Check Point Full Disk Encryptionとは
全世界で6300万ライセンスの出荷実績を持つ、ハードディスク暗号化ソフトウェアです。ハードディスク暗号化はデータをフォルダ・ファイル単位で暗号化するのではなく、OS領域やシステムファイル領域を含めたハードディスクを丸ごと暗号化します。ハードディスクとメモリーの間を通るデータは、ハードディスク暗号化ソフトを介して自動的に暗号化・復号化されるため、ユーザーが自発的に暗号化する必要がありません。
Check Point Full Disk Encryptionの強み
■全世界での豊富な採用実績とセキュリティ認証の取得
Check Point Full Disk Encryptionは、全世界で6300万ライセンスの出荷実績を持ち、日本国内では175万ライセンスを出荷しております。また多くのセキュリティ認証を取得しており、米国政府関連機関や世界の大手企業に幅広く採用されています。
■自動暗号化処理を低負荷での実現
ハードディスク暗号化製品は、システム側で自動処理するため、利用者の作業は必要ありませんが、こういった自動処理がファイル操作のたびに行われることで、PCの処理速度に影響が出ることがあります。その点Check Point Full Disk Encryptionは、PCのパフォーマンスを落とさないのが特長です。初期暗号化の時間も、1GBあたり約20秒(暗号化ストレージがSSDの場合)と短時間で処理が可能です。
■オフライン・オンラインいずれの環境でも導入・運用が可能
Liteと呼ばれる「スタンドアロン型」とStandardの「サーバー管理型」の2種類を用意されております。どちらの方法を選択しても、ユーザーがインストールプログラムを実行し、再起動するだけのシンプルな導入が可能です。
Check Point Full Disk Encryptionでできること
Check Point Full Disk Encryptionで提供されている機能の主な特徴を紹介します。
■ハードディスク全体を強固なアルゴリズムで暗号化
Check Point Full Disk Encryptionは、OSなどのシステム領域やデスクトップを含め、ハードディスク全体を暗号化します。採用している暗号化アルゴリズムは最強度の「AES-256bit」です。そのため、ハードディスクを抜き取り、解析を試みても情報を読み取ることはできません。また、FIPS140レベル1およびレベル2、Common Criteria EAL4といったセキュリティ認証を取得しております。
■簡単かつ強固なユーザー認証
Check Point Full Disk Encryptionを導入後は、PCを起動するとOSのブートプログラムの前に、独自認証用プログラムが起動されます。ここで、ID・パスワード入力などで認証を通過すると、暗号化された領域にアクセスできるようになり、ブートプログラムが呼び出された後にOSが起動されます。このブートプロテクトにより、第三者がPCを起動しようとしても、認証を通過できないとハードディスクにアクセスすることができなくなります。また、Windowsログオン画面のようにパスワードクラックに対する脆弱性がなくなります。
■管理機能
Check Point Full Disk Encryptionの管理コンソール(Lite版ではオフライン管理ツール)を利用することで、クライアントPCの暗号化状態(暗号化/非暗号化)やインストールの進行状況、ポリシー作成・管理、ライセンス管理※を一元管理することができます。
※ポリシー作成・管理、ライセンス管理はStandard版のみ
