セキュリティソリューション機能紹介
パソコンを持ち出す機会が増加している中、パソコンやUSBメモリなどの紛失/盗難からの情報漏えいのリスクが重要視されています。
データ保護
-
CLEARSURE Next
-
Portshutter Premium
-
暗号化機能付フラッシュメモリ(SSD)
-
セキュリティチップ
-
プライバシーフィルター
-
プライバシーカメラシャッター
-
ERASE DISK/ハードディスクデータ消去ツール
-
DVD-ROMドライブ
Fujitsu PC 遠隔ロック/データ消去ソリューション CLEARSURE Next
遠隔操作によるPCロック/データ消去で、紛失・盗難されたモバイルパソコンからの情報漏えいを防止。
モバイルパソコンのビジネス活用を妨げる大きな要因となっていた、紛失・盗難による情報漏えい。
CLEARSURE Nextは、持ち去られたら打つ手がなかったパソコンのデータ保護を遠隔操作で行えるソリューションです。
パソコンの電源がオフでも、携帯ネットワークを利用してパソコンをロックすることが可能。
万が一の時には、お客様が遠隔操作でパソコンのストレージのデータを消去できます。
CLEARSURE Next のポイント
- お客様からの遠隔指示で、PCロックまたはパソコンのストレージのデータを消去
- パソコンの電源がオフの状態でもPCロックやデータ消去が可能
- 実行結果とパソコンの位置情報をすぐに把握できる
遠隔ロック/消去の仕組み
CLEARSURE Next でできること
モバイルパソコンの運用に伴う万一の不安を払拭し、ビジネスの機動力を高めます。
- 遠隔操作によって紛失・盗難にあったパソコンの情報漏えいを防止
紛失や盗難にあったパソコンがどこにあっても、携帯ネットワークの通信圏内であればPCロックやデータ消去を実行できます。 - 電源オフの状態でもPCロックやデータ消去が可能
電源が入っていないときでもパソコンに内蔵された通信モジュールがいつでも受信できるようにスタンバイしているため、Windowsが起動していなくてもPCロックやデータ消去の実行が可能です。
(詳しくは下記の活用イメージ2をご参照) - 実行結果送信と実行証明書
PCロックまたはデータ消去が完了すると実行結果が自動的に送信され、管理画面から「PCロックやデータ消去の実行結果」、「パソコンの位置情報」、「最終起動日時」を確認できます。これらの情報をもとに、パソコンの捜索を行ったり、不正利用されていないかを判断したりすることができます。
(詳しくは下記の活用イメージ3をご参照) - また、パソコン内のデータが適正かつ確実に消去されたことを証明する手段として、「データ適正消去実行証明書」を発行できます。 (詳しくは下記の活用イメージ4をご参照)
- 多彩な機能でさらにセキュアな運用を可能に
紛失・盗難による情報漏えい対策以外にも、システム管理者が許可していないネットワークに接続した場合に強制的に回線を切断する機能など、セキュアにご利用いただくためのバリエーション豊かな機能が選べます。※1
※1 CLEARSURE Next をご利用になるには、富士通法人向けパソコン、タブレットのCLEARSURE Next対応(無線WAN)モデルのご購入が必要です。他社製のパソコンではご利用いただけませんのでご注意ください。
また、別途CLEARSURE Next サービスの契約および国際SMS(ショートメッセージサービス)が利用できる回線契約が必要です。
活用イメージ
ここでは一例として、管理者がPCロックや消去指示を実行する運用についてご説明します。※2
- ロック指示または消去
PCの紛失・盗難が発覚したら、利用者はすぐに管理者に連絡。 - ロック実行・データ消去
連絡を受けた管理者は、管理画面からすぐPCロック、またはデータ消去の指示ができます。もしもパソコンの電源がオフの状態であっても、通信モジュールが指示を受信できるので、パソコンを自動的に起動させた後にPCロックさせたり、全てのデータを即時に無効化したりすることができます。たとえば、パソコンをカバンに入れたまま紛失してしまった場合や予期せぬ盗難にあってしまった場合でも遠隔操作によって、パソコン内の重要なデータの漏えいを防ぐことができます。 - 実行結果の確認と位置情報の把握
PCロックまたはデータ消去が完了すると自動的に実行結果が送信され、「PCロックやデータ消去の実行結果」、「PCの位置情報」、「最終起動日時」が管理画面で確認できます。「PCの位置情報」をパソコン捜索の手がかりにしたり、「最終起動日時」と紛失した時刻を照合することで情報漏えいの有無を判断したりすることができます。たとえば、「位置情報」を元に場所を絞り込んだ後、パソコンから音を鳴らすことで紛失したパソコンを見つけ出すといった使い方も可能です。 - データ適正消去実行証明
パソコン内のデータが適正かつ確実に消去されたことを証明する手段として「データ適正消去実行証明書」を発行できます。データ適正消去実行証明協議会(ADEC)*によって電子証明として発行されるので、改ざんすることができず、非常に信頼性の高い結果報告が可能です。
* https://adec-cert.jp/
※2 CLEARSURE Next の管理画面で利用者向けのアカウントを作成することで、利用者がPCロックや消去指示を行う運用も可能です。
