterprise / Ultimate
■通信環境
管理者PC、管理対象PCともに、HTTPもしくはSSLでサーバー環境に接続が可能であること
提供価格(税別)
初年度
1,000台まで:1,000,000円
以降1,000台ごと:300,000円
2年目以降
1,000台ごと:300,000円
※1,000台まで300,000円、1,000から2,000台まで600,000円
Microsoft / Windows / Windows Vista / BitLocker、Active DirectoryおよびWindows Serverは、米国Microsoft Corporationの米国及びその他の国における登録商標または商標です。Windowsの正式名称は、Microsoft Windows Operating Systemです。その他の会社名、製品名は各社の商標および登録商標です。
