このページの本文へ移動

本ページで紹介している機種は2009年4月、2009年8月発表のもので、現在発売されていないものも含まれています。 また価格や仕様、制度につきましては発表当時のものです。

セキュリティ

FMV-LIFEBOOK 6つのこだわり

パソコンや大切な情報を守る二重三重のセキュリティ対策で、安心な環境を構築。

Safety Ring 不正アクセス、改ざん、コンピュータウイルスなど、パソコンはつねに多くの脅威にさらされています。 また、企業の機密情報や個人情報などの漏えい対策も企業にとって急務です。 FMVシリーズは安全性を高めるセキュリティ機能を豊富にご用意し、使用環境に応じて最適な安全策を施すことが可能です。

パソコンの利用フェーズでの脅威と対策

パソコンには利用フェーズごとにさまざまなセキュリティ上の脅威があります。
FMV-LIFEBOOK/STYLISTICではその一つ一つに対応したセキュリティ対策を備えており、使用環境に応じて最適な安全策を施すことが可能です。

電源OFF時

脅威本体の紛失または盗難

脅威HDDのみの盗難

パソコン起動時(BIOS起動)

脅威不正なユーザーの使用

脅威 BIOS設定の不正な変更

OSログオン

脅威不正なユーザーの使用

脅威BIOSや機器設定の不正な変更

使用時

脅威情報の不正持ち出し

脅威パスワードの流出

脅威有害サイトへのアクセス

脅威ネットワークの不正使用

脅威ウイルス感染

離席中

脅威離席時の不正使用


セキュリティチップ

標準装備 E S R TB T P
カスタムメイド A(注1)

(注1)A8280のみ対応。

個人認証「パスワード」やデータを暗号化する際に使う「暗号鍵」等を専用チップで管理します。

個人認証パスワードや、ファイルを暗号化したときの暗号鍵などを管理します。チップ内のデータは不正に他の媒体にコピーできないため、ハードディスクに保存する場合に比べ読み取られる危険が少なく、高い安全性を確保します。

パスワード・暗号鍵・電子証明書の保護

パスワードや電子証明書をセキュリティチップで管理します。また、Windowsの暗号化機能「EFS(注)」と連携し、暗号鍵を管理します。暗号化されたデータは暗号鍵がない限り復元できないため、HDDごと盗難に遭ってもデータを読み込むことができません。

(注)Windows Vista® Home Basicでは使用できません。

セキュリティチップによる暗号鍵の管理

ネットワーク上での機器特定

IEEE802.1xの機器証明書保存に対応。証明書をチップで管理し、無線LAN等にて他のパソコンがなりすましてネットワークへアクセスすることを防止できます。

機器設定チェック機能

BIOSやマルチベイユニットなどの設定を保存でき、変更された場合に起動を制限できます。

Trusted Platform Moduleセキュリティチップを搭載 ICカード用チップで世界No.1シェア(2007年末現在、出典 Frost & Sullivan)を誇るインフィニオンテクノロジーズ社のTPM(Trusted Platform Module)セキュリティチップを搭載。

注意:出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元や機器認証機能が利用不可能になる場合があります。暗号化はファイルとフォルダ単位のみ対応しています。EFSはHDD一括の暗号化には対応していません。

FeliCaポート

カスタムメイド E S TB

カードを本体にタッチするだけで手軽に確実な認証が行えます。

非接触ICカード技術方式"FeliCa"に対応したリーダ/ライタを本体に内蔵。カードを本体にタッチするだけで手軽に確実な認証を行うことが可能です。

  • 同カードは多用途に流用可能なため、社員証、入退室システム、食堂精算システム、そしてパソコンセキュリティ管理など、企業内の包括的なマネジメントシステムを構築できます。

「FeliCa」対応カードによる包括的なマネジメントシステム

注意:[パソコンセキュリティ管理としてご利用可能なデバイス]SMARTACCESS専用フォーマット処理済みの「FeliCa対応非接触ICカード(SMARTACCESS用)」(FMFLC-C1)(注1)、FeliCa方式の汎用カード/モバイルFeliCa ICチップ搭載携帯電話(注2)
(注1)本体にFeliCa対応カードは添付されません。
(注2)これらのデバイスをご利用の場合は別売ソフト「SMARTACCESS/Premium V1.1/V2.0」が必要です。

