コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/esg/ssw/help/ja-jp/index.html?contextId=concept_1483530746031

データセキュリティ

警告

キーストア (Android) とキーチェーン (iOS) のセキュリティを強化するため、パスワードを作成してデバイスを画面ロックすることを強く推奨します。

警告

キーストアやキーチェーンのセキュリティが低下するため、デバイスの root 化 (Android) や Jailbreak (iOS) は推奨しません。

Sophos Secure Workspace は、クラウドストレージ認証情報およびファイル暗号鍵を、システムキーストア (Android) またはシステムキーチェーン (iOS) に保存します。

アプリのパスワードの設定の説明に従ってアプリのパスワードを設定した場合は、次のローカルデータが暗号化されます。

  • デバイスの鍵 (セキュアストレージ、コアデータ、ローカルに保存される社内ストレージ、社内ブラウザでダウンロードしたファイルに対して使用)
  • ローカル鍵
  • SafeGuard 暗号鍵
  • BitLocker および FileVault の復旧鍵
  • クライアント証明書
  • ルート証明書
  • コンテナポリシー
  • 接続の設定

ファイルの暗号化と鍵

Sophos Secure Workspace は、AES-256 方式を使用してファイルを暗号化します。各ファイルには個別の DEK (データ暗号鍵) が生成されます。

DEK 自体は、AES-256 KEK (鍵暗号鍵) によって暗号化されます。暗号化された DEK はファイルとともに保存されます。

Sophos Secure Workspace では、ユーザーが入力したパスフレーズから、PKCS#5 暗号化標準で KEK が算出されます。

この方法の特殊性とセキュリティ上の理由から、鍵の生成中にランダムなデータが追加されます。このため、同一のパスフレーズを使用して KEK を 2つ作成した場合でも、まったく異なる 2つの鍵が生成されることにご注意ください。

ユーザーが利用できる KEK は Sophos Secure Workspace の「鍵リング」にまとめて保管されます。