このページの本文へ移動

FUJITSU PC Security Lab.

セキュリティ

パソコンや大切な情報を守る二重三重のセキュリティ対策で、安心な環境を構築。
不正アクセス、改ざん、コンピュータウイルスなど、パソコンはつねに多くの脅威にさらされています。また、企業の機密情報や個人情報などの漏えい対策も企業にとって急務です。
ESPRIMOシリーズは安全性を高めるセキュリティ機能を豊富にご用意し、使用環境に応じて最適な安全策を施すことが可能です。

パソコンの利用フェーズでの脅威と対策

パソコンには利用フェーズごとにさまざまなセキュリティ上の脅威があります。
ESPRIMOではその一つ一つに対応したセキュリティ対策を備えており、使用環境に応じて最適な安全策を施すことが可能です。

利用フェーズ 脅威と対策
パソコン起動時(BIOS起動)
脅威不正なユーザーの使用
BIOSパスワード HDDパスワード
OSログオン
脅威不正なユーザーの使用
指紋センサー/手のひら静脈センサー
使用時

脅威情報の不正持ち出し
Portshutter Premium
光学ドライブなしモデル
DVD-ROMドライブ
脅威BIOSや機器設定の不正な変更、暗号化、ネットワークの不正使用
セキュリティチップ

脅威パスワードの流出
指紋センサー/手のひら静脈センサー
脅威有害サイトへのアクセス
i-フィルター
脅威ウイルス感染
ウイルス・ワーム対策(マカフィー®マルチアクセス- インターネットセキュリティ、マカフィー リブセーフ
UpdateAdvisor(本体装置)
離席中
電源OFF時
脅威本体の盗難
盗難防止用ロック取り付け穴
BIOSブートロゴ設定
脅威HDD/フラッシュメモリディスク(SSD)のみの盗難
HDDパスワード
ハードディスクデータ消去ツール

盗難防止用ロック取り付け穴

標準装備
全機種

ワイヤーロック(別売)の鍵取り付け穴を装備。パソコンの盗難を防ぎます。

注意:ワイヤーロック/盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。

セキュリティ施錠金具

標準装備
全機種

錠前取付け穴を標準装備。別売のワイヤーを併用することで、パソコン本体の盗難を防ぎます。

注意:ESPRIMO K557/Rでは、ワイヤーロックを装着することで、パソコンの盗難を防ぐと同時にコネクタカバーをロック、物理的にインターフェースを守ることができます。
注意:ワイヤーロック/盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。

BIOS/HDDパスワード

標準装備
全機種

BIOSパスワードは、OSの起動およびBIOSの設定変更をパスワードで制限。ユーザーパスワード、管理者用パスワードの2種類を用意。誤ったパスワードを3回入力すると警告音を発します。また、HDDパスワード(注)は、HDDに直接パスワード設定をし、起動時にキーボードから入力したパスワードと照合します。HDDの盗難による情報漏えいや不正使用を防止します。

(注)カスタムメイドでRAID構成を選択した場合は除きます。

セキュリティチップ

標準装備
D957/R
D587/R[24時間]
D587/R[24時間(ヘルスケア)]
カスタムメイド
D587/R[標準]
D587/R[ヘルスケア]
D587/R[国際エネルギースタープログラム]
K557/R

個人認証「パスワード」やデータを暗号化する際に使う「暗号鍵」等を専用チップで管理します。

個人認証パスワードや、ファイルを暗号化した時、 及びBitLockerの暗号鍵などを管理します。チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。国際標準規格 ISO15408 を取得しています。

infineon SECURITY EMBEDDED TPM

パスワード・暗号鍵・電子証明書の保護


仮にHDDをはずして別のパソコンにつなげたとしても、暗号鍵などの重要データは持ち出せないため機密が保たれます。

パスワードや暗号鍵、電子証明書をセキュリティチップで管理します。Windowsの暗号化機能「EFS」と連携し、暗号鍵を管理します。暗号化されたデータは暗号鍵がない限り復元できないため、HDDごと盗難に遭ってもデータを復号化できません。

注意:出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元が不可能になる場合があります。暗号化は、HDD一括の暗号化には対応していません。

指紋センサー

一般オプション
全機種

指先をスライドさせるだけで、簡単にパスワード認証が行えます。

各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。

  • 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
  • 独自アルゴリズムにより、他人受理率0.0002%以下の精度で認証。また、適応率(指紋センサーを利用できる方の割合)、認識率ともに非常に高い値を誇っています。
  • セキュリティチップのパスワード入力やスマートカードの暗証番号(PIN)入力を指紋認証に置き換えることができます。また、Secure Login Boxを使用すれば、ユーザー情報を一元管理でき、運用性が向上します。

手のひら静脈センサー内蔵キーボード

一般オプション
全機種

手をかざすだけの簡単な操作で、手軽に本人認証が行えます。

一人ひとりの手のひらが優れた個人認証の鍵となります。通常は目に見えない個人特有の手のひらの静脈パターンを使うため、高精度で、かつ偽造や「なりすまし」などに対し強堅な個人認証が特長です。

  • 小型静脈センサーにより、キーボード内蔵「非接触型の静脈認証」を実現。
  • 最高水準の富士通独自の高速撮影技術・認証アルゴリズムで、読み取りセンサーに直接触れずに「かざす」だけの確実な個人認証を実現。すでに豊富な利用実績を誇る静脈認証により、高精度で高ユーザビリティ認証を実現。
  • 身体状態に左右されず快適に認証可能。従来の指紋認証装置では読み取りづらかった乾燥や多汗な状態にも左右されることなく、快適に高精度認証が可能。安心感や使い易さの点においても従来の問題点をクリアしました。

