SafeGuard Enterprise について

SafeGuard Enterprise は総合データ セキュリティ ソリューションです。ポリシーベースの暗号化機能で、クライアントマシン、ネットワーク共有、モバイルデバイス上のデータを確実に保護できます。ユーザーは、Sophos Secure Workspace アプリを使用することで、Windows、Mac OS X、iOS、および Android デバイス上の情報を安全に共有、使用できます。

SafeGuard Management Center で、セキュリティポリシー、鍵、証明書を、ロールベースの管理機能で管理します。詳細なログとレポート機能を使って、すべてのイベントの概要をいつでも表示できます。

SafeGuard Enterprise で管理者以外のユーザーが使う主なセキュリティ機能は、データの暗号化により不正アクセスを防止する機能です。SafeGuard Enterprise は、ユーザーが通常使用する環境にシームレスに統合できます。

Synchronized Encryption - アプリケーションベースのファイル暗号化

Synchronized Encryption は、すべてのデータは重要であり、保護 (暗号化) する必要がある、また、データの保存場所に関わらず、暗号化された状態が維持される永続暗号化の実行が必要である、という 2つの前提に基づいて構築されています。さらに、重要なデータは自動かつ透過的に暗号化する必要があり、ユーザーはファイルの重要性を考慮して暗号化するかどうかを決定する煩わしさから解放されるべきと考えます。すべてのデータは重要で保護する必要があるという、この根本的な考えに従い、すべてのデータは、ユーザー介入を必要とせず、シームレスに暗号化されます。このため、生産性に影響を与えることなく、ユーザーのデータを保護することが可能で、ユーザーは通常のワークフローに従って作業を実行できます。詳細は、Synchronized Encryptionを参照してください。

ロケーションベースの File Encryption

  • Cloud Storage

    クラウドストレージ サービスは、利用者がどこで、どんなデバイスを使用しても、必要な情報が入手できる便利なサービスです。従業員の生産性を上げることは重要ですが、クラウド上に保存された機密情報の安全性を確保することも同様に非常に重要です。SafeGuard Enterprise では、クラウドサービスに対してファイルのアップロードやダウンロードを実行する際にファイルを自動的かつ透過的に暗号化します。

    • クラウドストレージサービスにアップロードされるファイルを暗号化

    • どこでも安全にデータを共有

    • Box、Dropbox、OneDrive、Egnyte などの一般的なストレージサービスを自動的に検知してサポート

    • iOS および Android 向けの無償の Sophos Secure Workspace アプリで暗号化ファイルを読み取り可能

  • File Encryption

    暗号化はデータの安全を確保して外部への情報流出を防止することだけではありません。安全にファイルを共有して社内でファイルを管理する上でも役立ちます。SafeGuard Enterprise はフォルダのシンプルなアクセス権管理だけではなく、適切な利用者のみファイルへアクセスできるようにしながらも、IT 担当者がファイルとバックアップの管理をできるようにします。

    • 共有フォルダのファイル暗号化を設定

    • 特定のユーザーやグループのみデータにアクセス可能

    • 利用者は、何もする必要なし

    • 企業のサーバーがクラウドに移動する場合でも追加の保護機能を提供

  • Data Exchange

    SafeGuard Enterprise では USB メモリ、メモリカード、CD / DVD などのリムーバブルメディアに含まれているファイルを自動・透過的に暗号化します。

    • 業務に支障をきたすことなくリムーバブルメディア上の暗号化データを企業内で共有

    • ポータブルアプリケーションとパスワードを使用して、暗号化されたリムーバブルメディアを SafeGuard Enterprise を使用していないユーザーと共有

