 |
 |
| BIOSパスワード |
 |
|
|
| BIOSパスワードでは利用者用のユーザーパスワード、管理者用のスーパーバイザーパスワードをご用意。2つのパスワードでより完璧なセキュリティを実現します。また誤ったパスワードを3回以上入力すると、警告音を発し、不正アクセスを防ぎます。 |
|
より高度な認証技術による
セキュリティシステム |
| パスワードは複雑化すればするほど、より安全性を高められる反面、パスワードを忘れるなどの危険性もあります。FMVシリーズは、より安全で確実に認証を行うことが可能なセキュリティシステム構築をご提案いたします。 |
|
|
 |
| セキュリティチップ |
 |
 |
|
|
| セキュリティチップは、OSやソフトウェア、周辺機器が備えるセキュリティ機能を強化し、パソコン本体のセキュリティレベルを飛躍的に向上させる専用のチップです。他のハードウェアやOSから独立したチップ内で、セキュリティ機能の実行やセキュリティ情報の保護を行うため、外部からの攻撃に強く、これまで以上に安全性の高いデータ保護とアクセス管理を実現します。 |
|
|
 |
|
セキュリティチップは、業界団体であるTCG(Trusted Computing Group)で定義された仕様(v1.1b)に準拠しております。また国際セキュリティ評価基準であるISO/IEC 15408に対してEAL3/basicを取得しております。
カスタムメイドでセキュリティチップを選択頂くと、日本ベリサイン(株)からClass1電子証明書(体験版、登録後1年間有効)を入手することができます。
| [注] |
セキュリティチップのパスワードを忘れた場合、暗号化されたデータはいかなる方法を用いても解読不可能となります。 |
|
|
|
| ● |
| 不正なハードウェア変更の検出 |
| 管理者により設定された状態以外の設定、例えば秘密データを不正にコピーするためにUSBストレージデバイスを接続したり、マルチベイユニットを変更する、またはBIOS設定を変更したりする等といった状態の変化をパソコン起動時に検知し、パソコンを使用できなくすることにより、セキュリティレベルを高めることができます。 |
|
|
| ● |
| パスワード情報の保護やスマートカードとの連携 |
| ウェブサイトやアプリケーションのパスワードを管理・保護し、セキュリティチップのパスワードだけで各サイトやアプリケーションにログイン可能になります。パスワードの管理不徹底による情報漏洩を防止するほか、利便性が向上します。また、セキュリティチップのパスワードはスマートカードに置き換えることが可能です。スマートカード+セキュリティチップの組み合わせで、より強固な認証環境を実現できます。 |
|
|
|
|
|
|
ICチップ内蔵のスマートカード(ISO/IEC7816準拠)内に、複数のID/パスワード等の情報を格納して管理します。カードとPIN(Personal
Identification Number)入力により認証をします。重要な情報をハードディスク内に保存せず、ユーザー本人だけが安全に携帯することができます。FMVシリーズでは、スマートカードを利用できる「スマートカードリーダ/ライタ追加」のカスタムメイドメニューと、「スマートカードリーダ/ライタ付OADGキーボード」、「スマートカードホルダー」のオプションをご用意しております。
※標準で「SMARTACCESS/BASE」を添付しています。 |
 |
|
 |
| ▲本体内蔵(カスタムメイド) |
|
▲キーボード(オプション) |
|
|
|
|
| 指紋認証装置(指紋認証付OADGキーボード) |
 |
 |
|
|
| ユーザーやシステム管理者本人の指紋で認証するため、パスワードを覚える必要がなく、鍵やカードのように紛失する心配もありません。また安全性においても本人受理率99%以上、他人受理率0.002%以下の正確な個人認証を実現。これにより、不正使用/なりすましを防止し、高度なセキュリティシステムの構築が可能です。しかも、富士通独自の「特徴相関法」により指紋を特殊データ化しているので、格納したデータからの指紋の再現も不可能です。 |
 |
|
|
|
| |
|
|
|
| ● |
| OSへのログオン |
| OSへローカル及びリモートでログオンする際に、スマートカード内に格納された情報または指紋によりユーザーの認証を行います。権限を持たないユーザーがシステムにログオンすることを制限することが可能です。 |
|
|
| ● |
| コンピュータのロックと解除 |
OSへログオン中であっても、スマートカードを抜くことにより、コンピュータにロックがかかり作業を制限します。この場合、スマートカードを挿入することによりロックを解除することができます。指紋認証装置では、指紋の照会によるロックの解除が可能です*。また、スクリーンセーバー/サスペンドのロック解除においても、スマートカードおよび指紋認証装置にて行うことができます。
