不正アクセス、情報漏えい、改ざん、コンピュータウイルスなど、パソコンはつねに多くの脅威に晒されています。また、企業の機密情報や個人情報などの漏えい対策も企業にとって急務です。FMVシリーズは、安全性を高めるセキュリティ機能を豊富にご用意。使用環境に応じて、最適な安全策を施すことが可能です。
パソコン利用の各フェーズにおける脅威と、FMVで実現可能なセキュリティ・ソリューション
パソコンには利用フェーズごとに様々なセキュリティ上の脅威があります。
FMV-ESPRIMOではその一つ一つに対応したセキュリティ対策を備えており、お客様のご要望に応じた様々な組み合わせで脅威を排除します。
パ
ソ
コ
ン
起
動 |
 |
 |
関係者以外の起動 |
悪意ある人間にPCを起動され、顧客情報が流出した。
認証番号を知っている人のみが、PCを起動させることができます。(個人の特定はできません) |
|
|
設定の不正な変更 |
不正にBIOS設定を変更したり、外部記憶装置を接続するなどして、セキュリティレベルが弱まった。
BIOSの状態に設定時から変更があるときは、Windowsログオンへ進めません。
正しい認証番号を入力しないと、BIOS設定を変更することができません。 |
|
 |
|
|
運
用
中 |
|
|
情報の漏えい・改ざん |
機密情報が持ち出され、社外に出回ってしまった。
OS標準の暗号化機能と連携し、1度設定すれば利用者が意識することなく強力な暗号化が可能。解読に必要な暗号鍵をチップ内に保存するためセキュリティに優れています。暗号化はファイルとフォルダ単位のみ対応しています。HDD一括の暗号化には対応していません。
情報の出入り口となる各種ポート(USBやシリアル、CD等)に使用制限をかけ、不正な持ち出しを防止します。
|
|
|
社内システムのパスワードの流出 |
パスワードを記録したメモを盗まれ、非関係者が不正にシステムを利用した。
パスワードを安全に管理し、必要時には自動的に入力。管理不徹底によるパスワード盗難のリスクを無くし、システムの不正使用を防止するほか、利便性も向上します。
|
|
|
通信中の盗聴 |
WEBシステムとの通信を盗聴された。電子メールを盗聴された。
暗号化通信用の暗号鍵や、認証用の証明書を安全に保管して流出を防ぎ、セキュアな通信を実現します。
|
|
|
離籍時の不正使用 |
席を外している間に悪意ある者に不正使用され、重要なデータを破壊された。
コンピューターロックやスクリーンセイバーロックを簡単かつ安全に解除できます。スマートカードではカードを抜くだけでロック可能です。
|
|
|
ネットワークの不正使用 |
持込PCを不正にネットワークに接続され、重要データを持ち出された。
ネットワークに接続されているPCを特定することができます。
注意:W5200ではこの機能をご利用いただけません。
|
|
|
ウイルス感染 |
席を外している間に悪意ある者に不正使用され、重要なデータを破壊された。
ウイルス対策ソフトを標準添付しています。
プロセッサナンバの後ろに「J」のついたCPUによって、バッファ・オーバーフローの被害を未然に防ぎます。
例: Intel(R) Pentium(R) 4 プロセッサ 530J
|
|
|
|
|
| 注: |
印の付いた機能を使用するためには、追加で機器やソフトの購入が必要となります。 |
|
複数のセキュリティ機器連携により、より確実な認証が可能に。
セキュリティ各機器を組み合わせ、機能連携させて使用可能です(注)。機能の異なるセキュリティ機器を組み合わせることにより、さらに強力なセキュリティチェックをかけられるようになるため、さまざまな脅威への効果的な対応が可能になります。 |
|
連携が可能なセキュリティ機器
の組み合わせ
|
 |
セキュリティチップを利用する際に必要なPIN入力の代わりに、指紋認証装置による、さらに確実な個人認証を行うことで、セキュリティがさらに強固になります。 |
|
 複数セキュリティ機器の組み合わせ例と、そのセキュリティ効果
| スマートカード |
+ |
指紋認証装置 |
| セキュリティチップ |
+ |
指紋認証装置 |
|
Windowsログオン時のスマートカードのPINや、復号化時のセキュリティチップのパスワードの代わりにユーザーの指紋を使うことができます。強固な認証システムである指紋認識装置と指紋認識装置だけでは不十分な機器監査機能などを組み合わせることによってより強固なセキュリティシステムを構築できます。 |
注: |
組み合わせが可能なセキュリティ機器には制限があります。スマートカードを他の機能と連携させるには、別売のソフトウェア「SMART ACCESS/Pro V2.0L40」が必要となります。スマートカードとセキュリティチップを連携させた場合、セキュリティチップの機器監査機能は利用できません。 |
|
 |
ネットワーク接続し、最大1,000ユーザーの指紋とID/パスワード情報を管理。指紋認証によるセキュアなSSO環境を構築します。
|
|
| カスタムメイド |
D5200 |
E5200 |
K5200 |
W5200 |
|
|
認証や暗号化のために使用する鍵情報の安全な保管機能やBIOS設定変更等の不正行為を検知する機能を持つチップです。専用のハードウェアで処理するため、外部からの攻撃に強く、これまで以上に安全性の高いデータ保護とネットワーク認証を実現します。
|
|
暗号鍵や証明書といった重要な情報を、HDDではなくチップ内に保管します。暗号鍵がない限りは暗号化されたデータは復元できないため、万が一HDDごとの盗難にあった際にもデータの流出を防げます。 |
|
|
