サイバーセキュリティの隙間を無くしましょう

サイバーセキュリティの隙間を無くしましょう

最も効果的な保護とは、可能な限りその源泉近くに適用されたものと言えるでしょう。 これは、あらゆる形式、ファイル、電子メールなどのデータ保護にも当てはまります。

エンドポイントも、電子メールでの通信もデータ保護により機密性を保ちます。また、環境やご要望に応じて様々なオプションもご用意しております。
wave

SecureAge Security Suiteの特徴は?

SecureAge Security Suiteは実績のある技術と設計を通じ、プロアクティブなデータセキュリティ、データとアプリケーションの整合性、ユーザビリティをバランス良く用いてデータ保護を実現させています。
wave
プロアクティブ データセキュリティ
SecureAgeは、PKIベースのファイルレベル暗号化とそれが永続的であることから、見落としがちなセキュリティギャップを積極的かつ包括的に埋めて、いつでもどこでもすべてのファイルを100%の保護します。
wave
アプリケーション インテグリティ
アプリケーションバインディングとアプリケーションコントロールにより、信頼できるアプリケーションから特定の目的でのみデータにアクセスできるようになります。 データ保護とアプリケーション保護の完全な組み合わせは、更に強い保護に。
wave
実世界でのユーザビリティ
人的要素を考慮せずに解決策は得られません。私たちのアプローチは人的要素を完全に取り除くことです。 データに内在する目に見えない設計の当社の保護ソリューションは、サイバーセキュリティについて考えることなく、ユーザーはいつも通りに作業を行うことができます。

Suiteの中心:SecureData & SecureEmail

SecureData
データセキュリティ 動画を見る
  • いつでもどこでも全てのファイルを自動的に保護するSecureData暗号化技術
  • ゼロデイ攻撃によるデータ損失を最小限に抑えるためのアプリケーションバインディング
  • 外出先データも安全に保護するクロスプラットフォーム向けSecuritySuite
  • ユーザープロファイルとポリシーを一元的に管理・展開可能なSecureAge Security Management Server(ライセンス数制限有)
情報の保護とは、その最も一般的な形と基本要素であるデータファイルを保護することを意味します。SecureDataは、ファイルの使用中、転送中、保存中、紛失・盗難といった状態にかかわらず、エンドポイントで目に見えない形で実行され、個々のファイルを永続的に暗号化して保護します。
また、SecureAgeのPKIベース暗号化技術は、既存のワークフローとシームレスに連携します。
SecureEmail
電子メールセキュリティ 動画を見る
  • アーカイブされた電子メールにもすぐにアクセス可能な無制限のキー履歴
  • 電子メールの送信、保存、転送、または返信の方法を設定できるポリシーベースのコントロール
  • MicrosoftOutlookやHCLNotesなど、一般的な電子メールツールとのシームレスなプラグイン
  • 一斉送信メールにパスワードサービスを利用するオプション(例:請求書の送信)
  • ユーザープロファイルとポリシーを一元的に管理・展開可能なSecureAge Security Management Server(ライセンス数制限有)
電子メールの暗号化を、メール送信と同じくらい簡単で直感的に使いたい。 SecureEmailは目に見えない非侵入型のキー管理により、トレーニングを必要とせず、ユーザーが送受信方法を変更することなく、電子メールの信頼性と高いプライバシーを維持します。

