SafeConsole - 暗号化デバイスセキュリティ管理コンソール

  • SafeConsoleを使用するとDataLocker製品デバイスをきめ細かく制御できます。
    • 強制使利用停止:紛失したデバイスの利用制限
    • パスワード再発行:暗号パスワード失念時の再発行
    • デバイス内へのファイルの書き込みおよび保存を制限
    • 書き込み保護:デバイス内へのファイルの書き込みおよび保存を制限
    • ゾーンビルダー:指定したグローバルIPアドレス外のデバイスの使用制限 など
  • オプション機能でUSBポート利用制限・マルウェア対策が行えます。
    • オンプレミスソフトウェアも提供できます

SafeConsoleの機能の概要

SafeConsoleの利点

SafeConsoleを使用したデバイス管理のメリット

  • パスワード再発行
    ハードウェア暗号化デバイスは、データの復号化にパスワードが必要です。当パスワードを失念するとデータの復元ができません。安全なパスワード再発行機能は、そのようなケースに解決ソリューションを提供します。
  • デバイス紛失による情報漏洩対策
    SafeConsoleを使用して遠隔地からリモートでデバイスの利用制限が可能です。データロッカーのハードウェア暗号化方式は、物理的にも対策が施されており、データの復元はできません。
  • 利用場所の制限
    登録されたデバイスが利用されているipアドレスなどを把握し、デバイスがどこで利用されているか把握、ゾーンビルダーでは、指定したグローバルIPアドレス外でのデバイスの使用を制限することができます。

SafeConsole対応デバイス

DataLockerはSafeConsole対応の安全なUSBメモリと暗号化外付けハードディスクの幅広い商品を提供します。

Kingston Digital, Inc. (“KDI”) is the Flash memory affiliate of Kingston Technology Company, Inc., the world’s largest independent manufacturer of memory products. Kingston offers two SafeConsoleReady devices. Ensure that you purchase the correct products by double-checking the part number (SKU).


DataTraveler Vault Privacy 3.0 - FIPS197 - SKU DTVP30DM / 4GB、DTVP30DM / 8GB、DTVP30DM / 16GB、DTVP30DM / 32GB、DTVP30DM / 64GB


DataTraveler 4000 G2 - FIPS 140-2レベル3 - SKU DT4000G2DM / 4GB、DT4000G2DM / 8GB、DT4000G2DM / 16GB、DT4000G2DM / 32GB、DT4000G2DM / 64GB

CardwaveのSafeToGoの安全なUSBメモリは、最高レベルの品質、パフォーマンス、およびセキュリティを実現するように設計され、製造されています。部品番号(SKU)をダブルチェックして正しい製品を購入してください。

英語とフランス語のサポート - SKU
STG-4GB-E、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E

ドイツ語サポート - SKU
STG-4GB-G、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E

SafeConsole対応デバイスのコア機能

SafeConsoleの展開オプション

SafeConsole Cloud  - 世界中のDataLockerによってホストされるSaaS

  • クラウドにはユーザーコンテンツが保存されません
  • すべてのネットワークトラフィックは暗号化されています

なぜSafeConsoleクラウド?

SafeConsole Cloud(SCC)ホストサービスは、暗号化されたエンドポイントを企業で管理および保護するための最も簡単で迅速な方法です。

  • SCCは単一のテナントソリューションです。カスタムクラウドホステッドサービスは、企業専用です。
  • 規制要件を満たすために、アムステルダム、フランクフルト、ロンドン、ニューヨーク、サンフランシスコまたはシンガポールからサーバーをホストする場所を選択できます。
  • すべてのネットワークトラフィックは暗号化されています。
  • サービスにはクライアントデータは一切格納されていません。

情報セキュリティコンプライアンス

データセンターは国内および国際的なセキュリティ基準によって認証されています。

  • ニューヨークの施設はSSAE16 SOC-1タイプII認定を受けています。
  • アムステルダム施設はISO27001:2005およびISO9001の認証を受けています。
  • サンフランシスコの施設はSSAE16 SOC-1タイプII認定を受けています。
  • シンガポールの施設はISO27001:2005認定を受けています。
  • ロンドンの施設はISO9001:2008、ISO27001、SSAE16 / ISAE 3402の認証を受けています。
  • フランクフルトの施設はISO9001:2008、ISO27001:2005、ISO22301:2012の認証を取得しています。
  • トロントの施設は2015年12月にSSAE16 SOC-1とSOC-2に準拠します。