*:コンピュータロックは通常のWindowsでの操作となります。 |
|
|
| ● |
| アプリケーション利用の認証 |
利用時にパスワードが必要なアプリケーションに対して、ログオンダイアログの入力が可能です。毎回パスワードで認証する必要がなく、スムーズにアプリケーションを使用することができます。
| ※: |
指紋認証装置ではバイオ認証装置「SecureLoginBox」(別売)が必要となります。 |
| ※: |
スマートカードでは別売のソフトウェア「SMARTACCESS/PRO V2.0L40」以降を利用することにより、認証のシングルサインオン化や、バイオ認証装置「SecureLoginBox」(別売)の利用が可能になります。 |
|
|
|
|
|
|
|
| ● |
ユーザーごとの操作制限 |
| OSのユーザー利用制限機能を使用して、ユーザーの業務の特定が可能です。スマートカードまたは指紋を用いた認証により、ユーザーごとに使用できる機能を制限することができます。 |
|
| ● |
| BIOSロック(カスタムメイドによるスマートカードリーダ/ライタ追加時のみ) |
| スマートカードにより個人認証されている時のみ、BIOSの起動及びBIOSの設定の変更が可能です。スマートカードが挿入されていない状態ではBIOSの変更を行えないため、BIOSの設定を保護することができます。また、スマートカードによりパソコンの起動も制限できます。 |
|
|
| ● |
| WWWブラウザの利用者認証と暗号化通信 |
| スマートカードに証明書を格納し、スマートカードを使ってInternet Explorerのユーザー認証と暗号化通信を行えるので、権限のないユーザーの不正使用/なりすましを防止し、さらに盗聴も防止することができます。 |
|
|
| ● |
| 電子メールでの暗号化通信とデジタル署名 |
| スマートカードに証明書を格納し、スマートカードを使ってOutlook(R) Expressでの通信時に、S/MIMEによる暗号通信やデジタル署名ができるので、データの盗聴/改ざんの防止をすることができます。 |
|
セキュリティレベル一覧
| 機能 |
標準モデル |
スマートカード |
指紋認証装置 |
| 全OS |
Microsoft(R)
Windows(R) XP
Pro |
Microsoft(R)
Windows(R) XP
Home |
Microsoft(R)
Windows(R)
2000 |
Microsoft(R)
Windows(R) XP
Pro |
Microsoft(R)
Windows(R) XP
Home |
Microsoft(R)
Windows(R)
2000 |
| BIOSパスワード |
○ |
○注1 |
- |
○注1 |
- |
- |
- |
| OSへのログオン |
○ |
○ |
○注2 |
○ |
○ |
○ |
○ |
コンピュータ
ロックと解除 |
○ |
○ |
○注2 |
○ |
○ |
○ |
○ |
アプリケーション
利用の認証 |
○ |
○ |
○注2 |
○ |
○注3 |
○注3 |
○注3 |
ユーザーごとの
操作制限 |
○ |
○ |
○注2 |
○ |
○ |
○ |
○ |
WWWブラウザの
利用者認証と暗号化通信 |
○ |
○ |
○注2 |
○ |
- |
- |
- |
電子メール暗号化・
デジタル署名 |
○ |
○ |
○注2 |
○ |
- |
- |
- |
|
| 注1: |
カスタムメイドでスマートカードリーダ/ライタを追加時のみ可。 |
| 注2: |
スマートカードリーダ/ライタ付OADGキーボードを使用時のみ可。 |
| 注3: |
バイオ認証装置「SecureLoginBox」(別売)が必要。 |
 |
|
| Norton AntiVirus(TM) 2004 |
|
|
|
| Norton AntiVirus(TM) 2004は、ウイルス定義を用いて、ウイルスの侵入と感染を自動的にチェックします。インターネット経由で常にウイルス情報を最新のデータに更新するので、新種のウイルスも確実に検知・駆除できます。 |
 |
|
| ※ウイルス定義ファイルの更新は、Norton AntiVirus(TM) 2004インストール後90日間有効です。 |
|
|
|
 |
|
| セキュリティチップによる機密情報漏洩の防止 |
|
|
|
|
| 電子メールやデータの暗号化、ネットワーク認証(VPN等)をする際に用いる暗号鍵や証明書を、セキュリティチップで安全に管理します。暗号化を読み解く際に必要となる情報をHDD内には保管しないため、HDD盗難やソフトウェア攻撃による機密情報の漏洩を防ぐことができます。 |