手のひら静脈認証の特長

1.高い安全性Safety

  • 静脈は体の中の情報なので盗まれにくい。

2.高い認証精度Accuracy

  • 『手のひら』は静脈本数が多く、かつ複雑に交差しており高い認証精度が可能です。
  • 『手のひら』には幹線の太い血管がはしっており、寒さの影響を受けにくい。

3.高い受容性Acceptance

  • 『手のひら』は、誰でも、いつでも認証に使える部位です。
  • 非接触で、衛生的かつ誰でも抵抗感なく使えます。
  • 手をかざすだけの簡単な操作で認証が可能です。

利用者にとってのメリット

  • 手のひらをかざす簡単な認証方式
  • パスワードからの解放(パスワード代行入力機能)
  • 業務効率の向上(シングルサインオン):一度の認証でアプリケーションに自動ログオン)

システム管理者のメリット

  • イレギュラー対応の低減:手のひら静脈認証は受容性が高く、認証エラーが少ない
  • パスワード問い合わせ/再発行対応の低減
  • カード破損/紛失時の再発行費用/工数の削減

経営者のメリット

  • なりすまし防止(確実な個人特定)
  • 誰が、いつ、どのシステムにログオンしたかといった認証ログの記録となりすまし防止により、不正アクセス等の犯罪の抑止効果がある。

(注1)静脈認証方法について
手のひら静脈センサーを使用して静脈認証を行うには、あらかじめ静脈情報を登録しておく必要があります。センサーの発光部から出た近赤外線を手に当て、その散乱光をセンサーの受光部で読み取ることによって、手のひら内部の静脈情報を読み出します。センサーにかざした手の静脈情報と、事前に登録された静脈情報が一致すると認証が完了します。
(注2)SMARTACCESS/Premium(別売)を使用する場合は、手のひら静脈センサーがSMARTACCESS/Premiumでお使いになれるかを「製品サイト」でご確認ください。
(注)パソコンによって、お使いになれるSMARTACCESS/Premiumのバージョンが異なります。

Secure Login Box FMSE-C431

指紋や手のひら静脈データやFeliCa汎用カードを始めとするユーザー情報を一括管理することで、安全で効率的なシステム運用を実現します。
希望小売価格(2台セット価格) 898,000円(税別)

(注)本装置は標準2台構成になります。クライアントには別売ソフト「SMARTACCESS/Premium」が必要です。
SMARTACCESS/Premium」の詳細な情報は製品ページをご確認ください。

手のひら静脈センサー「PalmSecure」

Secure Login Boxへは、指紋の他に、富士通独自の非接触型手のひら静脈センサーの使用も可能。

指紋認識装置 FS-410U

希望小売価格
15,000円(税別)

人感センサー対応Webカメラ

カスタムメイド
K557/R

カメラで検出した顔と服の色を継続的に検知する、富士通独自の技術「Sense YOU Technology Biz」を搭載。ログオン後に画面の前にいるユーザーを検知し、離席時に自動的に画面をオフ。利用したユーザーの画像保存も可能なので、盗み見防止や第三者による不正入力を防ぐことができます。パスワードやバイオメトリクス、カードによるログイン認証など、その他の認証機能に加えて在席時の本人検知を行うことで、より高度なセキュリティ運用を実現します。

ウイルス・ワーム対策

標準装備
全機種

ウイルス駆除ツール

マカフィー® リブセーフ™(注1)を標準添付。ウイルスの侵入と感染を自動的にチェックし、駆除します。

注意:ウイルス定義ファイルの更新はインストール後60日間有効です。
注意:どの機種に標準装備されているかは「主なインストール/添付ソフトウェア」をご覧ください。
(注1)Windows 7 Enterprise、Windows 8 Enterpriseには対応しておりません。

データ実行防止(DEP)機能

バッファオーバーランによるコード実行などのウイルス攻撃に対する安全性を高めます。

Portshutter Premium

標準装備
全機種

USB、光学ドライブ、シリアル、パラレル、LANなどの各ポートの使用を制限するソフトです。USBは機器ごとに有効/無効/読み取り許可の設定が可能です。スマートフォンの遮断にも対応しており、私物機器からの情報漏えいを防止できます。LANは接続ネットワークを判別し、許可するネットワークが設定可能です。業務上必要な機器やネットワークを許可しつつ、セキュリティを確保できます。

注意:Portshutter Premiumを使用する場合、下記の制限事項がありますのでご注意ください。

  • 「CD/DVD」「パラレル/シリアルポート」を無効化した場合、それらに接続されるオプション製品がご利用できなくなります。オプション製品の接続されるポートについては、システム構成図にてご確認ください。
  • CD/DVDの「読み取りを許可する」設定はWindows標準の書き込み機能および添付されるライティングソフトウェア「Roxio Creator LJ」で動作確認しています。
  • Portshutter Premiumについては「(株)富士通ソフトウェアテクノロジーズのホームページ」でご確認いただけます。

i-フィルター

標準装備
全機種

インターネットの情報をフィルタリングし、有害サイトへのアクセスを制限します。

注意:無償サポートと無償アップデートの期間は、「i-フィルター for マルチデバイス」使用開始から30日間です。

ハードディスクデータ消去ツール

標準装備
全機種

OSのデータ削除やフォーマットだけでは、データを完全に消去できません。そこで、記録されたデータの流出を防ぐために、データ消去ツールを標準添付しております。米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、情報の流出を防ぎます。また、SSD専用消去モード(注1)にも対応し、記録されたデータの流出を防ぎます。

(注1)ハードディスク用のデータ消去モードでは完全にデータを消去出来ない場合があります。

データ消去をご希望の場合は「データ消去サービス」(有償)をご利用いただけます。

関連リンク