通信時に「確かにこの本体からアクセスしている」ことを証明する、機器認証機能に対応しています。(W5200ではこの機能をご利用いただけません) |
|
注意:
|
出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合や、パスワードを忘れた場合、暗号化されたデータの復元や機器認証機能が利用不可能になる場合があります。暗号化はファイルとフォルダのみ対応しています。HDD一括の暗号化には対応していません。 |
|
 |
|
|
|
|
|
指紋認証は、なりすましが難しいため個人の特定に適し、また「盗難」や「置き忘れ」が発生しないため利便性に優れたセキュリティです。指紋認識装置(FS-230U)を使用した場合や、指紋認証付OADGキーボード(FMV-KB331F)とバイオ認証装置とを組み合わせた場合、富士通独自の「適応型特徴相関法」によって、指紋を特殊データ化。指紋の画像自体は保存されないため、データからの指紋再現も不可能です。また、本人受理率99%以上、他人受理率0.002%以下の精度で本人を認証。より多くの方に手軽にご利用いただけるセキュリティです。
注: |
印の付いた機能を利用するには、別売の「バイオ認証装置」が必要になります。 |
|
 |
|
|
| カスタムメイド |
D5200 |
C5200 |
E5200 |
K5200 |
W5200 |
|
ICチップ内蔵の接触型スマートカード(ISO/IEC7816準拠)内に複数のセキュリティ情報を格納。カードとPIN(Personal Identification Number)入力で本人を認証をします。パスワードや秘密鍵、デジタル証明書といった複数のセキュリティ情報をハードディスクではなくカード内に格納することにより、ユーザー本人だけが安全に携帯することができます。
注: |
印の付いた機能を利用するには、別売の「SMART ACCESS/Pro V2.0L40」以降が必要になります。 |
|
▲本体内蔵
カスタムメイド |
▲キーボード
(オプション) |
|
|
|
|
USB、光学ドライブ、シリアル、パラレル、などの各ポートの使用を制限するツールです。USBは機器ごとに有効/無効の設定が可能なため、業務上必要な機器を接続しつつ、セキュリティを低下させる恐れのある機器は無効にすることができます。設定ファイルの配布による大量導入にも対応しています。
|
注:
|
Portshutterを使用する場合、下記の制限事項がありますのでご注意ください。
|
| |
 |
Windows(R) XP Professionalのみで使用可能です。 |
| |
|
USBは接続許可する機器を登録し、それ以外の機器は全て無効となる設定です。
|
| |
|
「フロッピィ」「CD/DVD」「パラレル/シリアルポート」を無効化した場合、それらに接続されるオプション製品がご利用できなくなります。オプション製品の接続されるポートについては、システム構成図にてご確認ください。
|
|
 |
|
|
| カスタムメイド |
D5200 |
C5200 |
E5200 |
|
筐体前面の本体カバーキーで筐体の施錠が可能です。ハードディスクやメモリなどの各種デバイスの盗難を防ぎます。また、内部へのデバイス増設を制限することができるので、PCの安定稼働に貢献します。 |
|
|
|
|
|
OSからのデータ削除やフォーマットだけでは、ハードディスク上のデータは完全に消去できるわけではありません。そこで、パソコンの廃棄や譲渡の際、記録されたデータの流出を防ぐために、データ消去ツールを標準添付。米国国防総省(DoD)基準準拠(3回書込)、NATO基準準拠(7回書込)に対応し、再利用を防ぎます。
より高度な完全データ消去をご希望の場合は「データ完全消去サービス」(有償)をご利用いただけます。サービス内容に関する詳細は、ホームページをご覧ください。
データ完全消去サービス http://www.fmworld.net/biz/fmv/annc/hdd/index.html |
|
|
正しいパスワードを入力したときのみ、OSの起動およびBIOSの設定変更が可能。利用者用のユーザーパスワード、管理者用のスーパーバイザーパスワードを用意。さらに誤ったパスワードを3回以上入力すると、警告音を発し、不正アクセスを防ぎます。 |
|
|
| 標準装備 |
D5200 |
C5200 |
E5200 |
K5200 |
W5200 |
C3200 |
|
|
HDDに直接パスワード設定をすることにより、起動時に本体と認証をします。パスワードが一致しないと一切読み書き不可能になるため、HDDの盗難による情報漏洩や不正使用を防止します。
|
|
|
|
|
|
|
エグゼキュート・ディセーブル・ビット機能つきCPU
|
| |
悪意のあるワームによってプロセッサが処理しきれないほどのデータが送られることによって引き起こされる「バッファ・オーバーフロー」を防ぎます。
|
|
|
|
|
|
ウイルス駆除ツール
|
| |
NortonAntiVirusTMを標準添付。ウイルスの侵入と感染を自動的にチェックします。インターネット経由で常にウイルス情報を最新のデータに更新するので、新種のウイルスも確実に検知・駆除できます。ウイルス定義ファイルの更新はNortonAntiVirusTMインストール後90日間有効です。
|
|
|
|
|
|
Kensington社製マイクロセーバーセキュリティシステムに対応したワイヤーロック(別売)の取り付けに対応。PC本体の盗難を防ぎます。 |
|
|
|
|
Windows(R) XP Professional モデルでは、ネットワークでの通信データを暗号化するIPSecで通信時に情報漏洩の防止が可能です。 |
