LIFEBOOK/
ARROWS Tab
セキュリティ
不正アクセス、改ざん、コンピュータウィルスなどパソコンの脅威は多岐にわたっています。また柔軟なワークスタイルを実現させるためにも、機密情報保持や情報の漏えい対策の必要性はますます高まっています。富士通の法人パソコンにはパソコンの安全性を高めるセキュリティ機能が豊富に用意されています。
使用環境や業務内容に応じて、最適なセキュリティ対策を施すことが可能です。
セキュリティソリューション機能紹介
不正使用対策
AuthConductor Client Basic
【特長】
- AuthConductor Client BasicはLIFEBOOK/ARROWS Tabシリーズに添付されています。
- 複数のIDやパスワードの組み合わせを覚える必要がありません。
- シングルサインオン(SSO)設定をすれば必要な認証は1度のみです。
- 既存の業務システムの変更は不要です。
- 手のひら静脈、指紋、顔認証(注2)など、セキュリティデバイスの混在運用が可能です。
(注2)顔認証をご利用の場合は「AuthConductor Client 顔認証オプション V2」(別売)が必要です。
【できること】
- 認証セキュリティを大幅に強化し、同時に、利便性の向上と運用面のコストダウンを実現します。
【対象機種】
手のひら静脈センサー
【特長】
- 高い安全性:静脈は個人ごとに異なる体内情報なので、盗まれ難く、偽造によるなりすましが困難です。
- 高い認証精度:手のひらの静脈は本数が多く複雑なため、高精度の識別能力を発揮します。
- 高い受容性:静脈は血管が太いため乾燥や寒暖に左右されにくく、安定した認証が可能です。
- 完全非接触:センサーに触れずに操作可能なため、利用者の抵抗感が少なくなります。
【できること】
- LIFEBOOK/ARROWS Tabシリーズ添付の「AuthConductor Client Basic」を使用して、Windowsへのサインインやアプリケーションログオン時に手のひら静脈認証できます。利用者はパスワードを覚える必要がなくなります。
【対象機種】
指紋センサー
【特長】
- 指をスライドまたはタッチするだけで、簡単に本人認証が行えます。
- 各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
- 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
【できること】
- LIFEBOOK/ARROWS Tabシリーズ添付の「AuthConductor Client Basic」を使用して、Windowsへのサインインやアプリケーションログオン時に指紋認証できます。利用者はパスワードを覚える必要がなくなります。
【対象機種】
FeliCa
【特長】
- 非接触ICカード技術方式"FeliCa"に対応したリーダ/ライタを本体に内蔵。
【できること】
- FeliCaは、社員証、入退室システム、食堂精算システムなど多彩なシステムで利用されています。これらをパソコンの認証手段として利用できます。
【対象機種】
離席・のぞき見検知※
【特長】
- ログオン後に画面の前にいるユーザーを検知し、自動で登録します。
- 離席時に、自動的に画面をオフ→PCロックし、離席時のPCを守ります。
- 再着席時には簡単・確実な本人認証(AuthConductor Client Basic)ですばやくログオンし、業務を円滑に行えます。
- 背後からの覗き見も検知し、業務中の情報漏えいも防ぎます。
【できること】
- 着席したら自動登録、離席したら画面オフ→PCロック。
離席時の覗き見や不正操作を気にせず、大切な情報を守りながら業務を行えます。
※本機能をご利用になるには、「AuthConductor Client 離席・のぞき見検知オプション」(別売)、または「AuthConductor Client 顔認証オプション V02L03」以降(別売)が必要です。
ストレージパスワード
【特長】
- ストレージに直接パスワード設定し、起動時に照合します。
【できること】
- ストレージの盗難による情報漏えいや不正使用を防止します。
【対象機種】
BIOSパスワード
【特長】
- OSの起動およびBIOSの設定変更をパスワードで制御。
ユーザーパスワード、管理者用パスワードの2種類を用意し、誤ったパスワードを3回入力すると警告音を発します。
【できること】
- BIOSパスワード入力の代わりに、手のひら静脈センサーや指紋センサーと連携した認証が可能です(注)。
(注)バリューシリーズ除く。
【対象機種】
CLEARSURE Next
【特長】
- 管理者からの遠隔指示で、ロックまたはPCの内蔵ストレージのデータを消去します。
- PCの電源がオフの状態でもロックやデータ消去が可能です。
- 実行結果とPCの位置情報をすぐに把握できます。
【できること】
- 遠隔操作によるロック/データ消去で、紛失・盗難されたモバイルPCからの情報漏えいを防止します。
【対象機種】
情報漏えい対策
Portshutter Premium
【特長】
- 許可されたデバイスにのみPCの各種ポートを使用させるデバイス制御と、決められた環境のみ通信可能とし、社外ネットワークでは情報の送受信を抑止するネットワーク制御で、記憶媒体やネットワークからの情報漏えいを防止します。
【できること】
- PCの各種ポートを閉じて記憶媒体による情報の持ち出しを制限したり、利用可能なネットワーク環境を限定して、情報の持ち出しを制限できます。
【対象機種】
暗号化機能付フラッシュメモリ(SSD)
【特長】
- OSやプログラムを含む全データの書き込み時にフラッシュメモリディスク(SSD)で自動的に暗号化。