Suiteには、DataとEmail以外にもこんな機能があります

  • SecureDisk
    フルディスクの柔軟な暗号化
    SecureDisk 動画を見る
    • すべてのWindowsプラットフォームで仮想ディスクを作成し、マウントが可能
    • ドラッグアンドドロップのみで、共有ファイルを暗号化/復号
    • セキュリティ強化のためのデジタル署名認証と制御
    • 好みのサイズで複数のボリュームを柔軟に管理
    この機能は、Windowsラップトップ、デスクトップ、ネットワークサーバー、またはストレージデバイス上で、ボリューム暗号化を使用して仮想ディスクの作成および管理をします。 セキュアディスクボリュームに保存されているすべてのファイルは暗号化して保護され、完全に非表示になります。フルディスク暗号化(FDE)のすべての利点を利用しながら、好みのサイズで複数のボリュームを柔軟に使用できます。
  • DRMとデジタル署名
    送信者のデータの整合性と信頼性を検証
    送信者のデータの整合性と信頼性を検証 動画を見る
    • 書類に安全に署名することで、受信者は正しい送信者であることを確認
    • 痕跡を残さずに書類を完全に削除
    • 組み込みのキーと署名の管理
    256-bit AES(Advanced Encryption Standard)ファイル暗号化、デジタル署名、およびデジタル著作権管理を使用して、すべてのファイルを保護する包括的なPKIベースの機能です。 すべてのファイルは、不要な改ざんや傍受から保護され、プライバシー、整合性、信頼性を確保します。
  • アプリケーション コントロール
    信頼できるアプリケーションのみ実行を許可
    • 信頼できるアプリケーションの制御の管理と監視
    • きめ細かいポリシー設定とカスタマイズされた構成を柔軟に許可
    ブロックファーストアプローチは、信頼されていないファイルが識別され、実行が許可されるまで、害を及ぼさないことを保証します。
  • クラウドストレージ
    いつでもどこでもどのデバイスからも、安全なデータアクセス
    • クラウドベンダーからデータを保護
    • GSuite、Office365、Dropbox、OneDriveに移動されたファイルの永続的かつ広範な保護
    安全に移動、共有、保存します。 1つのシームレスな環境でクラウド内データの制御を維持します。
SecureDisk 動画を見る
  • すべてのWindowsプラットフォームで仮想ディスクを作成し、マウントが可能
  • ドラッグアンドドロップのみで、共有ファイルを暗号化/復号
  • セキュリティ強化のためのデジタル署名認証と制御
  • 好みのサイズで複数のボリュームを柔軟に管理
この機能は、Windowsラップトップ、デスクトップ、ネットワークサーバー、またはストレージデバイス上で、ボリューム暗号化を使用して仮想ディスクの作成および管理をします。 セキュアディスクボリュームに保存されているすべてのファイルは暗号化して保護され、完全に非表示になります。フルディスク暗号化(FDE)のすべての利点を利用しながら、好みのサイズで複数のボリュームを柔軟に使用できます。
送信者のデータの整合性と信頼性を検証 動画を見る
  • 書類に安全に署名することで、受信者は正しい送信者であることを確認
  • 痕跡を残さずに書類を完全に削除
  • 組み込みのキーと署名の管理
256-bit AES(Advanced Encryption Standard)ファイル暗号化、デジタル署名、およびデジタル著作権管理を使用して、すべてのファイルを保護する包括的なPKIベースの機能です。 すべてのファイルは、不要な改ざんや傍受から保護され、プライバシー、整合性、信頼性を確保します。
  • 信頼できるアプリケーションの制御の管理と監視
  • きめ細かいポリシー設定とカスタマイズされた構成を柔軟に許可
ブロックファーストアプローチは、信頼されていないファイルが識別され、実行が許可されるまで、害を及ぼさないことを保証します。
  • クラウドベンダーからデータを保護
  • GSuite、Office365、Dropbox、OneDriveに移動されたファイルの永続的かつ広範な保護
安全に移動、共有、保存します。 1つのシームレスな環境でクラウド内データの制御を維持します。
loading...
loading...

