セキュリティ
PCや大切な情報を守る二重三重のセキュリティ対策で安心な環境を構築
不正アクセス、改ざん、コンピュータウイルスなど、パソコンはつねに多くの脅威に晒されています。また、企業の機密情報や個人情報などの漏えい対策も企業にとって急務です。
FMVシリーズは安全性を高めるセキュリティ機能を豊富にご用意し、使用環境に応じて最適な安全策を施すことが可能です。
PCの利用フェーズでの脅威と対策
パソコンには利用フェーズごとに様々なセキュリティ上の脅威があります。
FMV-ESPRIMOではその一つ一つに対応したセキュリティ対策を備えており、お客様のご要望に応じた様々な組み合わせで脅威を排除します。
|
|
本体の盗難
|
|
|
指紋センサー
スマートカード セキュリティチップ
|
|
セキュリティチップ
スマートカード
1.データ暗号化
2.デバイス利用制限
セキュリティチップ
指紋センサー
スマートカード |
|
|
セキュリティチップ
| 標準装備 | D5340 | D5245 | D5240 |
|---|
BIOS設定の不正な変更・通信データの傍受・ネットワーク上での成りすまし・パスワードの流出・情報の持ち出しを防ぎます。
Windowsログオンのパスワードやファイルを暗号化したときの暗号鍵などを管理します。
チップ内のデータは、他の媒体に不正にコピーすることができないので、ハードディスクに保存する場合に比べ、読み取られる危険が極めて少なく、高い安全性を確保します。
また、富士通が開発したセキュリティソフト「SMARTACCESS」を使うことで、さまざまな拡張機能が有効になります。
パスワード・暗号鍵・電子証明書の保護
パスワードや暗号鍵、電子証明書をセキュリティチップで管理します。Windowsの暗号化機能「EFS」と連携し、暗号鍵を管理します。 暗号化されたデータは暗号鍵がない限り復元できないため、HDDごと盗難に遭ってもデータを復号化できません。
※Windows(R) XP Professional、Windows Vista(TM) Business のみ使用可能です。
仮にHDDをはずして別のPCにつなげたとしても、暗号鍵などの重要データは持ち出せないため機密が保たれます。
ネットワーク上での機器特定
IEEE802.1xの機器証明書保存に対応。証明書を他のPCへコピーすることが不可能になるので、他のPCが成りすましてネットワークへアクセスすることができなくなります。
機器設定チェック機能
BIOSなどの設定を記録し、PCの設定が変更された際に機器の起動を制限できます。
ICカード用チップで世界No.1シェア(2005年末現在、出典 Frost & Sullivan)を誇るインフィニオンテクノロジーズ社のTPM(Trusted Platform Module)セキュリティチップを搭載。
注意:出荷時セキュリティチップの機能は無効になっています。セキュリティチップが故障した場合やパスワードを忘れた場合、暗号化されたデータの復元や機器認証機能が利用不可能になる場合があります。暗号化はファイルとフォルダ単位のみ対応しています。EFSはHDD一括の暗号化には対応していません。
指紋センサー
| 一般オプション | 全機種 |
|---|
不正なユーザの使用・パスワード流出・離席時の不正使用を防ぎます。
ユーザ一人一人に固有の指紋を使うため、個人の特定に適し、盗難や忘却がないため利便性に優れたセキュリティです。
- 富士通独自の「適応型特徴相関法」で指紋を特殊データ化するため、指紋の画像自体は保存されず、データからの指紋再現も不可能です。
- 独自アルゴリズムにより、他人受理率0.002%以下の精度で認証。また、適応率(指紋センサーを利用できる方の割合)、認識率ともに非常に高い値を誇っています。
- セキュリティチップのパスワード入力やスマートカードの暗証番号(PIN)入力を指紋認証に置き換えることができます。また、バイオ認証装置と組み合わせることにより運用性が向上します。
|
|
|||||||||||
機器連携機能
機器の連携で、さらに強力なセキュリティ環境を構築。
暗証番号やパスワードにさらに鍵を掛ける