- 読み出し時も自動的に復号されるため、暗号化を意識せずにセキュリティを確保でき、パフォーマンスにも影響を与えません。
【できること】
- 物理解析(ディスクの直接解析)されてもデータの読み出しが困難となります。
- フラッシュメモリディスク(SSD)へのアクセスはパスワードで管理(BIOS起動時に入力)され、不正な使用を防止できます。
【対象機種】
ハードディスクデータ消去ツール
【特長】
- 記録されたデータの流出を防ぐために、データ消去ツールを標準添付しております。米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、情報の流出を防ぎます。
データ消去をご希望の場合は「データ消去サービス」(有償)をご利用いただけます。
【対象機種】
Portshutter Premium Attachecase
【特長】
- PCで作成したデータを無意味化してから、『PC本体』と『ファイルサーバー』または『スマートフォン』に分散保存。
- 社内でも、社外でも、「秘密分散ソフトウェア」で情報漏えいを抑止します。
【できること】
- 大切なファイルデータを意味のないデータに自動で変換・分割し、PC本体とファイルサーバーに常時分散保存。情報漏えいを抑止します。
- PCを社外に持ち出す際は、ファイルサーバーに保存した分散片をスマートフォンに移動させるため、PCの盗難・紛失の際にも安心・安全。
- 利用時はPC本体とスマートフォンのデータを結合して開きます。
【対象機種】
その他のセキュリティ対策
セキュリティチップ
【特長】
- データを暗号化する際に使う「暗号鍵」等を専用チップで管理します。
【できること】
- ドライブ暗号化に対応したBitLockerの暗号鍵などを管理します。
- チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。
- 国際標準規格 ISO15408 を取得しています。
注意:出荷時、セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元が不可能になる場合があります。HDD一括の暗号化には対応していません。セキュリティチップ(TPM2.0)は Windows 7では使用になれません。
【対象機種】
盗難防止用ロック取り付け穴
【特長】
- ワイヤーロック(別売)の鍵取り付けが可能なスロットを搭載。
【できること】
- パソコン本体の盗難を防ぎます。
注意:ワイヤーロック/盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。
【対象機種】
BIOSのセキュリティ強化
【特長】
- BIOSがウィルスなどから攻撃を受け不正に書き換えられていないかをチェックします。
攻撃にあった場合でも元の状態に戻すことができます。
対象機種に搭載されているBIOSでは、米国のセキュリティガイドラインであるNISTSP800-147/155/193で規定されているセキュリティ要件を実装しています。
【対象機種】
セキュリティ機能一覧表
●:標準装備または添付、 〇:カスタムメイド、- :設定無し
対象 | 主な使用目的 | 機器/ソフト名 | 適用機種 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
LIFEBOOK | |||||||||||||
U9312X/K | U9312/K | U9312/KW | U6312/K | U7312/K | U7412/K | U7512/K | A7512/K | A7512/KW | A5512/K | A5512/KW | |||
不正使用対策 | 使用者の認証など | AuthConductor Client Basic | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
手のひら静脈センサー (PalmSecure-Fシリーズ互換) |
〇 | 〇 | 〇 (Core i7選択時) |
- | 〇 | 〇 | 〇 | 〇 | 〇 | - | - | ||
手のひら静脈センサー (PalmSecure-SLシリーズ互換) |
〇 | 〇 | 〇 (Core i7選択時) |
- | 〇 | 〇 | 〇 | 〇 | 〇 | - | - | ||
指紋センサー | ● (注5) |
● (注5) |
● (注5) |
- | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | ||
FeliCaポート | - | - | - | - | - | - | - | 〇 | - | - | - | ||
スマートカード | 〇 (注6) |
〇 (注6) |
- | 〇 (注6) |
〇 (注6) |
〇 (注6) |
〇 (注6) |
● (注6) |
● (注6) |
- | - | ||
Webカメラ(顔認証対応) | ● | 〇 (注2) |
● | 〇 | 〇 (注2) |
〇 (注2) |
〇 (注2) |
〇 | 〇 | 〇 | 〇 | ||
ストレージパスワード | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ||
BIOSパスワード/生体認証センサーとの連携 | ● (注3) |
● (注3) |
● (注3) |
- | ● (注3) |
● (注3) |
● (注3) |
● (注3) |
● (注3) |
● (注3) |
● (注3) |
||
BIOSブートロゴ設定 | カスタムメイドプラスサービスとして有償にて実施。 (但しサービス実施については50台以上からのご発注となります) |