オールインワンの一元化されたダッシュボード

  • 完全なソリューションには、一元管理、フレキシビリティ、監査ログ、そして簡単な鍵管理が必要です。
    セキュリティ管理サーバーをご覧ください。

    セキュリティ ポリシー
    セキュリティ ポリシー
    すべてのエンドポイントが同じレベルのセキュリティを必要とするわけではありません。SMSでは、オンプレミスの中央管理コンソールからSecureAge SecuritySuiteを実行する方法を構成できます。 例えば、組織全体のデフォルトとしてポリシーの作成、R&Dや財務用の厳密なポリシーの作成、マーケティングチーム用に柔軟なポリシーを作成して設定できます。
    監査ログ
    監査ログ
    SMSは、エンドポイントのすべてのセキュリティイベントの記録を保持します。管理者がオンプレミスの管理コンソールを介して、ログにアクセスすれば詳細な情報を得ることができます。 これには、フォレンジック分析と履歴トレースも含まれます。
    ユーザーと権限
    ユーザーと権限
    SMSを使用すると、さまざまなセキュリティアクセス権を持つ複数のユーザーとグループを作成できます。 この設定により、セキュリティ管理チームのみがオンプレミスの中央管理コンソールにアクセスできるようになります。
    証明書と鍵(キー)
    証明書と鍵(キー)
    暗号化キーとデジタル証明書の作成、管理、および失効は、面倒で時間のかかる作業と思われますが、 SMSを使用すれば、このプロセスの管理がとても簡単になります。

完全なソリューションには、一元管理、フレキシビリティ、監査ログ、そして簡単な鍵管理が必要です。
セキュリティ管理サーバーをご覧ください。

  • セキュリティ ポリシー
    セキュリティ ポリシー
    セキュリティ ポリシー
    すべてのエンドポイントが同じレベルのセキュリティを必要とするわけではありません。SMSでは、オンプレミスの中央管理コンソールからSecureAge SecuritySuiteを実行する方法を構成できます。 例えば、組織全体のデフォルトとしてポリシーの作成、R&Dや財務用の厳密なポリシーの作成、マーケティングチーム用に柔軟なポリシーを作成して設定できます。
  • 監査ログ
    監査ログ
    監査ログ
    SMSは、エンドポイントのすべてのセキュリティイベントの記録を保持します。管理者がオンプレミスの管理コンソールを介して、ログにアクセスすれば詳細な情報を得ることができます。 これには、フォレンジック分析と履歴トレースも含まれます。
  • ユーザーと権限
    ユーザーと権限
    ユーザーと権限
    SMSを使用すると、さまざまなセキュリティアクセス権を持つ複数のユーザーとグループを作成できます。 この設定により、セキュリティ管理チームのみがオンプレミスの中央管理コンソールにアクセスできるようになります。
  • 証明書と鍵(キー)
    証明書と鍵(キー)
    証明書と鍵(キー)
    暗号化キーとデジタル証明書の作成、管理、および失効は、面倒で時間のかかる作業と思われますが、 SMSを使用すれば、このプロセスの管理がとても簡単になります。
セキュリティ ポリシー
セキュリティ ポリシー
すべてのエンドポイントが同じレベルのセキュリティを必要とするわけではありません。SMSでは、オンプレミスの中央管理コンソールからSecureAge SecuritySuiteを実行する方法を構成できます。 例えば、組織全体のデフォルトとしてポリシーの作成、R&Dや財務用の厳密なポリシーの作成、マーケティングチーム用に柔軟なポリシーを作成して設定できます。
監査ログ
監査ログ
SMSは、エンドポイントのすべてのセキュリティイベントの記録を保持します。管理者がオンプレミスの管理コンソールを介して、ログにアクセスすれば詳細な情報を得ることができます。 これには、フォレンジック分析と履歴トレースも含まれます。
ユーザーと権限
ユーザーと権限
SMSを使用すると、さまざまなセキュリティアクセス権を持つ複数のユーザーとグループを作成できます。 この設定により、セキュリティ管理チームのみがオンプレミスの中央管理コンソールにアクセスできるようになります。
証明書と鍵(キー)
証明書と鍵(キー)
暗号化キーとデジタル証明書の作成、管理、および失効は、面倒で時間のかかる作業と思われますが、 SMSを使用すれば、このプロセスの管理がとても簡単になります。

セキュアエイジは下記法規制に準拠しています(コンプライアンス適合)