|
 |
|
|
| ハードディスクデータ消去 |
|
|
|
OSからの削除やフォーマットだけでは、ハードディスクに記録されたデータの残骸が残っている場合があります。このデータは特殊なソフトウェアによって取り出すことが可能な場合があり、悪意のある再利用者によって予期しない用途に使用される恐れがあります。パソコンを廃棄あるいは譲渡する際、ハードディスクに記録された大切なデータが流出することを未然に防止するため、ハードディスクのデータ消去ツールを標準添付しています。本プログラムを用いることにより、ハードディスク上のすべてのデータを消去し、再利用を防止することができます。より高度な完全データ消去をご希望の場合は、「データ完全消去サービス」(有償)をご用意しています。サービス内容に関する詳細は、ホームページをご覧ください。
【データ完全消去サービス http://www.fmworld.net/biz/fmv/annc/hdd/index.html】 |
|
|
| セキュリティ対応LANカード |
|
|
|
|
| ネットワーク上を流れるデータを暗号化し、通信を行うことにより大切なデータの漏えいを防ぐことが可能です。Microsoft(R)
Windows(R) XP/Microsoft(R) Windows(R) 2000モデルでは、OSがデータを暗号化/復号化する機能を標準装備していますが、OSのみで暗号化通信を行うとCPUに負荷がかかります。セキュリティ対応LANカードを使用することにより、高度な暗号化は全てカード側で処理されるため、処理スピードを大幅に落とすことなく、業務への影響を気にせずに暗号化通信を行うことができます。 |
|
|
| ※ |
FMV-E620(Intel(R) Pentium(R) 4プロセッサ3.20E
GHz)のMicrosoft(R) Windows(R) XPモデルでの測定結果。送信先としてセキュリティ対応LANカード内蔵のIntel(R)
Pentium(R) 4プロセッサ1.50GHz搭載機4台を使用。環境下によって計測結果が異なる場合があります。 |
|
|
|
|
|
|
| 光磁気ディスクユニット-2.3GB/1.3GB(セキュリティ対応) |
|
|
|
|
| 万が一、媒体を紛失あるいは盗難された場合でも、第三者に対する情報漏えいを防止することが可能です。光磁気ディスクユニット媒体に対して読み書き、または書き込みを制限するパスワードを設定。パスワードを設定した光磁気ディスク媒体はセキュリティ対応の装置で正しいパスワードを入力しないと読み書きはできません。 |
|
|
| ハードディスクパスワード |
 |
|
 |
 |
 |
 |
※IDE-RAIDモデルは除く |
|
|
| 万が一、ハードディスク自体が盗難にあっても、ハードディスクパスワードを設定しておくことにより、他のパソコンに接続しても認証が必要となり、不正使用や情報の漏えいを防止できます。 |
|
|
 |
|
| 盗難防止用ロック |
 |
|
|
|
| KENSINGTON(R) 社製スリムマイクロセーバー(別売)に対応した盗難防止機構を装備。ワイヤーの一端を机や柱などの固定物に取り付けることで、パソコン本体自体の盗難を防止。またパソコンの筐体カバーの開閉を制限し、ハードディスクやメモリなどの各種内蔵デバイスの盗難も防止します。内部デバイスのみではなく、本体自体を盗難から防止し、大切な資産を守ります。 |
|
|
|
|
|
|
|
| 本体に内蔵されたカバーセンサーにより、本体カバーの開閉を検知します。また、DeskView(別売)との連携により、PC管理者は、Alert
on LANまたはAlert Standard Formatによりネットワーク上に接続されたユーザーPCの異常を検知することができます。これにより、トラブル時の迅速な対応が可能となります。 |
|
|
| 本体カバーキー*/筐体施錠/ワイヤーロック |
 |
|
|
|
(本体カバーキー) |
|
|
|
|
(本体カバーキー) |
|
|
|
|
(筐体施錠/ワイヤーロック) |
|
|
| FMV-W620/E625/E620/C620では、筐体前面の本体カバーキーで鍵による筐体施錠が可能です。FMV-W620/E625/E620では、市販の盗難防止用ワイヤーロックや南京錠でパソコン背面の筐体カバーに施錠が可能です。これにより筐体カバーの開閉を制限できるので、ハードディスク、メモリなどの各種デバイスの盗難を防止し、大切な資産を守ります。また、ユーザーの誤った設定・機器の増設などによるトラブルも回避できます。
|
|
|
| *: |
施錠する場合は、お客様の責任で本体カバーキーを紛失しないようにしてください。本体カバーキーを紛失した場合は、訪問修理の際も即日修理ができません。引取修理による本体カバーの交換が必要となります。「富士通パーソナル製品に関するお問合せ窓口」、またはご購入元にご連絡ください。なお、保証期間にかかわらず、鍵の紛失による本体カバーの交換は有償となります。あらかじめご了承ください。 |