指紋センサー

標準装備 R U TB T P
カスタムメイド E A(注1) S

(注1)A8280のみ対応。

指先をスライドさせるだけで、簡単にパスワード認証が行えます。

各ユーザー固有の指紋を使うため、個人の特定に適し、盗難や忘却のない利便性に優れたセキュリティです。

特徴相関法概念図
  • Windowsログオン認証やアプリケーションログオン認証に加え、BIOSパスワードと連携し、パスワード入力の代わりに指紋による認証が可能です。

    注意:S8390ではBIOSパスワードを指紋認証/スマートカード認証に置き換えることはできません。

  • 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
  • 独自アルゴリズムにより、他人受理率0.0002%以下の精度で本人を認証。また適応率(指紋センサーを利用できる人の割合)、認識率ともに非常に高い値を誇っています。
  • セキュリティチップのパスワード入力やスマートカードのPIN入力を指紋認証に置き換えることができます。またSecure Login Boxを使用すれば、ユーザー情報を 一元管理でき、運用性が向上します。
指紋センサー
Secure Login Box FMSE-C401
バイオ認証装置 FMSE-C401

指紋・手のひら静脈データやFeliCa汎用カードをはじめとするユーザー情報を一括管理することで、安全で効率的なシステム運用を実現します。

希望小売価格(2台セット価格)
798,000円(税別)

注意:
・クライアントには別売ソフト「SMARTACCESS/PremiumV1.1またはV2.0」が必要です。
・本装置は標準2台構成になります。

手のひら静脈センサー

手のひら静脈センサー「PalmSecure」

Secure Login Boxへは、指紋の他に、富士通独自の非接触型手のひら静脈センサーの使用も可能。

スマートカード

標準装備 E TB T
カスタムメイド A(注1) S R P

(注1)A8280のみ対応。

「暗号鍵」や「証明書」をスマートカード内に格納し、カード所有者だけが安全に携帯できます。

スマートカード ICチップ内蔵の接触型スマートカード内にセキュリティ情報を格納。カードと暗証番号入力で利用者の認証をします。暗号鍵や証明書をハードディスクではなくカード内に格納することにより、カード所有者だけが安全に携帯することができます。また、BIOSパスワード入力の代わりにスマートカードによる認証も可能となります。

注意:S8390ではBIOSパスワードを指紋認証/スマートカード認証に置き換えることはできません。

CLEARSURE

標準装備 S(注1)

(注1)S8390のみ対応。

パソコンの紛失・盗難発覚時に、管理者パソコンからの遠隔操作によってデータ消去(注)またはPCロックが行えます。

注意:「消去」とは、暗号化機能付HDDの暗号解読に必要な暗号鍵を消すことで格納されているデータの解析・復元を不可能にすることを意味します。

セキュリティボタン

標準装備 E S R TB T P

セキュリティボタン 設定した認証番号のとおりボタンを押すまで、電源を入れることができません。認証番号は80万通りを超える組み合わせが設定できます。

Portshutter

標準装備 全機種

USB、光学ドライブ、PCカードなどの各ポートの使用を制限するツールです。USB、PCカードは機器ごとに有効/無効の設定が可能なため、業務上必要な機器を接続しつつ、セキュリティ上問題のある機器は無効にすることができます。またCD、DVD、FDDに対して書き込みを禁止して読み取りのみを許可することができます。

Portshutterによる各ポートの使用制限設定

注意:Portshutterを使用する場合、下記の制限事項がありますのでご注意ください。

  • 「FDD」「CD/DVD」「パラレル/シリアルポート」「赤外線通信」を無効化した場合、それらに接続されるオプション製品がご利用できなくなります。オプション製品の接続されるポートについては、システム構成図にてご確認ください。
  • CD/DVDの「読み取りを許可する」設定はWindows® 標準の書き込み機能およびカスタムメイドでCD/DVDを選択した際に添付されるライティングソフトウェア「Roxio Creator LJ」で動作確認しております。Portshutterについては、(株)富士通ソフトウェアテクノロジーズのホームページでご確認いただけます。