Windowsログオン時のスマートカードの暗証番号や、復号化時のセキュリティチップのパスワードの代わりに、指紋を使うことができます。
幅広い脅威に対応する環境を構築
例えば、個人認証でしか使えない指紋認識装置と機器監査機能を持つセキュリティチップを組み合わせることによって、より広範な脅威に対応できます。
スマートカード
| カスタムメイド | D5340 | D5245 | D5240 | K5240 | W5240 |
|---|
| 一般オプション | 全機種 |
|---|
不正なユーザの使用・パスワードの流出・通信データの盗聴、離席時の不正使用を防ぎます。
ICチップ内蔵の接触型スマートカード内にセキュリティ情報を格納。カードと暗証番号入力で利用者の認証をします。暗号鍵や証明書をハードディスクではなくカード内に格納することにより、カード所有者だけが安全に携帯することができます。また、BIOSパスワード入力の代わりにスマートカードによる認証も可能となります。
本体カバーキー
| カスタムメイド | D5340 | D5245 | D5240 |
|---|
| 標準装備 | W5240 |
|---|
情報の持ち出しを防ぎます。
筐体前面の本体カバーキーで筐体の施錠が可能です。ハードディスクやメモリなどの各種デバイスの盗難を防ぎます。
また、内部へのデバイス増設を制限することができるので、PCの安定稼働に貢献します。
BIOSパスワード
| 標準装備 | 全機種 |
|---|
不正なユーザの使用・離席時の不正使用を防ぎます。
OSの起動およびBIOSの設定変更をパスワードで制限。利用者用のユーザパスワード、管理者用のパスワードを用意。 さらに誤ったパスワードを3回入力すると警告音を発します。スマートカードと連携させることもできます。
注意:K5240は、スマートカードと連携できません。
データ実行防止(DEP)機能
| 標準装備 | 全機種 |
|---|
バッファーオーバーランによるコード実行などのウイルス攻撃に対する安全性を高めます。
Norton AntiVirus
| 標準装備 | 全機種 |
|---|
Norton AntiVirus(TM)を標準添付。ウイルスの侵入と感染を自動的にチェックし、駆除します。
※ウイルス定義ファイルの更新は、Norton AntiVirus(TM) インストール後90日間有効です。
Portshutter
| 標準装備 | 全機種 |
|---|
情報の不正持ち出しを防ぎます。
USBポート、CD/DVD、シリアル・パラレルポートなどの使用を制限します。USBポートについては、機器ごとに有効/無効の設定が可能なので、業務上必要な機器を接続しつつ、セキュリティ上問題のあるデバイスは無効にすることができます。
注意:
Windows Vista(TM) Home Basicではサポートしておりません。
各ポートを無効化した場合、それらに接続されるオプション装置が利用できなくなります。ご利用前に、オプション製品が接続されるポートについては、システム構成図にてご確認いただきますようお願いいたします。
ハードディスクデータ消去ツール
| 標準装備 | 全機種 |
|---|
OSのデータ削除やフォーマットだけでは、データは完全に消去できるわけではありません。そこで、記録されたデータの流出を防ぐために、データ消去ツールを標準添付。 米国国防総省(DoD)規格準拠(3回書込)、NATO規格準拠(7回書込)に対応し、情報の流出を防ぎます。より高度な完全データ消去をご希望の場合は「データ完全消去サービス」(有償)を利用できます。
HDDパスワード
| 標準装備 | 全機種 |
|---|
HDDに直接パスワード設定をし、起動時に照合します。HDDの盗難による情報漏洩や不正使用を防止します。
注意:RAIDモデルは除きます。
盗難防止用ロック取り付け穴
| 標準装備 | 全機種 |
|---|
ワイヤーロック(別売)の鍵取り付け穴を装備。PC本体の盗難を防ぎます。
※K5240、K3240では、ワイヤーロックを装着することで、コネクタカバーをロック。物理的にインターフェースを守ることができます。
注意:ワイヤーロック/盗難防止用品は盗難の危険を軽減するものであり、盗難の防止を保証するものではありません。