|
|
|
|
|
セキュリティ機能表
| 機能 |
適応機種 |
適応OS |
必要な
ハードウェア/
ソフトウェア |
| W620 |
E625 |
E620 |
C620 |
CX620 |
C320 |
K620 |
Microsoft(R)
Windows(R) XP
Pro |
Microsoft(R)
Windows(R) XP
Home |
Microsoft(R)
Windows(R)
2000 |
セ
キ
ュ
リ
テ
ィ
総
合
|
セキュリティチップによる機器の監査、暗号鍵の保護等 |
カスタム
メイド対応 |
− |
○ |
− |
− |
− |
− |
− |
○ |
○ |
○ |
セキュリティ
チップ追加
[カスタムメイド] |
不
正
使
用
防
止
|
BIOSパスワード誤入力時の警告音 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ー |
| スマートカードによる個人認証 |
カスタム
メイド対応 |
○ |
○ |
○ |
○ |
− |
− |
○ |
○ |
○ |
○ |
スマートカード
リーダ/ライタ追加
[カスタムメイド] |
オプション
対応 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
スマートカード
リーダ/ライタ付
OADGキーボード[別売] |
| 指紋認証による個人認証 |
オプション
対応 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
指紋認証付OADG
キーボード[別売] |
情
報
漏
え
い
/
情
報
改
ざ
ん
対
策
|
ハードディスクデータ消去 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
ハードディスク
データ消去[標準添付] |
| セキュリティ対応LAN |
カスタム
メイド対応 |
○ |
○ |
○ |
○ |
− |
− |
○ |
○ |
○ |
○ |
セキュリティ対応
LANカード追加
[カスタムメイド] |
オプション
対応 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
セキュリティ対応
LANカード[別売] |
光磁気ディスク媒体
でのデータ管理 |
カスタム
メイド対応 |
○
注1 |
○
注1 |
○
注1 |
− |
− |
− |
− |
○ |
− |
○ |
3.5インチ光磁気
ディスクユニット-
1.3GB(セキュリテ
ィ対応)追加
[カスタムメイド] |
オプション
対応 |
○ |
○
注2 |
○
注2 |
○
注2 |
○
注2 |
○
注2 |
○
注2 |
○ |
○ |
○ |
3.5インチ光磁気
ディスクユニット-
2.3GB(セキュリテ
ィ対応)[別売] |
| ハードディスクパスワード |
○
注1 |
○
注1 |
○
注1 |
○ |
○ |
− |
○ |
○ |
− |
○ |
ー |
盗
難
対
策
|
スリムマイクロセーバー |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
KENSINGTON(R) 社製
スリムマイクロ
セーバー[別売] |
| 本体カバーキー |
標準 |
○ |
− |
− |
− |
− |
− |
− |
○ |
− |
○ |
ー |
カスタム
メイド対応 |
− |
○ |
○ |
○ |
− |
− |
− |
○ |
○ |
○ |
本体カバーキー
[カスタムメイド] |
| 筺体施錠/ワイヤーロック |
○ |
○ |
○ |
− |
− |
− |
− |
○ |
○ |
○ |
市販のワイヤーロック
[別売] 、南京錠[別売] |
| カバーオープン検知機能 |
○ |
○ |
○ |
○ |
− |
− |
○ |
○ |
− |
○ |
DeskView 5.34
[カスタムメイド]注3 |
ウ
イ
ル
ス
対
策
|
Norton AntiVirus(TM) 2004 |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
○ |
Norton
AntiVirus(TM) 2004
[標準添付] |
|
| 注1: |
IDE-RAIDモデルでは対応しておりません。 |
| 注2: |
内蔵光磁気ディスクユニットは搭載できません。 |
| 注3: |
FMV-W620/E625は、DeskView5.34A(カスタムメイド)。 |
|
