SafeGuard Enterprise について

SafeGuard Enterprise は総合データ セキュリティ ソリューションです。ポリシーベースの暗号化機能で、クライアントマシン、ネットワーク共有、モバイルデバイス上のデータを確実に保護できます。ユーザーは、Sophos Secure Workspace アプリを使用することで、Windows、macOS、iOS、および Android デバイス上の情報を安全に共有、使用できます。詳細は、SafeGuard Enterprise コンポーネントを参照してください。

SafeGuard Management Center で、セキュリティポリシー、鍵、証明書を、ロールベースの管理機能で管理します。詳細なログとレポート機能を使って、すべてのイベントの概要をいつでも表示できます。

SafeGuard Enterprise で管理者以外のユーザーが使う主なセキュリティ機能は、データの暗号化により不正アクセスを防止する機能です。SafeGuard Enterprise は、ユーザーが通常使用する環境にシームレスに統合できます。

Synchronized Encryption - アプリケーションベースのファイル暗号化

Synchronized Encryption は、すべてのデータは重要であり、保護 (暗号化) する必要がある、また、データの保存場所に関わらず、暗号化された状態が維持される永続暗号化の実行が必要である、という 2つの前提に基づいて構築されています。さらに、重要なデータは自動かつ透過的に暗号化する必要があり、ユーザーはファイルの重要性を考慮して暗号化するかどうかを決定する煩わしさから解放されるべきと考えます。すべてのデータは重要で保護する必要があるという、この根本的な考えに従い、すべてのデータは、ユーザー介入を必要とせず、シームレスに暗号化されます。このため、生産性に影響を与えることなく、ユーザーのデータを保護することが可能で、ユーザーは通常のワークフローに従って作業を実行できます。詳細は、Synchronized Encryptionを参照してください。

ロケーションベースの File Encryption

  • Cloud Storage

    クラウドストレージ サービスは、利用者がどこで、どんなデバイスを使用しても、必要な情報が入手できる便利なサービスです。従業員の生産性を上げることは重要ですが、クラウド上に保存された機密情報の安全性を確保することも同様に非常に重要です。SafeGuard Enterprise では、クラウドサービスに対してファイルのアップロードやダウンロードを実行する際にファイルを自動的かつ透過的に暗号化します。

    • クラウドストレージサービスにアップロードされるファイルを暗号化

    • どこでも安全にデータを共有

    • Box、Dropbox、OneDrive、Egnyte などの一般的なストレージサービスを自動的に検知してサポート

    • iOS および Android 向けの無償の Sophos Secure Workspace アプリで暗号化ファイルを読み取り可能

  • File Encryption

    暗号化はデータの安全を確保して外部への情報流出を防止することだけではありません。安全にファイルを共有して社内でファイルを管理する上でも役立ちます。SafeGuard Enterprise はフォルダのシンプルなアクセス権管理だけではなく、適切な利用者のみファイルへアクセスできるようにしながらも、IT 担当者がファイルとバックアップの管理をできるようにします。

    • 共有フォルダのファイル暗号化を設定

    • 特定のユーザーやグループのみデータにアクセス可能

    • 利用者は、何もする必要なし

    • 企業のサーバーがクラウドに移動する場合でも追加の保護機能を提供

  • Data Exchange

     DX

  • SafeGuard Enterprise では USB メモリ、メモリカード、CD / DVD などのリムーバブルメディアに含まれているファイルを自動・透過的に暗号化します。

    • 業務に支障をきたすことなくリムーバブルメディア上の暗号化データを企業内で共有

    • ポータブルアプリケーションとパスワードを使用して、暗号化されたリムーバブルメディアを SafeGuard Enterprise を使用していないユーザーと共有

    • リムーバブルメディア向けの許可リストによって、さらに簡単で柔軟な暗号化管理

BitLocker を使用したフルディスク暗号化

 BL

Windows 8.1 および Windows 10 エンドポイントで BitLocker を管理できるようにします。

Mac 上のデータを保護

 FV2     macOSFE

Mac 上のデータも Windows PC 上のデータと同様に重要であるため、データ暗号化の対象に Mac のデータも含めることが重要です。SafeGuard Enterprise では Mac のファイルやディスクを暗号化できるため、Mac 上のデータは常に安全に保護されます。リムーバブルメディア、ネットワークファイル共有、クラウド上のデータも Mac で暗号化することが可能です。

  • 他のデバイスと同様に Management Center で Mac 向けのファイルおよびディスクの暗号化を管理

  • FileVault 2 で暗号化されたデバイスを管理

  • バックグラウンドで動作し、パフォーマンスへの影響はなし

  • 暗号化ステータスの詳細な表示とレポート作成が可能

Mac エンドポイントで使用できるモジュールは次のとおりです。

Synchronized Encryption

- アプリケーションベース

Sophos SafeGuard File Encryption

- ロケーションベース

Sophos SafeGuard Native Device Encryption

- FileVault 2 の管理

macOS 10.13

はい

はい

はい

macOS 10.14

はい

はい

はい

macOS 10.15

はい

はい

はい

Sophos Secure Workspace

SafeGuard Enterprise 鍵リングにある暗号鍵は、Sophos Mobile の管理下にある Sophos Secure Workspace アプリで使用できるように設定できます。アプリのユーザーは、このような鍵を使用して、ドキュメントを復号化して表示したり、ドキュメントを暗号化したりできます。したがって、すべての SafeGuard Enterprise ユーザーと SSW ユーザー間で安全にファイルを共有できます。詳細は、Sophos Secure Workspace ドキュメントを参照してください。

このヘルプでの製品コンポーネントの色分けと略称について

各コンポーネントは略称と色で識別され、ヘルプで検索しやすくなっています。ヘルプ内の関連するトピックは、カラーコードと略称でマークされています。Web ヘルプの「検索」フィールドを使用して、モジュールやコンポーネントのセットアップや設定に関する主なトピックすべてを表示できます。詳細は、SafeGuard Enterprise コンポーネントを参照してください。

例:

検索」編集フィールドに、「SyncEnc」と入力すると、関連するすべてのトピックが一覧表示されます。