SafeConsole On-Prem - 独自のWindowsサーバーにインストールされます

組織がオンプレミスまたはハイブリッドクラウドソリューションを必要とする場合、SafeConsole On-Premは導入が可能です。

  • 専用のWindowsベースのサーバーが必要です
  • 300台以上のエンドポイント導入時に最適

必須要件

  • Pentium Quad Core以上のシステム
  • 2GHz以上のCPU最小
  • Windows Server 2003,2008、または2012
  • 4GBの空きRAM
  • 20GBのハードディスク空き容量が必要

SafeConsoleの機能とリソース

リモートパスワードリセット

どのチャンネルでもパスワードをリモートでリセットすることができます。管理者は、遠隔地のオフラインユーザーに、保存されたデータを失うことなく数分で作業を再開させることができます。8文字の短いリカバリコードは電話機などで簡単に読み取ることができますが、プリバッファ方式を使用して128文字のコードの堅牢なセキュリティを維持します。データは失われず、プロセスはヘルプデスクに向けられたソーシャルエンジニアリングから保護されます。ユーザーパスワードは公開されず、マスターパスワードはありません。

パスワードポリシー

デバイスにパスワードポリシーを適用することにより、すべてのデータが強力で準拠のパスワードで保護されていることを保証します。

デバイス監査 - 誰がいつ、どこで何をしたのかを確認する

デバイスの監査では、自動でインベントリリストが作成されるため、SafeConsole対応デバイスのポートフォリオ全体を簡単に管理できます。ログには、アンロック試行の失敗、デバイス状態、ログインが含まれます。これにより、管理者は組織内で使用されているすべてのドライブの完全な概要を知ることができます。

詳細なファイル監査 - コンプライアンス要件の達成

詳細なファイル監査は、デバイス監査の拡張です。管理者は、デバイスにコピーされたファイルや削除されたファイル、名前が変更されたファイルの履歴を見ることができます。

デバイス状態管理 - デバイスに対する完全なコントロール

ドライブを紛失した場合の特別な予防策として、または元従業員のアクセスから組織の機密情報を保護するために、不正なドライブのすべてのデータをリモートで消去することができます。SafeConsoleのデバイス概要では、許可された管理者はデバイスの状態を「強制終了」、「無効」、「紛失」に設定できます。デバイスは、後でリモートパスワードリセットおよび/またはバックアップ機能を使用して回復できます。SafeConsoleは、オートパイロットで全デバイスの状態を処理するように設定することもできます。この場合、ドライブは設定した期間内にSafeConsoleサーバーに接続し、ベースに戻る必要があります。

非アクティブロック - ドライブロックダウンを忘れてしまう場合

設定された非アクティブ時間が経過すると、USBドライブを完全にロックダウンします。コンピュータに接続されたまま忘れられたドライブは、設定されたポリシーに従って自動的にロックダウンされます。

ファイル制限 - 保存するファイルタイプを制限する(EXE、MP3など)

ホワイトリストアプローチは、不正なファイルタイプの格納を防ぎます。不正なファイルはSafeConsole対応デバイスに常駐することはできません。SafeConsoleの設定では、管理者が指定したファイルタイプだけを格納できます。

承認された自動実行 - 自動実行ウイルスの停止

不正な自動実行ファイルがドライブに常駐しないようにすることで、StuxNetやConfickerなどの自己複製ウイルスを苦しめるオンボードの自動実行保護をします。

書き込み保護 - デバイスを読み取り専用モードに設定する

書き込み保護を使用すると、ユーザーは信頼されていないマシンでドライブをロック解除するときに読み取り専用モードでドライブを設定できるため、ドライブまたはそのコンテンツに感染しようとするマルウェアから保護されます。管理者は、ユーザーが企業ネットワークを離れるときにこの保護を実施して、マルウェアに感染したドライブをして会社に戻すことができないようにすることも可能です。

ジオロケーションとジオフェンシング

IPベースの位置追跡を使用して、世界中の暗号化されたエンドポイントのおおよその位置を特定します。SafeConsoleを使用すると、特定の地理的境界内でのみアクセスできるようにデバイスをジオフェンシングすることもできます。

承認された自動実行 - 自動実行ウイルスの停止

自動実行マルウェアの拡散を防ぐため、SafeConsoleReadyデバイスは、暗号化されたストレージボリュームに格納されたautorun.infファイルを上書きし、Confickerなどのウイルスの影響を窒息させます。信頼できるコマンドを指定すると、承認されたアプリケーションがデバイスを自動オフできるようになり、マルウェア感染のゲートウェイをブロックしながら作業ツールの自動起動のメリットと利便性を保つことができます。