    • リムーバブルメディア向けの許可リストによって、さらに簡単で柔軟な暗号化管理

フルディスク暗号化

  • UEFI プラットフォームの場合、ディスク暗号化は SafeGuard Enterprise で管理される BitLocker を使用します。このようなエンドポイントでは、SafeGuard Enterprise のチャレンジ/レスポンス機能を使用できます。対応している UEFI のバージョンや、SafeGuard BitLocker チャレンジ/レスポンス対応の制限事項は、次のサイトにあるリリースノートを参照してください。http://downloads.sophos.com/readmes/readsgn_8_jpn.html
注: 説明内容が UEFI のみを対象にしている場合、そのように明記しています。

使用できるコンポーネントは次の表を参照してください。

  SafeGuard フルディスク暗号化と SafeGuard Power-on Authentication (POA) SafeGuard によって管理される BitLocker プリブート認証 (PBA) BitLocker プリブート認証 (PBA) 用の SafeGuard C/R 復旧
Windows 7 BIOS はい はい  
Windows 7 UEFI   はい はい
Windows 8.1 BIOS   はい  
Windows 8.1 UEFI   はい はい
Windows 10   はい はい
Windows 10 Threshold 2   はい はい
注: BitLocker プリブート認証 (PBA) 用の SafeGuard C/R 復旧は、64ビット版のみで使用できます。
SafeGuard フルディスク暗号化と SafeGuard Power-on Authentication (POA)は、エンドポイントのボリュームを暗号化するためのソフォスのモジュールです。SafeGuard Power-on Authentication (POA) と呼ばれる、ソフォスのプリブート認証機能を備えており、スマートカードや指紋を使用したログオン方法や、チャレンジ/レスポンスを使用した復旧機能があります。

SafeGuard によって管理される BitLocker プリブート認証 (PBA) は、BitLocker 暗号化エンジンと BitLocker プリブート認証を有効化・管理するコンポーネントです。

BIOS 版と UEFI 版があります。
  • UEFI 版では、さらに BitLocker 復旧用の SafeGuard チャレンジ/レスポンス機能があります (ユーザーが PIN を忘れた場合に使用します)。UEFI 版は、一定のシステム要件が満たされている場合に使用できます。たとえば、UEFI のバージョンは 2.3.1 である必要があります。詳細は、リリースノートを参照してください。
  • BIOS 版に、SafeGuard チャレンジ/レスポンス機能を使用した復旧の強化機能はありません。BIOS 版は、UEFI のバージョン要件が満たされなかった場合の代替としても使用できます。ソフォスのインストーラは、システム条件が満たされているかを確認し、満たされていない場合は、チャレンジ/レスポンス機能のない BitLocker を自動的にインストールします。

Mac 上のデータを保護

Mac 上のデータも Windows PC 上のデータと同様に重要であるため、データ暗号化の対象に Mac のデータも含めることが重要です。SafeGuard Enterprise では Mac のファイルやディスクを暗号化できるため、Mac 上のデータは常に安全に保護されます。リムーバブルメディア、ネットワークファイル共有、クラウド上のデータも Mac で暗号化することが可能です。

Mac エンドポイントで使用できるモジュールは次のとおりです。SafeGuard Enterprise によって管理されるか、または SafeGuard Management Center にレポートを送信します。

  Synchronized Encryption

- アプリケーションベース

Sophos SafeGuard File Encryption

- ロケーションベース

Sophos SafeGuard Native Device Encryption

- FileVault 2 の管理

OS X 10.9 はい はい はい
OS X 10.10 はい はい はい
OS X 10.11 はい はい はい
macOS 10.12 はい はい はい

Sophos Secure Workspace

SafeGuard Enterprise 鍵リングにある暗号鍵は、Sophos Mobile Control の管理下にある Sophos Secure Workspace アプリで使用できるように設定できます。アプリのユーザーは、このような鍵を使用して、ドキュメントを復号化して表示したり、ドキュメントを暗号化したりできます。したがって、すべての SafeGuard Enterprise ユーザーと SSW ユーザー間で安全にファイルを共有できます。詳細は、Sophos Secure Workspace ドキュメントを参照してください。