暗号化機能付HDD

標準装備 S(注1)
カスタムメイド E A(注2) S(注3) R TB T

(注1) S8390のみ対応。(注2) A8280のみ対応。(注3) S8380のみ対応。S8390は標準装備しています。

HDDに書き込むすべてのデータをハードウェアが自動的に暗号化。

OSやプログラムを含む全データを書き込み時にHDDで自動的に暗号化。読み出し時も自動的に復号されるため、暗号化を意識せずにセキュリティを確保でき、パフォーマンスにも影響を与えません。物理解析(ディスクの直接解析)されてもデータの読み出しが困難となります。HDDへのアクセスはパスワードで管理(BIOS起動時に入力)され、不正な使用を防止できます。

暗号化機能付HDD

注意:BIOS設定の変更により、利用時のパスワード入力を省くことも可能です。(パソコン本体からHDDを抜き取り、他のパソコンに接続してデータを読み取ろうとした場合にはパスワード入力が必要となります。)

ハードディスクデータ消去ツール

標準装備 全機種

OSのデータ削除やフォーマットだけでは、データを完全に消去できません。そこで、記録されたデータの流出を防ぐために、データ消去ツールを標準添付しております。米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、再利用を防ぎます。
より高度な完全データ消去をご希望の場合は「データ完全消去サービス」(有償)をご利用いただけます。
データ完全消去サービス:http://fenics.fujitsu.com/outsourcingservice/lcm/h_elimination/

BIOSパスワード

標準装備 全機種

OSの起動およびBIOSの設定変更をパスワードで制御。ユーザーパスワード、管理者用パスワードの2種類を用意。誤ったパスワードを3回入力すると警告音を発します。指紋センサー、スマートカードと連携し、パスワード入力の代わりに指紋やカードによる認証が可能です。

注意:S8390ではBIOSパスワードを指紋認証/スマートカード認証に置き換えることはできません。

HDDパスワード

標準装備 全機種

HDDに直接パスワード設定し、起動時に照合します。HDDの盗難による情報漏洩や不正使用を防止します。

i-フィルター

標準装備 E A S R

インターネットの情報をフィルタリングし、有害サイトへのアクセスを制限します。

注意:無償サポートと無償アップデートの期間は、本ソフトウェア使用開始から90日間です。

DVD-ROMドライブ

カスタムメイド E A S

CD/DVDへの書き込み機能がないDVD-ROMドライブを選択可能。外部への情報持ち出しを未然に防ぎます。

ウイルスワーム対策

標準装備 全機種

ウイルス駆除ツール

Norton AntiVirus™ 2009を標準添付。ウイルスの侵入と感染を自動的にチェックし、駆除します。

注意:U8270、TB15/B、T8270、T8170、P8270ではNorton AntiVirus™ 2008が標準添付となります。
注1:ウイルス定義ファイルの更新は本ソフトウェアインストール後90日間有効です。
注2:Windows Vista® Enterpriseでは使用できません。

データ実行防止(DEP)機能

バッファオーバーランによるコード実行などのウイルス攻撃に対する安全性を高めます。

BIOSブートロゴ設定

カスタムメイドプラスサービス(注)

カスタムメイドプラスサービスにて、BIOS起動時のロゴをお客様指定の表示に変更可能です。BIOSブートロゴを設定することにより、転売目的の盗難を抑止できます。

(注)バリューシリーズ除く。

盗難防止用ロック取り付け穴

標準装備 全機種

ワイヤーロック(別売)の鍵取り付けが可能なスロットを搭載。パソコン本体の盗難を防ぎます。

注意:ワイヤーロック/盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。

SMARTACCESS/Basic

標準添付(注)の富士通独自のセキュリティソフト「SMARTACCESS/Basic」がさまざまなセキュリティ機器を統合して制御。
パソコンセキュリティへの先進の取り組みと豊富な実績によるノウハウが、高いセキュリティ環境を実現します。

(注)A6280には「SMARTACCESS」は添付されません。

1.セキュリティ機器の利用

Windowsログオンやアプリケーションログオン時に、キーボード入力していたIDやパスワード入力をセキュリティ機器が代行します。忘却や漏えいなどの可能性が高いIDやパスワード入力を機器が代行することにより、より安全確実な個人認証環境が実現します。複数のID、パスワードの組み合わせを覚える必要もなくなり利便性も大幅に向上します。