デバイスユーザー情報

時間と労力を低減する - ユーザー情報を使ってデバイスをカスタマイズして、簡単に識別し、紛失や発見を確実にします。

「トークン」の質問を定義することにより、SafeConsole管理者はデバイスのユーザーに自分自身に関する一意の情報を入力するよう求めることができます。「トークン」情報を使用すると、情報ウィンドウの下にユーザーに関するカスタムメッセージを作成して、ドライブのロックを解除する必要なく、紛失したデバイスを簡単に識別することができます。

パスワードの開始が必要な自動起動アプリケーションでは、トークンを必要なパスワードとして割り当てることによって、「トークン」情報を利用することもできます。これにより、アプリケーションを中断することなく起動できます。

情報はサーバーに収集され、ユーザーとその装置のソートと検索に使用できます。

デバイスユーザーの設定

SafeConsoleReadyデバイスをニーズに合わせて調整するためのデバイス設定を構成します(たとえば、ユーザーがデバイスを工場出荷時にリセットすることを禁止するなど)。ユーザーインターフェース言語を適用してデバイスの保証を事前承認して、素早くデバイスを展開することもできます。

ZoneBuilder は、SafeConsoleで管理するデバイスをさらに安全に使用できるようにするコンピュータの「信頼できるゾーン」を作成するツールです。

信頼できるゾーンを作成する方法

1ホワイトリストには、SafeConsoleのコンピュータのIPアドレスが表示されます。
2 SafeConsole対応ストレージデバイスをプラグインし、デバイスパスワードを入力します。
    あなたのコンピュータはあなたの信頼できるゾーンに登録されています!

あなたの信用できる範囲内で

信頼ゾーン内のコンピュータへのデバイスアクセスを制限する。パスワードを入力する必要がなくなり、ストレージデバイスを
自動ロック解除します。信頼できるゾーン内のファイルをすばやく簡単に共有できます。この機能は、認証にRSAクライアント証明書を使用します。

使用事例:DLPソリューション

チームが機密データを信頼ゾーンから未知のコンピュータにコピーするのを防ぎます。

ベネフィット

信頼ゾーン内では、承認済みのSafeConsole USBストレージデバイスのみを使用でき、これらのデバイスはゾーン外では使用できません。

使用例:安全なファイル共有

「自動ロック解除」モードを使用して、暗号化された端末をチームと共有します。

ベネフィット

デバイス所有者は、信頼ゾーン内の他のメンバーとファイルを共有するときにデバイスパスワードを共有する必要はありません。

     特徴リスト

サーバーのデプロイメントオプション
SafeConsole 5
米国のデータセンター
プライベートクラウドサーバSaaS
世界規模のクラウドホスティングオプション
オンプレインストールで利用可能はい、Windowsインストール可能、4.7 / 4.9から自動移行
互換性のあるデバイスCardwave SafeToGo、Kingston DTVP30DM、DT4000DM、DataLocker Sentry、DataLocker DL3ハードドライブ
クロスプラットフォームのWindowsとMac用のデバイスの選択
強制管理が可能ですか?
ブラウザベースのサービスインターフェイス
すべてのユーザーとデバイスの自動インベントリディレクトリ
セルフサービスのプラグアンドプレイデバイス展開
デバイスのセキュリティポリシーを集中管理する
モバイルデバイスからアクセス可能
データテーブルのフィルタリングと並べ替え
デバイスとユーザーを検索する
管理システムへの二要素認証モバイルテキストメッセージまたはトークン
デプロイメントウィザード
情報ダッシュボード
大企業向けに最適化
管理者と役割の管理
複数の管理者の役割
動的ライセンス
ユーザーインターフェイスの統合されたヘルプテキスト
データをCSV形式でエクスポートする
アクティブディレクトリ統合
自動サーバー更新
サーバー/デバイスが証明書付きで組織にロックされている
カスタムデバイスのパスワードポリシー
電話またはインターネットを介したデバイスのリモートパスワードリセット(チャレンジ/レスポンス - PKI)
ZoneBuilderを使用したローカルデバイスのセルフサービスパスワードリセット(PKI)。
ZoneBuilder(信頼できるユーザーアカウントの自動ロック解除)
リモートでデバイスを無効に設定します。
デバイスを遠隔からリセットする。
デバイスを紛失したものとしてリモートに設定するか、デバイスへのアクセスを拒否します。
デバイスを新しいユーザーにリモートで再割り当てする
デバイスの状態を管理します。ルールを使って自動化する。
セルフサービスでは、デバイスが正常にロック解除されたときに「見つかりました」とマークします。
デバイスの使用に関するオフラインの制限
デバイスに失われた場合に表示されるカスタム返品者メッセージ。
ファイルの制限(許可されているホワイトリストファイルタイプ)のマルウェア対策
非アクティブロック管理
デバイス/ユーザー監査(Excel、XML)
ファイル監査(Excel、XML、Syslog)
監査レポート
バックアップ利用可能な統合
パブリッシャーファイルの配布
ZoneBuilder(特定のマシンで動作するようにデバイスを制限する)
自動実行アプリケーション
書き込み禁止モードでドライブのロックを解除できるようにする
デバイスのユーザー情報を収集して使用する。デバイスの概要で収集された情報に基づいてソートおよび検索します。
デバイスの「約」画面をカスタマイズする
デバイス上のポータブルウイルス対策ソフトウェアを管理するMcAfee
デバイスの地理的位置
デバイスのジオフェンシング

