持ち出しPCセキュリティはFogos PRO NEO フォゴスプロネオ

持ち出しPCセキュリティはFogos PRO NEO フォゴスプロネオ

めんどうな操作は不要!
「社外」に出ると、自動的に情報漏洩しないパソコンへ変身!

FogosPRo NEO全体像イメージ図
FogosPRo NEO全体像イメージ図

FogosPRO NEOを使うと、安心できる理由は2つあります

「社内」と「社外」を自動的に判別してセキュリティを強化イメージ図

「社内」と「社外」を自動的に判別してセキュリティを強化

FogosPRO NEOは、「社内」の無線LANやネットワークを認識し、「社内」「社外」を自動で判別します。「社内」では通常どおり業務が行えますが、いったん「社外」に出るとセキュリティが自動強化され、情報を外に漏らしません。
※「社内」において、所定のセキュリティを設定することもできます。

ハードディスクを暗号化するのでパソコンを紛失しても安心イメージ図

ハードディスクを暗号化するのでパソコンを紛失しても安心

FogosPRO NEOをインストールすると、Windows標準のBitLockerでハードディスクを強制的に暗号化します。FogosPRO NEOは、めんどうな操作なしに、重要なデータをパソコンや社内のネットワークから逃がさず、強力な情報漏洩対策を実現します。

「社内」「社外」自動判別について

「社内」「社外」自動判別についてイメージ図
「社内」「社外」自動判別についてイメージ図

FogosPRO NEOは、「社内」のネットワークと通信が確立できると、「社内」と判別します。通信が確立できない場合は「社外」と判別します。

無線LANのSSIDを利用する

パソコンが特定のSSIDと通信できる場合に「社内」と判別します。複数拠点にて同一SSIDを利用している場合は、SSIDを1つ登録すれば運用できるので便利です。
※より厳密に特定する場合は、SSID以外にBSSID(MACアドレス)も登録できます。

デフォルトゲートウェイのMACアドレスを利用する

登録したデフォルトゲートウェイのMACアドレスが通信中のものと一致すれば、「社内」と判別します。実際に社内ネットワークへ接続されていることが条件となりますので、より強いセキュリティを実現できます。また、有線LANを使用している場合にも有効です。

柔軟なセキュリティ設定

「社内」「社外」において、どのようにセキュリティを確保するかを設定できます。

BitLockerによる暗号化イメージ図

BitLockerによる暗号化

ONにすると、TPMチップ搭載のパソコンにおいて、BitLockerでハードディスクを強制的に暗号化します。すでにハードディスク暗号化等を行っている場合はOFFにできます。

各種デバイス制御イメージ図

各種デバイス制御

「社外」において、USBデバイス、印刷、CD/DVD、スマートフォン、SDカード等の各種メディアへの書き出し制御を設定できます。「社内」においても同様の設定が可能です。

インターネット制御イメージ図

インターネット制御

「社外」では、ホワイトリストに登録したサイトだけにしかアクセスできなくなるので、社内ポータルサイト、ファイル送受信サービス等、業務に必要なサイトだけに接続し、情報漏洩につながるサイトへの接続を遮断できます。「社内」においても同様の設定が可能です。

ファイル共有サービス制御イメージ図

ファイル共有サービス制御

「社外」においては、登録したファイルサーバーにだけ接続するように設定できます。例えば、会社にVPN接続をしてファイルサーバーにアクセスはできても、自宅のネットワークにデータをコピーすることはできなくなるので、情報漏洩を防止できます。「社内」においても同様の設定が可能です。

サーバー不要のクラウドサービス

サーバー不要のクラウドサービスイメージ図
サーバー不要のクラウドサービスイメージ図

FogosPRO NEOはクラウド上で動作するため、お客様が管理サーバーを用意する必要はありません。FogosPRO NEOをインストールするだけで、簡単にセキュリティ強化ができます。

ハードディスクの暗号化について

FogosPRO NEO 自動的に社内社外を判別イメージ図
FogosPRO NEO 自動的に社内社外を判別イメージ図

Windowsには標準のハードディスク暗号化機能として、BitLockerが搭載されています。ただ、BitLockerには管理機能が存在しないので、強制的に暗号化させたり、そのパソコンが暗号化されているかどうかを判別できません。パソコンの構成を変更する際に必要な回復キーについても、ActiveDirectoryがなければ管理できません。

FogosPRO NEOは、こういった不便を解消するため、以下の機能を備えています。

強制暗号化

強制暗号化

暗号化のステータス管理

暗号化のステータス管理

回復キーの収集

回復キーの収集

これらがFogosPRO NEO上で行われますので、安心してBitLockerで情報漏洩対策を行えます。

FogosPRO NEOでのBitLocker対応パソコン

  • TPMチップ(ver1.2以上)搭載パソコン

FogosPRO NEOでのBitLocker対応OS

  • Windows 8.1 PRO以降(AES-CBC 128bit)
  • Windows 10 PRO以降(AES-XTS 128bit)

FogosPRO NEOの動作環境

  • Windows 8.1 PRO以降
  • Windows 10 PRO以降

※BitLockerに対応する機器:TPMチップ搭載パソコン

TPMチップが搭載されていないパソコンは、強制暗号化は行いませんが、FogosPRO NEO上で「暗号化状態の把握」「回復キーの管理」は行うことができます。

「社外」で使うパソコンは、安全でしょうか?