||||||||||||
遠隔操作でストレージのデータ消去(注)・パソコン起動のロック | CLEARSURE Next | 〇 (注1) |
〇 (注1) |
- | - | 〇 (注1) |
〇 (注1) |
- | - | - | - | - | |
情報漏えい対策 | USBなどのポート使用制限 | Portshutter Premium | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
書き込み機能の無いDVD-ROMを追加 | DVD-ROMドライブ | - | - | - | - | - | - | - | 〇 | 〇 | 〇 | 〇 | |
フラッシュメモリ内全データの暗号化 | 暗号化機能付フラッシュメモリ | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | |
HDDのデータ消去 | ハードディスクデータ消去ツール | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | |
データの内蔵ストレージとUSBメモリの分散保存 | Portshutter Premium Attachecase | 〇 | 〇 | - | 〇 | 〇 | 〇 | 〇 | 〇 | - | 〇 | - | |
その他のセキュリティ対策 | 暗号鍵の保護、暗号化など | セキュリティチップ | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
ワイヤーロックの取り付けに対応 | 盗難防止用ロック取り付け穴 | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | |
BIOSへのウィルス攻撃のチェックなど | BIOSのセキュリティ強化 | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● | ● |
対象 | 主な使用目的 | 機器/ソフト名 | 適用機種 | |||
---|---|---|---|---|---|---|
ARROWS Tab | ||||||
Q5011/JE | Q5011/JB | Q7312/KE | Q7312/KB | |||
不正使用対策 | 使用者の認証など | AuthConductor Client Basic | ● | ● | ● | ● |
指紋センサー | - | 〇 | 〇 | 〇 | ||
スマートカード | - | - | - | - | ||
Webカメラ (顔認証対応) |
- | - | 〇 | 〇 | ||
Webカメラ(注4) | ● | ● | ● | ● | ||
ストレージパスワード | ● | ● | ● | ● | ||
BIOSパスワード/生体認証センサーとの連携 | - | ● (注3) |
● (注3) |
● (注3) |
||
BIOSブートロゴ設定 | カスタムメイドプラスサービスとして有償にて実施。 (但しサービス実施については50台以上からのご発注となります) |
|||||
遠隔操作でストレージのデータ消去(注)・パソコン起動のロック | CLEARSURE Next | 〇 (注1) |
〇 (注1) |
〇 (注1) |
〇 (注1) |
|
情報漏えい対策 | USBなどのポート使用制限 | Portshutter Premium | - | ● | - | ● |
フラッシュメモリ内全データの暗号化 | 暗号化機能付フラッシュメモリ | - | - | ● | ● | |
HDDのデータ消去 | ハードディスクデータ消去ツール | ● | ● | ● | ● | |
データの内蔵ストレージとUSBメモリの分散保存 | Portshutter Premium Attachecase | 〇 | 〇 | 〇 | 〇 | |
その他のセキュリティ対策 | 暗号鍵の保護、暗号化など | セキュリティチップ | ● | ● | ● | ● |
ワイヤーロックの取り付けに対応 | 盗難防止用ロック取り付け穴 | - | - | ● | ● | |
BIOSへのウィルス攻撃のチェックなど | BIOSのセキュリティ強化 | - | - | ● | ● |
-
注意:CLEARSURE Nextにおける「データ消去」機能とは、暗号化機能付フラッシュメモリにおいて、暗号化されたデータを復号するための暗号鍵を消去することにより、当該フラッシュメモリに保存されたデータを復元できなくするものです。
当該「データ消去」機能は、当該 フラッシュメモリ上の暗号化されたデータを消去するものではありません。 -
(注1)CLEARSURE Nextをご利用になるには、無線WANモデルのご購入、国際SMSが利用できる回線契約、およびCLEARSURE Nextサービスの契約が必要です。
-
(注2)タッチパネルモデルおよびEvo™ & Secured-core PC対応モデルは標準搭載。
-
(注3)手のひら静脈センサー/指紋センサーと連携した認証が可能。
-
(注4)顔認証を使用するには「AuthConductor Client 顔認証オプション V02L03」以降(別売)が必要です。
離席・のぞき見検知を使用するには「AuthConductor Client 離席・のぞき見検知オプション」(別売)または「AuthConductor Client 顔認証オプション V02L03」以降(別売)が必要です。 -
(注5)手のひら静脈センサーを選択した場合は非搭載となります。
-
(注6)AuthConductor Client Basicはスマートカードに非対応です。