ISO 27001

ISO 27001

情報セキュリティマネジメントシステム(ISMS)の確立、導入、維持、継続的な改善に関する最高基準を満たすことを証明するISO認証です。

コモンクライテリア認証

コモンクライテリア認証

当社のSecureData暗号化技術は、国家安全保障調達の厳しいセキュリティ要件を満たす認証に向けて、現在評価を受けています。

連邦情報処理規格(FIPS)

連邦情報処理規格(FIPS)

当社の暗号化技術SecureDataは、業界をリードするセキュリティ基準への準拠を証明するため、現在、認証取得に向けた評価を行っています。

EU一般データ保護規則(GDPR)

EU一般データ保護規則(GDPR)

当社のセキュリティスイートは、GDPRに基づく個人の個人情報利用を保護するコンプライアンス基準をクリアしています。

医療保険の相互運用性と説明責任に関する法律 (HIPAA)

医療保険の相互運用性と説明責任に関する法律 (HIPAA)

HIPAAが要求する患者の健康情報に関するコンプライアンス基準を満たしています。

ペイメントカード業界データセキュリティ基準(PCI-DSS)

ペイメントカード業界データセキュリティ基準(PCI-DSS)

当社のセキュリティ・スイートは、PCI-DSSで要求される個人カード会員データのセキュリティ保護を行います。

当社のエンタープライズセキュリティソフトウェアに関するよくある質問

SecureAge Security Suiteに関連する費用を教えてください。
SecureAge Security Suiteは、サブスクリプションまたは永久ライセンスのいずれかをお選び頂けます。エンドポイントごとにライセンスが必要です。詳細はお問い合わせください。スムーズな導入と継続的な運用サポートを確実にするために、トレーニング、コンサルティング、およびメンテナンスサービスを提供しています。
SecureAge Security Suiteのシステム要件は何ですか?
SecureAge Security SuiteはすべてのWindowsプラットフォームで動作し、間もなくLinuxおよびMacプラットフォームでも利用できるようになります。 LinuxとMacの互換性のステータスの詳細については、お問い合わせください。
SecureAge Security Suite の暗号化コンポーネントは、システムの速度を低下させますか?
いいえ、システムのパフォーマンスが低下することはありません。これは、暗号化コンポーネントがファイルシステムレベルで追加され、データがシステムメモリにストリーミングされる際に復号化されるからです。これにより、アプリケーションは通常通り動作し、メモリ内で必要とされるデータのみが復号されます。また、使用中や変更中であっても、ファイルはストレージ内で暗号化されたままです。私たちの技術がどのようにこれを可能にしているかをご覧ください。
SecureAge Security Suiteを使用していても、攻撃者からアクセスされることはありますか?
SecureAge Security Suiteは、SecureAgeエージェントで無ければファイルにアクセスできません。 広範な暗号化とアプリケーションバインディングにより、悪意のある攻撃者によって製品が無効になるのを防ぎます。 さらに、AIを活用したエンドポイント保護ソリューション(SecureAPlus)は、PKIベースの暗号化機能にリンクされています。 つまり、 攻撃などによりSecurity Suiteが無効とされた場合、ファイルにはアクセスできなくなります。

また、セキュリティを強化するために、個人またはユーザーグループにオンラインとオフラインに分けて、ポリシーコントロールを当てることができます。 「オンライン」とは、エンドユーザーが(ネットワーク内の)セキュリティ管理サーバーに接続していることを意味し、「オフライン」とは、接続していないことを意味します。 SMSはそれ自体およびすべてのエンドポイントからログを収集します。 SMSが定義された期間(たとえば、ユーザーがオフラインのとき)使用できない場合には、ログはデフォルトで2日間クライアントによって維持されます。
SecureAge SecuritySuiteの電子メールは、MicrosoftOffice 365オプションとどう違うのですか?
SecureEmailは一元化されたサーバーとは独立して機能し、エンドポイントで受信者の秘密鍵を使用して電子メールを復号します。 SecureEmailには、受信者がアクセスする前にID検証を要求するワンタイムパスワード生成オプションもあります。

