Fogos PRO NEO フォゴスプロネオ

パソコンからデータを漏らさない!!

業界標準のコンパイラLLVMをベースに革新的な保護機能を追加

社外に出ると漏洩しないパソコンに自動で変身

  • 社内/社外をFogosPRO NEOが自動判別します
  • 社外では、自動的にWEB閲覧、ファイルサーバー接続、デバイス出力が制限されます
  • 利用者は何もしなくてもOK
リバースエンジニアリングの防止

強制暗号化で盗難・紛失対策

  • 強制的にAES128bitの暗号化がされるため、盗難・紛失が発生しても安心
  • 暗号化状態の把握、回復キーのフォローも行えます
コード改ざん防止

クラウドのしくみを実現

  • 10ライセンスからローコストで始められます
  • クライアントをインストールするだけで使えます
    サーバーを立てる必要はありません

任意のタイミングでモードを変更し、パソコンのふるまいを変更します

業界標準のコンパイラLLVMをベースに革新的な保護機能を追加

ハードディスクの暗号化

BitLocker暗号化管理機能で、HDDを強力に保護

リバースエンジニアリングの防止

WEB・ネットワーク・デバイス制御

インターネットやネットワーク、外部デバイスによる漏洩を防ぎます

コード改ざん防止

社内・社外判別機能

社内ではふだんどおりに使え、社外に持ち出すと高セキュリティのパソコンに変身します

ハードディスクの暗号化

静的解析の防止イメージ図
ハードディスクの暗号化イメージ図

BitLockerで暗号化を行い盗難・紛失対策をローコストで実現

  • BitLocker(Windows標準)で強制暗号化
  • 暗号化されていることをFogosで確認できる
  • 暗号強度はAES128bit
  • 構成変更時に求められる回復キーのフォロー

WEB・ネットワーク・デバイス制御

コWEB・ネットワーク・デバイス制御イメージ図
WEB・ネットワーク・デバイス制御イメージ図

外出したタイミングでネットワークやデバイスへのアクセスを制限します

社内・社外判別機能

社内・社外判別機能イメージ図
社内・社外判別機能イメージ図

特定の条件を満たすと「社内」と判別。条件は選択できます。

全体像

全体像イメージ図
全体像イメージ図

社外への持ち出しを自動で判断し、高セキュリティのパソコンに変身!

機能のまとめ

強制暗号化と、危険地帯での利用制限(自動化)により強力に情報を守ります

用途 社内 社外
きっかけ 特定SSID接続
Default Gateway到達
左記の条件を満たさない

保護モード始動
HDD BitLocker暗号化 ※1 BitLocker暗号化 ※1
インターネット
制御しない ※2
X
許可アドレスのみ
※3
ファイル共有ネットワーク
制御しない ※2
X
許可アドレスのみ
※3
デバイス(USB、CD/DVD、
スマートフォン等)

制御しない ※2
X
出力禁止
※3
出力機器(プリンター)
制御しない ※2
X
出力禁止
※3
BitLocker管理機能 FogosPRO NEOをインストールすることで下記が可能に
  • ・BitLocker暗号化の強制、状態の把握
  • ・回復パスワード管理機能
  • ※1「制御しない」の選択肢も用意。他社暗号化ツールを利用している場合は解除可能。
  • ※2「制御しない」が標準だが、制御パラメーターも用意。
  • ※3「制御する」が標準だが、「制御しない」のメニューも用意。他社ツールで制御している場合は解除可能。

製品仕様

Fogos PRO NEO フォゴスプロネオ

クライアント

  • OS:Windows 8.1、10 Pro以上

社内・社外判定(下記を「社内」と判定)

  • 無線LAN SSID(BSSIDも指定可能)の届く範囲
  • デフォルトゲートウェイのMACアドレスに到達できる

共通

  • 強制暗号化と暗号化状態把握、回復パスワード管理
    ※強制暗号化対応:TPMチップ(ver1.2以上)搭載パソコン

「社内」判定時

  • 原則社内セキュリティに任せ、何もしない(設定も可)

「社外」判定時

  • 外部デバイス出力制限
  • プリント制限
  • インターネットアクセス制限(ホワイトリスト設定有)
  • ファイル共有アクセス制限(ホワイトリスト設定有)

「社外」で使うパソコンは、安全でしょうか?

