Synchronized Encryption

Synchronized Encryption は、すべてのデータは重要であり、保護 (暗号化) する必要がある、また、データの保存場所に関わらず、暗号化された状態が維持される永続暗号化の実行が必要である、という 2つの前提に基づいて構築されています。さらに、各自の判断によるファイルの重要性に基づいて、暗号化するかどうかをユーザーが決定することなく、重要なデータは自動かつ透過的に暗号化する必要がある、という考えも基盤にしています。すべてのデータは重要で保護する必要があるという、この根本的な考えに従い、すべてのデータは、ユーザー介入を必要とせず、シームレスに暗号化されます。このため、生産性に影響を与えることなく、ユーザーのデータを保護することが可能で、ユーザーは通常のワークフローに従って作業を実行できます。
注: ここでの説明は、Windows と Mac OS X の両方を対象にしています。どちらか一方のみに該当する場合は、そのように記載されています。

モジュール

  • アプリケーションベースのファイル暗号化

    SafeGuard Enterprise の Synchronized Encryption では、ファイルの保存場所に関わらず、ポリシーで指定されているアプリケーションで作成したファイルすべてを暗号化することができます。たとえば、ファイル暗号化を有効化するアプリケーションとして Microsoft Word を指定した場合、Microsoft Word で作成/保存されたファイルはすべて、Synchronized Encryption 鍵で自動的に暗号化されます。鍵リングにこの鍵が含まれている限り、誰でもこのファイルにアクセスできます。ポリシーでは、このファイル暗号化を自動的に実行するアプリケーションのリストを指定します。

  • Outlook アドイン

    Synchronized Encryption には Outlook アドインがあり、エンドユーザーが社外に添付ファイル付きのメールを送信しようとすると、自動的に検知します。検知されると、「パスワード保護する」と「パスワード保護しない」のどちらのオプションを選択するかメッセージが表示されます。ユーザーは必要に応じて、表示されているダイアログ内でパスワードを設定できます。または、ユーザーの介入なしでデフォルトの操作が自動的に実行されるようにポリシーで指定できます。

    注: Outlook アドインは、Windows エンドポイントのみで利用できます。
  • Sophos Central Endpoint Protection との統合。感染したマシン上の鍵を削除します。

    Sophos Central Endpoint Protection と連係して、エンドポイントで悪質な動作が検出されたら、鍵を自動的に削除します。
    注: この機能は、SafeGuard Enterprise と共に Web ベースの Sophos Central Endpoint Protection を使用している場合のみに使用できます。
  • SafeGuard Enterprise と Sophos Mobile Control で鍵リングを共有

    SafeGuard Enterprise 鍵リングにある暗号鍵は、Sophos Mobile Control の管理下にある Sophos Secure Workspace アプリで使用できるように設定できます。アプリのユーザーは、このような鍵を使用して、ドキュメントを復号化して表示したり、ドキュメントを暗号化したりできます。したがって、すべての SafeGuard Enterprise ユーザーと SSW ユーザー間で安全にファイルを共有できます。