モバイルワーク、テレワークが普及し、パソコンを「社外」で使う場面は増えつつあります。しかし、「社外」で使うメリットの裏には、セキュリティ面での危険が潜んでいます。

「社内」のネットワークでは、インターネットへの出口を1カ所に絞り、対策ができるため、セキュリティ面での危険を未然に防止しやすくなります。しかし、いったん「社外」に出てしまうと、対策が届かない状態でパソコンを使う事になってしまいます。特に懸念されるのが、情報の漏洩とパソコンの紛失・盗難です。

「社外」でのセキュリティ対策を行っている企業では、ハードディスクの暗号化、持ち出し専用パソコン、VDI(仮想化)が多く使われています。それぞれの対策について詳しく見ていきましょう。 

ハードディスク暗号化は紛失・盗難に有効です

ハードディスク暗号化は紛失・盗難に有効イメージ図
ハードディスク暗号化は紛失・盗難に有効イメージ図

2017年5月30日に個人情報保護法が改正され、個人情報の数が5000名以下の企業も「個人情報取扱事業者」となりました。情報漏洩事故があった場合、個人情報保護委員会へ報告する義務が生じますが、この改定時に「報告を必要としない場合」が規定されました。以下のURLには『「高度な暗号化などの秘匿化がされている場合」は報告が不要』との記載があります。

https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf

つまり、ハードディスクを暗号化していれば、パソコン紛失・盗難時に報告の必要はありません。「高度な暗号化」とは、AES-128bit以上で暗号化されていれば十分だと言われています。しかし、ハードディスク暗号化だけでは、「社外」でのセキュリティ対策が万全とは言えません。紛失・盗難には有効ですが、ユーザーがパソコンを使用中に情報が漏洩する危険性が残ります。 

「社外」持ち出し専用パソコンは不安

「社外」持ち出し専用パソコンは不安イメージ図
「社外」持ち出し専用パソコンは不安イメージ図

業務用のパソコンとは別に、データを入れない、「社外」持ち出し専用パソコンを利用している企業も多く見られます。パソコンにデータが無ければ、情報漏洩は発生しないという考え方です。 

しかし、パソコン上にはデータがないので、「社外」で仕事をするときにはVPNで社内サーバーに接続してデータを受信する必要があります。パソコン上にはデータはなくとも、受信したデータが外部デバイス、インターネットなどを通じて流出する可能性は否定できません。また、ふだん使っているパソコンとは違うので、アプリケーションや辞書の設定などが違い、生産性が落ちてしまう可能性もあります。

「社外」持ち出し専用パソコンが紛失・盗難と情報漏洩の対策の決め手になるかというと、やはり不安であると言わざるを得ません。 

VDIは有効だがコスト高

VDIは有効だがコスト高イメージ図
VDIは有効だがコスト高イメージ図

セキュリティ対策として、VDI(仮想化)を採用されている企業もあります。VDIは、パソコンの実体を「社内」に置き、「社外」ではその画面をリモートコントロールするしくみです。これならば、実体が「社内」にあるため、高いレベルのセキュリティ対策が行えます。 

ただ、問題はそのコストです。VDIを導入するためには、サーバー、ストレージ、ライセンス、ネットワークの増強が必要で、かなりの投資が必要となります。また、電車、飛行機での移動中や地下など、ネットワークが不安定なときには利用できないというデメリットもあります。 

手軽で有効なソリューションは何でしょうか

これまで見てきたように、さまざまな「社外」セキュリティ対策も一長一短です。安全を取れば、不便になったり、コストが高くなる。利便性を取れば、情報漏洩の危険性が高くなる。「社外」でのパソコン利用は、ジレンマそのものです。 

FogosPRO NEOは、そんなジレンマを解消するために開発された製品です。ユーザーの利便性を損なわずに、高いレベルのセキュリティ対策が可能です。 

FogosPRO NEO 自動的に社内社外を判別イメージ図
FogosPRO NEO 自動的に社内社外を判別イメージ図

FogosPRO NEOの一番の特長は、「社内」と「社外」を自動的に判別することです。無線LANのSSID、デフォルトゲートウェイのMACアドレスを使って、パソコンが「社内」にあるのか、「社外」にあるのかを自動的に判別し、「社外」では、ネットワーク接続、外部デバイス接続、プリンター接続を制御して、情報をパソコンから逃しません。 

FogosPRO NEOとBitlockerで高度な暗号化イメージ図

また、Windows標準装備のBitLockerでハードディスクを暗号化しますので、紛失・盗難の対策も万全です。FogosPRO NEOは、強制暗号化、暗号化のステータス管理、回復キーの収集が可能なので、BitLockerをさらに便利に使えます。

クラウドで動作し社外で安心なイメージ図

FogosPRO NEOはクラウド上で動作しますので、管理用のサーバーを設置する必要がありません。インストールするだけで、「社外」で安心して使えるパソコンに変身します。

販売価格について

  • 初期費用:100,000円
  • 100ライセンスの場合:1,386,000円(年間サブスクリプションライセンス)
  • 最小購入ライセンス:10ライセンス〜

トライアルについて

FogosPRO NEOの機能をお試しいただけるトライアル版を提供しています。ハードディスクの暗号化は行いませんが、
「社内」「社外」の自動判別とセキュリティ強化の機能をお試しいただけます。
下のボタンからお申し込みください。 

FogosPRO NEO(フォゴスプロ ネオ)トライアル申込