ESET Full Disk Encryption
ESET Full Disk Encryptionは、リモート勤務や社内で利用するクライアントPCのディスク暗号化ソフトウェアです。PC紛失・盗難時の情報漏えいから、お客さまの機密情報を守ります。
- ※
フルディスク暗号化は、「ESET PROTECT Advanced オンプレミス」「ESET PROTECT Advanced クラウド」「ESET PROTECT Complete クラウド」にてご利用いただけます。
また単体製品として、ESET Full Disk Encryptionが含まれていないESET PROTECTソリューション製品と組み合わせてご利用いただくことも可能です。
特長
(1)PCの持ち出し・紛失による情報漏えいを防止
在宅勤務やリモートワークが急速に普及する中、持ち出しPCの暗号化対策は基本の情報漏えい対策となります。ESET Full Disk Encryption(以下、EFDE)でPCを暗号化することで、持ち出し時のPC紛失や盗難から内部の重要データや個人情報などの情報漏えいを防ぎます。
また、EFDEは米国連邦標準規格(FIPS 140-2)に認定されたAES256を使用したソフトウェアでの暗号化、または、OPAL2.0準拠の自己暗号化ドライブを使用したハードウェアでの暗号化が可能なため、高い暗号化強度を実現しています。さらに、暗号化キー保護に対するセキュリティ強化として、Trusted Platform Module 2.0(TPM2.0)の使用も可能です。
(2)セキュリティ管理ツールで、エンドポイントセキュリティを統合管理
セキュリティ管理ツールを利用することで、マルウェア対策やフルディスク暗号化などを包括的に管理することができます。
マルウェア対策とディスク暗号化をまとめたオールインワンインストーラーの作成や配布、設定変更時のポリシー配布ができるだけでなく、マルウェア発生状況の確認やディスク暗号化のアカウントロック時の復旧なども行えるため、セキュリティ管理ツールであらゆるエンドポイントセキュリティに関する管理を統合化することで、管理者の工数削減につながります。
(3)セキュリティ管理ツールで、リカバリー対応
セキュリティ管理ツールを利用することで、ユーザがEFDEのプリブート認証パスワードを忘れてしまった場合や、Windowsが起動しなくなった場合は、セキュリティ管理ツールを使用した迅速なプリブート認証パスワードの回復や、セキュリティ管理ツールで作成したリカバリーデータを元に用意したUSBの回復ドライブを使用することで、ディスクの復号を行うことができます。
機能
クライアント機能 ESET Full Disk Encryption(以下、EFDE)
| ディスクの暗号化 | EFDEではセキュリティ管理ツールのポリシー機能を使用することで、リモートからクライアント端末のディスクの暗号化/復号を行うことができます。クライアント端末が自分で暗号化/復号を行うことはできません。 ディスクが暗号化されたクライアント端末は、起動時にプリブート認証パスワードの入力が必要になります。 |
|---|
管理機能(ESET PROTECT、ESET PROTECT Cloud)
| 暗号化状況の確認 | セキュリティ管理ツールより詳細情報の確認が可能です。 |
|---|---|
| EFDEの設定変更 | セキュリティ管理ツールのポリシー機能を使用することで、暗号化・復号をはじめ、プリブート認証パスワードの期限や文字数などのルールを設定することができます。 |
| リカバリーパスワードの確認やリカバリーデータの作成 | クライアント端末のプリブート認証パスワードの回復のためのリカバリーパスワードや、ディスクの復元を行うことができるリカバリーデータの作成が可能です。 |
| 暗号化されていない端末のグルーピング | 動的グループのルールを作成することで、EFDEをインストールしているのに暗号化を行っていない端末を絞り込むことが可能です。 |
| クライアントタスク |
|
| リモートでのインストール/アンインストール | セキュリティ管理ツールのタスク機能により、リモートでEFDEのインストール/アンインストールを行うことができます。また、クライアント端末を復号した後、タスク機能を使用し、リモートでEFDEをアンインストールできます。 |
