ESET Endpoint Encryption
ESET Endpoint Encryption は、ハードディスク暗号化を軸としたデータ暗号化ソフトです。 PCやUSBメモリーの紛失・盗難による情報漏えいから、お客さまの機密情報を守ります。
クライアントプログラム(ESET Endpoint Encryption)
暗号化機能
| フルディスク暗号化 | 内蔵のHDDやSSDを、ディスク全体またはパーティション単位で暗号化します。暗号化アルゴリズムは、AES256bitを採用。これにより、ストレージを取り出して他のコンピューターに接続してもデータを読み出すことが不可能になります。 |
|---|---|
| リムーバブルメディア暗号化 | USBフラッシュメモリー、USB接続のHDD/SSD、光学メディア(CD/DVD/Blu-ray)、SDカードなどの一部領域だけを暗号化したり、フルディスク暗号化することが可能です。 フルディスク暗号化の場合、他のコンピューターに接続しても、リムーバブルメディアが認識されずデータを読み出すことが不可能になります。一部領域の暗号化の場合には、ESET Endpoint Encryption Goを利用して、データを読み書きすることが可能です。 |
| ファイル/フォルダー暗号化 | 内蔵HDD/SSDやリムーバブルメディアなどに格納されている任意のファイル/フォルダー単位で暗号化します。 フォルダーは、階層構造を保ったまま暗号化することが可能です。 |
| メール暗号化 | Microsoft Outlookのプラグインとして動作します。 メール送信時に本文や添付ファイルを暗号化して送信することで、メール送信時の情報漏えいを防ぎます。 |
| テキスト暗号化 | 契約書などの機密文書全体やその一部のテキスト部分を暗号化します。 |
アクセス制御機能(認証機能)
| プリブート認証 | フルディスク暗号化をおこなうと、OSの起動前認証(プリブート認証)機能が有効になり、認証されないとOSが起動しません。認証方式は複数の方式から選択できます。 管理サーバーで管理されているESET Endpoint Encryptionで、TPMを用いて暗号化した場合、ユーザーIDとパスワードによる認証に加え、PINコードや認証なしを選択できます。 |
|---|---|
| 暗号化仮想ドライブ作成 | パスワードによる認証や同じ暗号化鍵を保有するユーザーしか使用できない、隠し仮想ドライブを作成できます。 |
その他
| ファイルのセキュアな削除 | 重要データが含まれるファイルを物理的に復元不可能なレベルで削除します。 この機能を利用すると、市販のファイル復元ソフトなどを利用しても削除ファイルは復元できません。廃棄したストレージからの情報漏えいを防ぎます。 |
|---|
管理用プログラム(ESET Endpoint Encryption Server)<ライセンス製品のみ>
リモート展開機能
| プッシュインストール | クライアントプログラムを、ネットワーク経由でクライアントPCにプッシュインストールします。 |
|---|---|
| ネットワーク経由でのクライアントPCの 暗号化・復号化 |
クライアントPCの内蔵HDD/SSDの暗号化および復号化の命令をネットワーク経由で送信します。 利用者が自由にHDD/SSDを復号できなくなり、暗号化状態が保たれます。 |
| クライアントPC自動暗号化開始機能 | クライアント用のインストーラー(自動暗号化設定済インストーラー)を作成してクライアントPCへ配布します。インストール後の再起動時に、HDD/SSD暗号化が自動的に開始されます。 |
アクセス制御機能(認証機能)
| プリブート認証情報のリセット | クライアントPCを利用しているユーザーが、プリブート認証のパスワード(PINコード)を忘れた場合に、回復パスワード(回復コード)を発行し、クライアントPCのパスワード(PINコード)を再設定することが可能です。 |
|---|---|
| シングルサインオンの利用 | クライアントPCの電源投入後に表示される、OS起動前認証を通過後、あらかじめ指定したWindowsログオンアカウントで自動的にWindowsへログオンします。Active Directory環境・ドメイン環境でのみ設定が可能です。 |
| リムーバブルメディアのアクセス制御 | リムーバブルメディアの読み込み・書き込みの制御、および、暗号化済みのリムーバブルメディアのみ使用可能などのアクセス制御をします。 |
クライアント管理機能
| クライアント情報の表示 | クライアントプログラムがインストールされたPCやユーザーを一覧表示します。 フルディスク暗号化のステータス(暗号化/非暗号化)も表示されるので、暗号化状態が維持されているかどうかの確認が可能です。 |
|---|---|
| グループ機能 | 管理下にあるPCやユーザーを、グループ分けして管理します。 |
| ポリシー機能 | クライアントプログラムの設定変更や、PCの設定変更をネットワーク経由で行います。グループごとに異なるポリシーを適用することも可能です。 |
| OPAL対応 | OPALに準拠した暗号化機能付きストレージのフルディスク暗号化を行う場合、ストレージ自身が持つ機能で暗号化を行います。本製品はクライアントの管理のみを行います。 |
| レポート作成機能 | 各クライアントPCの暗号化状況などをレポートにして、CSVやPDF形式で出力します。 |
復号専用ツール(ESET Endpoint Encryption Reader、ESET Endpoint Encryption Go)
| ESET Endpoint Encryption Reader | クライアントプログラムで暗号化をしたファイル・メール本文・テキストなどを、ESET Endpoint Encryption未導入のPCで復号するツールです。 ツールはWebから無償でダウンロードできます。復号する際には、復号用パスワードが必要です。 |
|---|---|
| ESET Endpoint Encryption Go | クライアントプログラムで暗号化をしたリムーバブルメディアを、ESET Endpoint Encryption未導入のPCで復号するツールです。リムーバブルメディアの暗号化実施時に、リムーバブルメディア内に組み込みます。復号する際には、復号用パスワードが必要です。 |
