Check Point Full Disk Encryption

個人情報・機密情報を強固に守り、信頼と安心を提供する

Check Point Full Disk Encryptionとは?

Check Point Full Disk Encryptionは、ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。

全世界で6300万ライセンス以上の出荷実績と、日本国内においても175万ライセンスと国内No.1の出荷実績があります。

世界で高い評価を得ているハードディスク暗号化ソフトウェアで、米国政府関連機関や世界のメジャー企業に多数採用されています。

Check Point Full Disk Encryption の6つの特長

1.ハードディスク全体を暗号化

OSなどのシステム領域やデスクトップを含め、ハードディスク全体を暗号化するソフトウェアです。

ハードディスクとメモリの間を通るデータは、ハードディスク暗号化ソフトを介して自動的に暗号化・復号化されるため、ユーザーが都度、手動で作業をする必要はありません。

社外に持ち出すノートPCの盗難や紛失による情報漏えい対策として、ハードディスク暗号化は非常に有効な手段です。

 

2.自動処理で手間いらずの暗号化

メモリーとディスクの間を通るすべてのデータは、Check Point Full Disk Encryptionが自動的に暗号化・復号化します。

ユーザーは暗号化を意識する必要がなく、ファイル変更や拡張子の変更などもなく、PCは今まで通り使用できます。

 

3.簡単かつ強固なユーザー認証

Windows OS起動前にFull Disk Encryption独自の認証を行うので、認証されないユーザーはWindows OSの起動すらできません。

独自認証を追加することで、Windows OSを対象にしたパスワードクラッキングやハッキングツールからもPCを保護します。

 

4.オンライン環境・ネットワーク環境どちらでも運用導入・運用が可能

ネットワーク環境の有無を問わず、様々な環境に導入することができます。

オフライン、ネットワーク経由での運用の双方に対応しています。

どちらの方法を選択しても、ユーザーがインストールプログラムを実行し、再起動するだけのシンプルな導入が可能です。

 

5.パスワード忘れ対応

ユーザーがパスワードを忘れた場合には、システム管理者側に問い合わせを行うことで再設定が可能です。

管理PCとユーザーの双方でコードの発行・受渡をすることで、セキュアなパスワード再設定を、短時間で行うことができます。

なお、パスワード再設定時にネットワーク環境は不要です。

エンドユーザーは素早く新しいパスワードの設定が可能となり、システム管理者は煩雑な業務から解放されます。

 

6.PC障害時の安全なデータ復旧

インストール時に個々のクライアントPCで生成されるリカバリファイルで簡単にデータ復号できます。

PC障害時のデータ救済には、誰でも簡単に利用できるリカバリーツールを使用して複合することが可能です。

 

製品ラインナップ

Standard(サーバ管理型)

Standardは管理サーバーを構築し、クライアントPCを一元管理することができます。また、オンライン環境とオフライン環境が選択できます。

オンライン環境では、クライアントPCは管理サーバーと接続した環境でのインストールが必要です。インストール後はクライアントPCの一元管理が可能となり、ポリシー変更やバージョンアップが自動的に統制できます。

オフライン環境ではクライアントPCは管理サーバーと接続することなくインストールが可能ですが、ライセンス利用状況の確認はできません。

 

Lite(オフライン環境型)

LiteはクライアントPCにインストール可能なイメージを弊社が用意するため、お客様環境で管理サーバーを構築することなく、クライアントPCの暗号化が可能です。

ポリシーは弊社で設定した固定ポリシーとなるため、初期設定時のカスタマイズや変更ができません。

Lite SSO(オフライン環境型)

Liteの機能にSSO(シングルサインオン)機能が有効になったバージョンです。

 

機能一覧

Standard(サーバー管理型) Lite(オフライン環境型)
オンライン環境 オフライン環境 標準 SSO
管理サーバ 必要 必要 不要 不要
ポリシー初期設定 必要 必要 不要 不要
ポリシー変更 不可 不可
リカバリファイルの保管場所 管理サーバ 任意指定のフォルダ 固定のローカルフォルダ 固定のローカルフォルダ
インストール時の管理サーバ接続 必要 不要 不要 不要
シングルサインオン(SSO) 不可
クライアントPCの管理 管理コンソール オフラインツール オフラインツール オフラインツール