セキュリティに関する情報

セキュリティ

クラウドストレージのログイン情報とファイル暗号鍵:

  • iOS の場合: iOS のキーチェーンが使用されます。
  • Android の場合、システムのキーストアが使用されます。

アプリのパスワードの説明に従ってアプリのパスワードを設定した場合は、次のローカルデータが暗号化されます。

  • デバイスの鍵 (セキュアストレージ、コアデータ、ローカルに保存される社内ストレージ、社内ブラウザでダウンロードしたファイルに対して使用)
  • ローカル鍵
  • SafeGuard 暗号鍵
  • BitLocker および FileVault の復旧鍵
  • クライアント証明書
  • ルート証明書
  • コンテナポリシー
  • 接続設定
警告: キーストア (Android) とキーチェーン (iOS) のセキュリティを強化するため、パスワードを作成してデバイスを画面ロックすることを強く推奨します。
警告: キーストアやキーチェーンのセキュリティが低下するため、デバイスの root 化 (Android) や Jailbreak (iOS) は推奨しません。

ファイルの暗号化と鍵

  • Sophos Secure Workspace は、AES-256 方式を使用してファイルを暗号化します。各ファイルには個別の DEK (データ暗号鍵) が生成されます。
  • DEK 自体は、AES-256 KEK (鍵暗号鍵) によって暗号化されます。暗号化された DEK はファイルとともに保存されます。
  • Sophos Secure Workspace では、ユーザーが入力したパスフレーズから、PKCS#5 暗号化標準で KEK が算出されます。
  • この方法の特殊性とセキュリティ上の理由から、鍵の生成中にランダムなデータが追加されます。このため、同一のパスフレーズを使用して KEK を 2つ作成した場合でも、まったく異なる 2つの鍵が生成されることにご注意ください。
  • ユーザーが利用できる KEK は、Sophos Secure Workspace の「鍵リング」にまとめて保管されます。