【対象機種】
Portshutter Premium
「デバイス制御」と「ネットワーク制御」の二つの機能で不正デバイスやネットワークへの接続を遮断。
「Portshutter Premium」は、不正なデバイスやネットワークを使わせない、PCの情報漏えい対策ソフトです。許可されたデバイスにのみPCの各種ポートを使用させるデバイス制御と、決められた環境のみ通信可能とし、社外ネットワークでは情報の送受信を抑止するネットワーク制御で、記憶媒体やネットワークからの情報漏えいを防止します。
Portshutter Premiumのポイント
- デバイス制御
PCに接続する記憶媒体などのポートを遮断。
記憶媒体による情報の持ち出し・持ち込みを制限。 - ネットワーク制御
LANポートやBluetooth搭載機器とのペアリングを遮断。
登録したネットワーク以外での情報の持ち出し・持ち込みを制限。 - 集中管理オプション(有償)による一元管理
「Portshutter Premium」をサーバ上で一元管理。
利用可能なデバイスやネットワークを組織的に管理可能。 - 仮想環境対応
「Portshutter Premium V2」を 導入することで、仮想環境へ接続するPCで使われるUSB機器を制限可能。
機能イメージ
導入メリット
PCの各種ポートを閉じて記憶媒体による情報の持ち出しを制限したり、利用可能なネットワーク環境を限定して、情報の持ち出しを制限できます。
デバイス制御
デバイスの使用制限を簡単に指定
対象デバイスをすべて遮断することも、個別に制限することもできます。
デバイスを機器ごとに制御
USB機器やPCカードは、機器ごとに有効/無効/読み取り許可を設定できます。
デバイス制御の例
ネットワーク制御
Bluetoothとネットワーク通信の遮断
Bluetoothとネットワーク(有線/無線LAN)の通信を遮断し、情報漏えいを防止します。
LANの接続先制限
有線/無線LANは、ネットワークごとに送受信の可否を制御し、情報漏えいを防止します。
無線LANアクセスポイントのSSID表示を制御
社内アクセスポイント以外のSSID表示や無線接続を禁止し、情報漏えいを防止します。
ネットワーク制御の例
セキュリティ対策で安心運用
いずれの制御も強固なセキュリティ対策で、設定ミスや設定漏れ、管理者の許可のない不正な設定変更などを防止します。
セキュリティ対策のイメージ
導入イメージ
たとえばこんなシーンで「Portshutter Premium」が効果を発揮します。
- 職場の機密情報や個人情報の流出が心配......
- 私物のUSBメモリなどを使わせたくない......
- 許可されていないネットワークには接続させたくない......
【対象機種】
暗号化機能付フラッシュメモリ(SSD)
【特長】
- OSやプログラムを含む全データの書き込み時にフラッシュメモリディスク(SSD)で自動的に暗号化。
- 読み出し時も自動的に復号されるため、暗号化を意識せずにセキュリティを確保でき、パフォーマンスにも影響を与えません。
【できること】
- 物理解析(ディスクの直接解析)されてもデータの読み出しが困難となります。
- フラッシュメモリディスク(SSD)へのアクセスはパスワードで管理(BIOS起動時に入力)され、不正な使用を防止できます。
【対象機種】
セキュリティチップ
【特長】
- データを暗号化する際に使う「暗号鍵」を専用チップで管理します。
(セキュリティチップ非搭載の場合は、ファームウェア(PTT)でセキュリティチップ機能として対応可能)
【できること】
- ドライブ暗号化に対応したBitLockerの暗号鍵などを管理します。
- チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。
- 国際標準規格 ISO15408 を取得しています。
【対象機種】
プライバシーフィルター
外出先などで第三者ののぞき見による情報漏えいを防ぐプライバシーフィルターカスタマイズ
簡単に着脱可能なのぞき見防止専用プライバシーフィルター(カスタムメイドで提供:タッチパネルモデルは除く)を使うことで、のぞき見による情報漏えいリスクを低減。
* 筐体画像はU7312です。
【対象機種】
プライバシーカメラシャッター
- Webカメラの不正使用による画像データ流出を防止します。
不使用時はカメラを物理的なシャッターで塞ぐことにより、ウイルスなどによるカメラの不正使用を抑止し、「見られる」という心理負担を軽減します。
*筐体画像はLIFEBOOK A5513/Mです。
【対象機種】
ERASE DISK/ハードディスクデータ消去ツール
【特長】
- 記録されたデータの流出を防ぐために、データ消去ツールを標準添付しております。米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、情報の流出を防ぎます。
データ消去をご希望の場合は「データ消去サービス追加」(有償)をご利用いただけます。
【対象機種】
DVD-ROMドライブ
【特長】
- CD/DVDへの書き込み機能が無いDVD-ROMドライブを選択可能。外部への情報持ち出しを未然に防ぎます。
