コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/ssw/help/ja-jp/index.html?contextId=keys

鍵の管理

Sophos Secure Workspace では、すべての暗号鍵は鍵リングに保管されます。暗号鍵を表示するには、メニューの「暗号鍵」をタップします。

警告

鍵を紛失し、パスフレーズも忘れてしまった場合は、暗号化されたファイルにアクセスできません。鍵もパスフレーズもない状態で暗号化ファイルを閲覧する方法はありません (攻撃可能なセキュリティホールとなるため)。

鍵リングは Sophos Secure Workspace をアンインストールすると同時にデバイスから削除されます。Android デバイスの場合、クラウドやメモリカード上の暗号化されたファイルは、暗号化された状態が保持されます。鍵リングが削除されると、これらのファイルにアクセスできなくなります。

暗号鍵を紛失した場合でも、パスフレーズを覚えていれば、暗号化されたファイルにアクセスできます。パスフレーズを入力し、鍵リングにもう一度鍵を追加するよう、Sophos Secure Workspace にメッセージが表示されます。

暗号鍵の共有

QR コードを使用すると、ローカル鍵を簡単に共有できます。たとえば、メールに鍵を添付し、受信者は QR コードを読み取って鍵リングに鍵を追加できます。

エクスポートされた鍵をパスフレーズで保護することを推奨します。受信者が鍵リングに鍵を追加するときは、パスフレーズを入力する必要があります。

社内鍵リングから鍵をエクスポートすることはできません。組織のポリシーで許可されている場合は、社内鍵リングの同期が有効になっているときにローカル鍵をエクスポートできます。

鍵のエクスポー

ローカル鍵をエクスポートする方法は次のとおりです。

  1. エクスポートする鍵を選択します。
  2. 共有共有 を選択します。
  3. パスフレーズを入力して、「保護」を選択します。
  4. QR コードが表示されたら、「共有」を選択します。
  5. 鍵をメールに添付するか、保存場所を選択します。
  1. エクスポートする鍵を選択します。
  2. エクスポート」を選択します。
  3. パスフレーズを入力して、「パスフレーズを共有」を選択します。
  4. QR コードが表示されたら、「次の方法で開く」を選択します。
  5. 鍵をメールに添付するか、保存場所を選択します。

鍵のインポート

鍵をインポートする方法は次のとおりです。

  1. メニューで「暗号鍵」を選択します。
  2. QR コードのアイコンを選択し、鍵の QR コードを読み取ります。
  3. 必要に応じて、パスフレーズを入力します。
  1. メニューで「暗号鍵」を選択します。
  2. +」を選択し、「QR コードからの鍵のインポート」を選択し、鍵の QR コードを読み取ります。
  3. 必要に応じて、パスフレーズを入力します。

鍵は鍵リングに追加されます。

社内鍵リング

Sophos Secure Workspace が Sophos Mobile の管理下にある場合、管理者は、Sophos SafeGuard と社内鍵リングの同期を有効化できます。これによって、SafeGuard の鍵リングにある鍵は、Sophos Secure Workspace の鍵リングで使用できるようになります。

次の点に注意してください。

  • 鍵リングにローカル鍵がある状態で社内鍵の同期を有効化した場合、それらの鍵を継続して使用できます。
  • 社内鍵リングの同期を有効にすると、ローカル鍵は作成できなくなります。
  • 管理者によって設定されている場合、デバイスがコンプライアンスルールに違反した場合などに Sophos コンテナがロックされると、デバイスから社内鍵が削除されます。