SafeBoot N.V.
SafeBoot Device Encryption SafeBoot Content Encryption SafeBoot for USB
SafeBoot Management Center SafeBoot Device Encryption for Windows Mobile
SafeBoot 技術情報
PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBoot PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBoot技術情報 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBoot仕様 PCセキュリティ、情報漏えい対策 - ユーザ事例 PCセキュリティ、情報漏えい対策 - パートナー PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBootセミナー PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBootサポート PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBoot資料請求 PCセキュリティ - 情報漏洩対策・個人情報保護のための暗号化製品SafeBootお問い合わせ
SafeBootはMcAfee Endpoint Encryptionになりました。
(当サイト内では暫定的に旧製品名のSafeBootで記載をしております。)
FAQ
機能について
その他
ID 質問
【機能について】
001 SafeBootに管理サーバは必要なのですか?
002 なぜ管理サーバが必要なのですか?
003 サーバ・クライアント間の通信(同期)は必須なのですか?
004 サーバとの同期はどのように行われるのですか?
005 クライアントの操作状況を把握することはできますか?
006 パスワードを忘れた場合、外部トークンを紛失した場合はどうすればいいですか?
007 暗号化するとPCのパフォーマンスレベルに影響はありますか?
008 暗号/復号のタイミングは?
009 スタンバイ、ハイバネ-ションは対応していますか?
【その他】

010

 SafeBootはどんな認定を取得していますか?
011 PCをDOSで起動したら、中のデータが見えてしまうのではないですか?
012 HDDファームウェアに関しての注意事項はありますか?
【機能について】
SafeBootに管理サーバは必要なのですか?
はい、必要です。ただし専用サーバである必要はありません。
なぜ管理サーバが必要なのですか?
管理サーバで集中管理を行うことで、セキュリティポリシーのユーザへの強制や、ユーザ・マシン情報の一括管理により、SafeBootの導入・設定状況を確実に把握できるからです。もともとセキュリティの徹底という観点からインストール・設定状況の確認、セキュリティポリシーの設定変更は運用上必要となりますが、管理サーバで集中管理を行い、状況確認を行うことで工数をかけることなくセキュリティの徹底を図ることができます。さらに万が一PCが盗難・紛失に遭った場合には、そのPCのインストール・設定状況を確認、証明できます。
上へ戻る
サーバ・クライアント間の通信(同期)は必須なのですか?
必須ではありません。ただし、クライアントインストール時にはサーバと接続する方法をお勧めします(サーバと全く通信ができない環境にあるPC等については、オフラインでインストールすることも可能です)。インストール終了後はスタンドアロンで動作するためモバイル環境での使用も可能です。
サーバとの同期はどのように行われるのですか?
管理サーバとクライアントの間でTCP/IPで通信を行い、管理サーバで変更された設定のクライアントへの強制適用や、クライアントの操作状況(監査ログ)のサーバへの自動アップロードを行います。これを同期といいます。
この管理サーバとクライアント間での同期の取り方は3つあります。1つ目はクライアントのWindows起動時の自動同期。2つ目はサーバ側からの強制同期。3つ目はクライアント側からの手動での同期。2つ目と3つ目の方法は変更した内容を直ちに反映したい場合の方法です。これらいずれかの方法で、管理サーバとクライアント間の同期が行われます。
上へ戻る
クライアントの操作状況を把握することはできますか?
はい、できます。クライアントの操作情報は管理サーバとの同期時に自動的にサーバへアップロードされます。クライアントの操作情報とはPCの起動の開始・完了、ログオンの試行 / 成功 / 失敗や、同期の実施、パスワード変更等の情報を指します。これら情報の取得により、一定期間管理サーバとの接続がないマシンの有無の把握や、認証エラーの状況確認が可能です。
パスワードを忘れた場合、外部トークンを紛失した場合はどうすればいいですか?
管理者がワンタイムパスワードを発行することによるパスワードのリカバリができます。本機能はネットワークに接続されていないオフライン環境で実施可能です。またサーバで本人確認情報が管理されていますので、本人確認を行うことでセキュリティを向上できます。
上へ戻る
暗号化するとPCのパフォーマンスレベルに影響はありますか?
SafeBootをインストールした初回暗号化中は若干パフォーマンスが落ちますが、それ以降ほとんどパフォーマンスは落ちませんので、ユーザは違和感無く通常のWindows環境のPCとして使用可能です。
暗号/復号のタイミングは?
ハードディスク内データの暗号、復号処理はハードディスクへのアクセスの都度、自動的かつ透過的に行われるため、認証を通過したユーザは暗号化に関わる処理を意識する必要はありません。
スタンバイ、ハイバネ−ションは対応していますか?
はい、対応しています。
上へ戻る
【その他】
SafeBootはどんな認定を取得していますか?
SafeBootは以下の認定を取得しています(2007年3月現在)。
• Common Criteria EAL-4・・・※1
• FIPS 140-2・・・※2
• BITS Tested Mark・・・※3

※1 Common Criteriaとは
ISO/IEC15408として標準化されている、情報システムやハードウェアのセキュリティを評価する国際的基準のこと。

※2 FIPSとは
Federal Information Processing Standard(連邦情報処理規格)の略語。米国商務省が管轄する、NIST(National Institute of Standards and Technology:国立標準技術研究所)が標準技術として採用する暗号化技術のことで、商務省の承認を得て公表される。

※3 BITS Tested Markとは
1996年に設立された金融サービス機関のための非営利組織BITS(Brain Trustの略)から、金融機関におけるセキュリティを満たす製品として認定を受けた製品に付与される。
PCをDOSで起動したら、中のデータが見えてしまうのではないですか?
ハードディスクはセクタレベルで暗号化されますので、DOS起動しても暗号化されたパーティションは認識すらされません。つまり中のデータに不正にアクセスし、データを見ることは出来ません。
HDDファームウェアに関しての注意事項はありますか?
こちらを御覧下さい。
上へ戻る
[Privacy]