モバイルワーク、テレワークが普及し、パソコンを「社外」で使う場面は増えつつあります。しかし、「社外」で使うメリットの裏には、セキュリティ面での危険が潜んでいます。

「社内」のネットワークでは、インターネットへの出口を1カ所に絞り、対策ができるため、セキュリティ面での危険を未然に防止しやすくなります。しかし、いったん「社外」に出てしまうと、対策が届かない状態でパソコンを使う事になってしまいます。特に懸念されるのが、情報の漏洩とパソコンの紛失・盗難です。

「社外」でのセキュリティ対策を行っている企業では、ハードディスクの暗号化、持ち出し専用パソコン、VDI(仮想化)が多く使われています。それぞれの対策について詳しく見ていきましょう。 

ハードディスク暗号化は紛失・盗難に有効です

ハードディスク暗号化は紛失・盗難に有効イメージ図
ハードディスク暗号化は紛失・盗難に有効イメージ図

2017年5月30日に個人情報保護法が改正され、個人情報の数が5000名以下の企業も「個人情報取扱事業者」となりました。情報漏洩事故があった場合、個人情報保護委員会へ報告する義務が生じますが、この改定時に「報告を必要としない場合」が規定されました。以下のURLには『「高度な暗号化などの秘匿化がされている場合」は報告が不要』との記載があります。

https://www.ppc.go.jp/files/pdf/iinkaikokuzi01.pdf

つまり、ハードディスクを暗号化していれば、パソコン紛失・盗難時に報告の必要はありません。「高度な暗号化」とは、AES-128bit以上で暗号化されていれば十分だと言われています。しかし、ハードディスク暗号化だけでは、「社外」でのセキュリティ対策が万全とは言えません。紛失・盗難には有効ですが、ユーザーがパソコンを使用中に情報が漏洩する危険性が残ります。 

「社外」持ち出し専用パソコンは不安

「社外」持ち出し専用パソコンは不安イメージ図
「社外」持ち出し専用パソコンは不安イメージ図

業務用のパソコンとは別に、データを入れない、「社外」持ち出し専用パソコンを利用している企業も多く見られます。パソコンにデータが無ければ、情報漏洩は発生しないという考え方です。 

しかし、パソコン上にはデータがないので、「社外」で仕事をするときにはVPNで社内サーバーに接続してデータを受信する必要があります。パソコン上にはデータはなくとも、受信したデータが外部デバイス、インターネットなどを通じて流出する可能性は否定できません。また、ふだん使っているパソコンとは違うので、アプリケーションや辞書の設定などが違い、生産性が落ちてしまう可能性もあります。

「社外」持ち出し専用パソコンが紛失・盗難と情報漏洩の対策の決め手になるかというと、やはり不安であると言わざるを得ません。 

VDIは有効だがコスト高

VDIは有効だがコスト高イメージ図
VDIは有効だがコスト高イメージ図

セキュリティ対策として、VDI(仮想化)を採用されている企業もあります。VDIは、パソコンの実体を「社内」に置き、「社外」ではその画面をリモートコントロールするしくみです。これならば、実体が「社内」にあるため、高いレベルのセキュリティ対策が行えます。 

ただ、問題はそのコストです。VDIを導入するためには、サーバー、ストレージ、ライセンス、ネットワークの増強が必要で、かなりの投資が必要となります。また、電車、飛行機での移動中や地下など、ネットワークが不安定なときには利用できないというデメリットもあります。 

手軽で有効なソリューションは何でしょうか

これまで見てきたように、さまざまな「社外」セキュリティ対策も一長一短です。安全を取れば、不便になったり、コストが高くなる。利便性を取れば、情報漏洩の危険性が高くなる。「社外」でのパソコン利用は、ジレンマそのものです。 

FogosPRO NEOは、そんなジレンマを解消するために開発された製品です。ユーザーの利便性を損なわずに、高いレベルのセキュリティ対策が可能です。 

FogosPRO NEO 自動的に社内社外を判別イメージ図
FogosPRO NEO 自動的に社内社外を判別イメージ図

FogosPRO NEOの一番の特長は、「社内」と「社外」を自動的に判別することです。無線LANのSSID、デフォルトゲートウェイのMACアドレスを使って、パソコンが「社内」にあるのか、「社外」にあるのかを自動的に判別し、「社外」では、ネットワーク接続、外部デバイス接続、プリンター接続を制御して、情報をパソコンから逃しません。 

FogosPRO NEOとBitlockerで高度な暗号化イメージ図

また、Windows標準装備のBitLockerでハードディスクを暗号化しますので、紛失・盗難の対策も万全です。FogosPRO NEOは、強制暗号化、暗号化のステータス管理、回復キーの収集が可能なので、BitLockerをさらに便利に使えます。

クラウドで動作し社外で安心なイメージ図

FogosPRO NEOはクラウド上で動作しますので、管理用のサーバーを設置する必要がありません。インストールするだけで、「社外」で安心して使えるパソコンに変身します。

販売について

株式会社 大塚商会より販売

販売価格について

  • 初期費用:100,000円
  • 100ライセンスの場合:1,386,000円(年間サブスクリプションライセンス)
  • 最小購入ライセンス:10ライセンス〜

トライアルについて

FogosPRO NEOの機能をお試しいただけるトライアル版を提供しています。ハードディスクの暗号化は行いませんが、
「社内」「社外」の自動判別とセキュリティ強化の機能をお試しいただけます。
下のボタンからお申し込みください。 

FogosPRO NEO(フォゴスプロ ネオ)トライアル申込