○「SMARTACCESS/Basic」で利用可能な機器
●セキュリティチップ ●指紋センサー ●スマートカード ●FeliCaポート

2.使いやすい設定画面

「SMARTACCESS/Basic」設定画面

指紋センサーやセキュリティチップなど、ハードウェアに関わらず共通の設定画面を採用し、操作性を大幅に強化しています。

3.シングルサインオン

一度機器によるログオン認証を行えば、次にログオンするアプリケーション、業務システムへのログオンも機器が自動で代行。ログオンごとに認証を行う必要がなく、大幅に利便性が向上します。

4.BIOSパスワードと指紋認証/スマートカード認証の連携により、さらに強力な起動時認証が可能に

  • BIOSパスワードを指紋認証/スマートカード認証におきかえることができ、パスワードの忘却や漏えいの危険性が大幅に低減されます。
  • 指紋認証では、一度の認証でBIOSログオンからWindowsログオンやアプリケーションログオンまで行える、シングルサインオンに対応しています。

BIOSパスワード/Windowsログオンの組み合わせ

5.機器連携機能

セキュリティ各機器を組み合わせ、機能連携させて使用可能です。機能の異なるセキュリティ機器を組み合わせることにより、より強力なセキュリティチェックをかけられるようになるため、さまざまな脅威に効果的に対応をすることが可能になります。

連携が可能なセキュリティ機能の組み合わせ

セキュリティ機能一覧表

:標準搭載または添付、 :カスタムメイド、:設定無し

対象 機器/
ソフト名
主な
使用目的
対象機種
E8280 A8280 S8390 S8380 R8280 U8270 TB15/B T8270 T8170 P8270 A6280







セキュリティ
チップ
暗号鍵の
保護、暗号化、
機器の監査等
標準搭載または添付 カスタムメイド 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し
i-フィルター インターネット
情報の
フィルタリング
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し 設定無し 設定無し 設定無し 設定無し 標準搭載または添付


使


FeliCa
ポート
使用者の
認証等
カスタムメイド 設定無し カスタムメイド カスタムメイド 設定無し 設定無し カスタムメイド 設定無し 設定無し 設定無し 設定無し
指紋
センサー
カスタムメイド カスタムメイド カスタムメイド カスタムメイド 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し
スマート
カード
標準搭載または添付 カスタムメイド カスタムメイド カスタムメイド カスタムメイド 設定無し 標準搭載または添付 標準搭載または添付 標準搭載または添付 カスタムメイド 設定無し
セキュリティ
ボタン
標準搭載または添付 設定無し 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 設定無し
BIOS
パスワード
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付
HDD
パスワード
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付






CLEAR
SURE
遠隔操作でデータ消去(注) や PCロック を実行 設定無し 設定無し 標準搭載または添付 設定無し 設定無し 設定無し 設定無し 設定無し 設定無し 設定無し 設定無し
暗号化
機能付
HDD
HDD内全データの
暗号化
カスタムメイド カスタムメイド 標準搭載または添付 カスタムメイド カスタムメイド 設定無し カスタムメイド カスタムメイド カスタムメイド 設定無し 設定無し
HDD
データ
消去
HDDの
データ消去
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付
Port
shutter
USBなどの
ポート
使用制限
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付
DVD-ROM 書き込み
機能のない
DVD-ROM
を追加
カスタムメイド カスタムメイド カスタムメイド カスタムメイド 設定無し 設定無し 設定無し 設定無し 設定無し 設定無し カスタムメイド



盗難防止
ロック
取り付け穴
ワイヤー
ロックの
取り付けに
対応
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付





Norton
Anti
Virus
ウイルス
駆除ツール
標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付 標準搭載または添付

注意:CLEARSURE における 「データ消去」 機能とは、暗号化機能付 HDD において、暗号化されたデータを復号するための暗号鍵を消去することにより、当該HDD に保存されたデータを復元できなくするものです。当該 「データ消去」 機能は、当該 HDD 上の暗号化されたデータを消去するものではありません。