   資料

SafeConsoleデータシート
SafeConsoleクイックツアーガイド
SafeConsole管理者ガイド
PDF版
SafeConsole On-Premインストールガイド
PDF版
ZoneBuilderの概要

SafeConsoleの部品番号

SafeConsoleクラウドにはクラウドスターター(基本)+デバイスライセンスが必要です

次の3つのオプションから選択できます。

  • ベース(SCC-BASE)+ 1年(SCC-DEV-1)
  • ベース(SCC-BASE)+ 2年(SCC-DEV-2)
  • ベース(SCC-BASE)+ 3年間(SCC-DEV-3)のデバイスライセンス。

ベースは「一回限りの」料金です。

SafeConsoleクラウドベース - 1回限りの手数料SCCベース
SafeConsoleクラウドデバイスライセンス - 1年間SCC-DEV-1
SafeConsoleクラウドデバイスライセンス - 2年間SCC-DEV-2
SafeConsoleクラウドデバイスライセンス - 3年間SCC-DEV-3
SafeConsoleクラウドデバイスライセンスの更新 - 1年間SCC-DEV-1R
SafeConsoleクラウドデバイスライセンスの更新 - 2年間SCC-DEV-2R
SafeConsoleクラウドデバイスライセンスの更新 - 3年間SCC-DEV-3R
SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-1
SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-2
SafeConsoleクラウド用のマルウェア対策(デバイスごと) - SafeConsole対応デバイス用の3年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-3
RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-1R
RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-2R
RENEWAL:SafeConsoleクラウドのマルウェア対策(デバイスごと) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-3R
SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。SCCAM-1
SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。SCCAM-2
SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。SCCAM-3
リニューアル:SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のアンチマルウェアSCCAM-1R
RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェアSCCAM-2R
RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェアSCCAM-3R
SafeConsoleオン・プレミスでは、プレム・スターター(ベース)+デバイスライセンスが1回必要です

次の3つのオプションから選択できます。

  • ベース(SCOP-BASE)+ 1年(SCOP-DEV-1)
  • ベース(SCOP-BASE)+ 2年間(SCOP-DEV-2)
  • ベース(SCOP-BASE)+ 3年間(SCOP-DEV-3)のデバイスライセンス。

ベースは「一回限りの」料金です。

SafeConsole On-Prem - 1回限りの手数料SCOP-BASE
SafeConsole On-Premデバイスライセンス - 1年間SCOP-DEV-1
SafeConsole On-Premデバイスライセンス - 2年間SCOP-DEV-2
SafeConsole On-Premデバイスライセンス - 3年間SCOP-DEV-3
SafeConsole On-Prem Deviceライセンスの更新 - 1年間SCOP-DEV-1R
SafeConsole On-Prem Deviceライセンスの更新 - 2年間SCOP-DEV-2R
SafeConsole On-Premデバイスライセンスの更新 - 3年間SCOP-DEV-3R
SafeConsole On-Prem(デバイス単位)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-1
SafeConsoleのためのアンチマルウェアOn-Prem(デバイスごと) - SafeConsole対応デバイスの2年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-2
オン・プレミアムSafeConsoleのマルウェア対策(デバイス単位) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-3
RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-1R
RENEWAL:SafeConsole On-Prem(デバイスごと)用のアンチマルウェア - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-2R
RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの3年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-3R
SafeConsole On-Prem-in-Anti-Malware(デバイス単位) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-1
SafeConsoleオン - プレ - マルとアンチマルウェア(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-2
SafeConsole On-Prem-Anti-Malware(デバイス単位) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-3
RENEWAL:SafeConsole On-Prem-PremとAnti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のAnti-Malware。 SCOPAM-1R
RENEWAL:SafeConsoleオン・プレム・オン・プレミアム(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア SCOPAM-2R
リニューアル:SafeConsoleオン・プレミス・アンチ・マルウェア(デバイスごと) - 3年間のデバイス・ライセンスとSafeConsole対応デバイスのアンチ・マルウェア。 SCOPAM-3R