セキュリティ

ワイヤーロック（別売）の鍵取り付け穴を装備。パソコンの盗難を防ぎます。

注意：ワイヤーロック／盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。

錠前取付け穴を標準装備。別売のワイヤーを併用することで、パソコン本体の盗難を防ぎます。

注意：ESPRIMO K557/Rでは、ワイヤーロックを装着することで、パソコンの盗難を防ぐと同時にコネクタカバーをロック、物理的にインターフェースを守ることができます。
注意：ワイヤーロック／盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。

BIOSパスワードは、OSの起動およびBIOSの設定変更をパスワードで制限。ユーザーパスワード、管理者用パスワードの2種類を用意。誤ったパスワードを3回入力すると警告音を発します。また、HDDパスワード（注）は、HDDに直接パスワード設定をし、起動時にキーボードから入力したパスワードと照合します。HDDの盗難による情報漏えいや不正使用を防止します。

（注）カスタムメイドでRAID構成を選択した場合は除きます。

個人認証「パスワード」やデータを暗号化する際に使う「暗号鍵」等を専用チップで管理します。

個人認証パスワードや、ファイルを暗号化した時、 及びBitLockerの暗号鍵などを管理します。チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。国際標準規格 ISO15408 を取得しています。

パスワード・暗号鍵・電子証明書の保護

注意：出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元が不可能になる場合があります。暗号化は、HDD一括の暗号化には対応していません。

指先をスライドさせるだけで、簡単にパスワード認証が行えます。

各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。

• 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
• 独自アルゴリズムにより、他人受理率0.0002%以下の精度で認証。また、適応率（指紋センサーを利用できる方の割合）、認識率ともに非常に高い値を誇っています。
• セキュリティチップのパスワード入力やスマートカードの暗証番号（PIN）入力を指紋認証に置き換えることができます。また、Secure Login Boxを使用すれば、ユーザー情報を一元管理でき、運用性が向上します。

手をかざすだけの簡単な操作で、手軽に本人認証が行えます。

一人ひとりの手のひらが優れた個人認証の鍵となります。通常は目に見えない個人特有の手のひらの静脈パターンを使うため、高精度で、かつ偽造や「なりすまし」などに対し強堅な個人認証が特長です。

• 小型静脈センサーにより、キーボード内蔵「非接触型の静脈認証」を実現。
• 最高水準の富士通独自の高速撮影技術・認証アルゴリズムで、読み取りセンサーに直接触れずに「かざす」だけの確実な個人認証を実現。すでに豊富な利用実績を誇る静脈認証により、高精度で高ユーザビリティ認証を実現。
• 身体状態に左右されず快適に認証可能。従来の指紋認証装置では読み取りづらかった乾燥や多汗な状態にも左右されることなく、快適に高精度認証が可能。安心感や使い易さの点においても従来の問題点をクリアしました。

手のひら静脈認証の特長

1．高い安全性Safety

• 静脈は体の中の情報なので盗まれにくい。

2．高い認証精度Accuracy

• 『手のひら』は静脈本数が多く、かつ複雑に交差しており高い認証精度が可能です。
• 『手のひら』には幹線の太い血管がはしっており、寒さの影響を受けにくい。

3．高い受容性Acceptance

• 『手のひら』は、誰でも、いつでも認証に使える部位です。
• 非接触で、衛生的かつ誰でも抵抗感なく使えます。
• 手をかざすだけの簡単な操作で認証が可能です。

利用者にとってのメリット

• 手のひらをかざす簡単な認証方式
• パスワードからの解放（パスワード代行入力機能）
• 業務効率の向上（シングルサインオン）：一度の認証でアプリケーションに自動ログオン）

システム管理者のメリット

• イレギュラー対応の低減：手のひら静脈認証は受容性が高く、認証エラーが少ない
• パスワード問い合わせ/再発行対応の低減
• カード破損/紛失時の再発行費用/工数の削減

経営者のメリット

• なりすまし防止（確実な個人特定）
• 誰が、いつ、どのシステムにログオンしたかといった認証ログの記録となりすまし防止により、不正アクセス等の犯罪の抑止効果がある。

（注1）静脈認証方法について
手のひら静脈センサーを使用して静脈認証を行うには、あらかじめ静脈情報を登録しておく必要があります。センサーの発光部から出た近赤外線を手に当て、その散乱光をセンサーの受光部で読み取ることによって、手のひら内部の静脈情報を読み出します。センサーにかざした手の静脈情報と、事前に登録された静脈情報が一致すると認証が完了します。
（注2）SMARTACCESS/Premium（別売）を使用する場合は、手のひら静脈センサーがSMARTACCESS/Premiumでお使いになれるかを「製品サイト」でご確認ください。
（注）パソコンによって、お使いになれるSMARTACCESS/Premiumのバージョンが異なります。

カメラで検出した顔と服の色を継続的に検知する、富士通独自の技術「Sense YOU Technology Biz」を搭載。ログオン後に画面の前にいるユーザーを検知し、離席時に自動的に画面をオフ。利用したユーザーの画像保存も可能なので、盗み見防止や第三者による不正入力を防ぐことができます。パスワードやバイオメトリクス、カードによるログイン認証など、その他の認証機能に加えて在席時の本人検知を行うことで、より高度なセキュリティ運用を実現します。

ウイルス駆除ツール

マカフィー^® リブセーフ™（注1）を標準添付。ウイルスの侵入と感染を自動的にチェックし、駆除します。

注意：ウイルス定義ファイルの更新はインストール後60日間有効です。
注意：どの機種に標準装備されているかは「主なインストール/添付ソフトウェア」をご覧ください。
（注1）Windows 7 Enterprise、Windows 8 Enterpriseには対応しておりません。

データ実行防止（DEP）機能

バッファオーバーランによるコード実行などのウイルス攻撃に対する安全性を高めます。

PC本体のUSBインターフェースを全て物理的にふさぎます。USBガードを外されたとしてもUSB接続はできません。これによりUSB接続による情報漏えいを防止できます。

USB、光学ドライブ、シリアル、パラレル、LANなどの各ポートの使用を制限するソフトです。USBは機器ごとに有効/無効/読み取り許可の設定が可能です。スマートフォンの遮断にも対応しており、私物機器からの情報漏えいを防止できます。LANは接続ネットワークを判別し、許可するネットワークが設定可能です。業務上必要な機器やネットワークを許可しつつ、セキュリティを確保できます。

インターネットの情報をフィルタリングし、有害サイトへのアクセスを制限します。

注意：無償サポートと無償アップデートの期間は、「i-フィルター for マルチデバイス」使用開始から30日間です。

OSのデータ削除やフォーマットだけでは、データを完全に消去できません。そこで、記録されたデータの流出を防ぐために、データ消去ツールを標準添付しております。米国国防総省（DoD）規格準拠（3回書込）、NATO規格準拠（7回書込）に対応し、情報の流出を防ぎます。また、SSD専用消去モード（注1）にも対応し、記録されたデータの流出を防ぎます。

（注1）ハードディスク用のデータ消去モードでは完全にデータを消去出来ない場合があります。