Japan
- ホーム >
- コンピュータプラットフォーム >
- 法人向けパソコン >
- CELSIUS >
- セキュリティ
セキュリティ
ワークステーションやデータを守る、CELSIUSならではの高度なセキュリティ対策。
モバイルワークステーションのセキュリティはこちらをご覧ください 
セキュリティチップ
- 標準装備
- M720
- W520
- J520
- H910
- H710
個人認証「パスワード」やデータを暗号化する際に使う「暗号鍵」等を専用チップで管理します。
個人認証パスワードや、ファイルを暗号化したとき 及びBitLockerの暗号鍵などを管理します。チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。国際標準規格 ISO15408 を取得しています。
仮にHDDをはずして別のWSにつなげたとしても、暗号鍵などの重要データは持ち出せないため機密が保たれます。
パスワード・暗号鍵・電子証明書の保護
パスワードや暗号鍵、電子証明書をセキュリティチップで管理します。Windowsの暗号化機能「EFS」と連携し、暗号鍵を管理します。暗号化されたデータは暗号鍵がない限り復元できないため、HDDごと盗難に遭ってもデータを復号化できません。
ネットワーク上での機器特定
IEEE802.1xの機器証明書保存に対応。 証明書をチップで管理し、無線LAN等にて他のパソコンが成りすましてネットワークへアクセスすることを防止できます。
機器設定チェック機能
BIOSなどの設定を記録し、ワークステーションの設定が変更された際に機器の起動を制限できます。
ICカード用チップで世界No.1シェア(2009年末現在、出典 Frost & Sullivan)を誇るインフィニオンテクノロジーズ社のTPM(Trusted Platform Module)セキュリティチップを搭載。
(注意)出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元や機器認証機能が利用不可能になる場合があります。暗号化はファイルとフォルダ単位のみ対応しています。EFSはHDD一括の暗号化には対応していません。
スマートカード
- 標準装備
- H910
- H710
- 一般オプション
- R920
- R670-2
- M720
- W520
- J520
ICチップ内蔵の接触型スマートカード内にセキュリティ情報を格納。カードと暗証番号入力で利用者の認証をします。暗号鍵や証明書をハードディスクではなくカード内に格納することにより、カード所有者だけが安全に携帯することができます。
Portshutter(デバイス使用制限)
- 標準装備
- 全機種
USB、CD/DVD、シリアル、パラレルなどの各ポートの使用を制限するソフトです。USBは機器ごとに有効/無効の設定が可能なため、業務上必要な機器を接続しつつ、セキュリティ上問題のある機器は無効にすることができます。またCD、DVDに対して書き込みを禁止して読み取りのみを許可することができます。
(注意)Portshutterを使用する場合、下記の制限事項がありますのでご注意ください。
- 日本語64bit版OS は未対応です。
- 「CD/DVD」「パラレル/シリアルポート」を無効化した場合、それらに接続されるオプション製品がご利用できなくなります。
オプション製品の接続されるポートについては、システム構成図にてご確認ください。 - CD/DVDの「読み取りを許可する」設定はWindows®標準の書き込み機能およびカスタムメイドでスーパーマルチドライブを選択した際に添付されているラティングソフトウェア「Roxio Creator 10」で動作確認しています。
Portshutterについては、(株)富士通ソフトウェアテクノロジーズのホームページでご確認いただけます。
ハードディスクデータ消去ツール
- 標準装備
- 全機種
OSのデータ削除やフォーマットだけでは、データは完全に消去できるわけではありません。そこで、記録されたデータの流出を防ぐために、データ消去ツールを標準添付。米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、情報の流出を防ぎます。
指紋センサー
- 標準装備
- H910
- カスタムメイド
- H710
各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。
指先をスライドさせるだけで、簡単に本人認証が行えます。
- Windowsログオン認証やアプリケーションログオン認証に加え、BIOSパスワードと連携し、パスワード入力の代わりに指紋による認証が可能です。
- 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
- 独自アルゴリズムにより、他人受理率0.0002%以下の精度で本人を認証。また適応率(指紋センサーを利用できる人の割合)、認識率ともに非常に高い値を誇っています。
- セキュリティチップのパスワード入力やスマートカードのPIN入力を指紋認証に置き換えることができます。またSecure Login Boxを使用すれば、ユーザー情報を一元管理でき、運用性が向上します。
- 指紋認証技術の向上により、従来製品に比べて指紋を読み取りやすくなり、操作性を改善しました(注1)。
(注1)当社独自評価に基づく。
セキュリティ機能一覧表
| 対象 | 機器/ソフト名 | 主な使用目的 | デスクトップ型 | ノートブック型 | |||||
|---|---|---|---|---|---|---|---|---|---|
| R920 | R670-2 | M720 | W520 | J520 | H910 | H710 | |||
| 不正使用 対策 |
手のひら静脈センサー付き キーボード |
使用者の認証等 |  |
|
|
|
|
- | - |
| 指紋センサー(内蔵) | - | - | - | - | - |  |
 |
||
| 指紋認識装置(FS-310U) | |
|
|
|
|
- | - | ||
| Secure Login Box(FMSE-C411) | |
|
|
|
|
|
|
||
| スマートカード(注1) | |
|
|
|
|
|
|
||
| BIOSパスワード | |
|
|
|
|
|
|
||
| HDDパスワード | - | (注2) |
- | (注2) |
|
|
|
||
| 情報漏えい 対策 |
暗号化機能付HDD | HDD内全データの暗号化 | - | - | - | - | - | |
|
| 暗号化機能付フラッシュメモリ ディスク |
フラッシュメモリディスク内全データの暗号化 | - | - | - | - | - | |
|
|
| HDDデータ消去 | HDDのデータ消去 | |
|
|
|
|
|
|
|
| Portshutter(注3) | USBなどのポート使用制限 | |
|
|
|
|
|
|
|
| その他 セキュリティ 対策 |
セキュリティチップ | 暗号鍵の保護、暗号化、機器の監査等 | - | - | (注6) |
(注6) |
(注4) |
(注4) |
(注4) |
| i-フィルター(注5) | インターネット情報のフィルタリング | |
|
|
|
|
|
|
|
| 盗難防止ロック取り付け穴 | ワイヤーロックの取り付けに対応 | |
|
|
|
|
|
|
|
| Norton AntiVirus(注5) | ウイルス駆除ツール | |
|
|
|
|
|
|
|
凡例 :標準搭載または添付、 :カスタムメイド、-:設定無し、: 別売オプション
(注1)暗号鍵や証明書を利用するためには、お客様で専用フォーマットのカードを用意して頂く必要があります。
(注2)カスタムメイドでRAID構成を選択した場合は除きます。
(注3)「FDD」「CD/DVD」「パラレル/シリアルポート」「赤外線通信」を無効化した場合、それらに接続されるオプション製品がご利用できなくなります。オプション製品の接続されるポートについては、システム構成図にてご確認ください。CD/DVDの「読み取りを許可する」設定はWindows® 標準の書き込み機能およびカスタムメイドでCD/DVDを選択した際に添付されるライティングソフトウェア「Roxio Creator LJ」で動作確認しております。Portshutterについては、(株)富士通ソフトウェアテクノロジーズのホームページでご確認いただけます。
(注4)出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元が不可能になる場合があります。暗号化はファイルとフォルダ単位のみ対応しています。HDD一括の暗号化には対応していません。
(注5)無償サポートと無償アップデートの期間は、本ソフトウェア使用開始から90日間です。
(注6)出荷時セキュリティチップの機能は無効になっています。