電子メール暗号化機能は、Microsoft Office365のE3サブスクリプション以上を保持していれば、Azure Information Protectionを介して設定を行い利用が可能です。 サインインすると、受信者はOffice 365メッセージ暗号化(OME)を使用して暗号化されたメッセージを受信できます。この際、Microsoftサーバーに保存されている受信者の秘密鍵を使用して復号化します。 OMEには、受信者がアクセスする前にID検証を要求するワンタイムパスワード生成オプションもあります。

このように、鍵の保管場所が異なります。SecureAgeのテクノロジーはサーバーベース処理のギャップを回避し、エンドポイントで各ユーザーのファイルを認証します。
SecureAge Security Suiteは、外部と暗号化電子メールの交換ができますか?
SecureEmailでは、暗号化された電子メールを組織外の他の人(つまり、SecureAge Security Suiteを持っていない人)と交換が可能です。その際受信者側に行っていただく作業がありますので、詳しくはお問い合わせください。

SecureEmailは、OutlookやAppleMailなど一般的なメールプロバイダーがサポートしているS/MIMEで動作します。S/MIMEは、広範囲にわたる安全な電子メール接続を可能にする重要なSMTP(Simple Mail Transfer Protocol)です。
SecureAge Security Suite の電子メールは Pretty Good Privacy (PGP) 電子メールとどう違うのですか?
Security Suite の電子メールは、公開鍵基盤 (PKI) 技術を使用してファイルや電子メール通信を暗号化します。PGP は、電子メール通信のセキュリティを高めるために使用される別の暗号化方法です。どちらもデータを暗号化することができますが、その根本的な違いは、セキュリティの決定、特に誰を信頼するかについて、ユーザーがどの程度関与する必要があるかにあります。PKIの信頼モデルは、認証局が生成した証明書を信頼することに依存しています。これは、鍵の生成、保管、管理方法を規制する中央機関です。つまり、PKI モデルを使用する組織は、鍵の配布や保管、証明書の管理および失効について心配する必要がありません。多くの場合、組織は独自の認証局を運営しているため、ユーザーの代わりに誰を信用するかを決定します。

最も一般的な PGP モデルは、オープン PGP モデルです。オープンPGPモデルは、各ユーザーが他のユーザーを信頼するかどうかを決定する分散型の「信頼の網」モデルに従っています。つまり、各人が他人のデジタル ID を信頼するかどうか、セキュリティ上の決定を行う必要があります。オープン PGP を使用するには、ユーザーは電子メール プログラムをダウンロードしてインストールし、セットアップを自分で完了させる必要があります。SecureAge® Security Suite の電子メールは、エンドユーザーのために舞台裏ですべてを行うため、データ セキュリティに関する懸念から人的要素を取り除くことができます。
SecureAge Security Suiteはサードパーティアプリケーションのセキュリティをどのように強化しますか?
アプリケーションバインディングを使用して、高度な持続的脅威を防ぐデータサンドボックスを作成できます。ファイルを復号/暗号化する状況について、独自の特別なルールを設定することで、脅威に対抗します。この機能により、ファイルが特定のアプリケーションによってのみ開かれるようになります(たとえば、Microsoft Wordのみが.docファイルを開くことができます)。 また、AdobeReaderなどの他のアプリケーションからのファイルの読み取り/編集が防止されます。

これは、Webブラウザなどのリスクの高いアプリケーションに役立ちます。 たとえば、Internet Explorerが攻撃または侵害された場合、Internet Explorerにアクセスできるパスディレクトリのみが影響を受け、他のすべてのユーザーシステムとデータは無傷で残せます。
SecureAge Security Suiteは二要素認証を設定できますか?
SecureAge Security Suiteは、あらゆる形式の多要素認証をサポートするように設計されています。パスワードとキーカード、またはUSBトークンとのシームレスな統合も含まれます。 スマートカード、セキュリティトークン、ハードウェアセキュリティモジュール(HSM)など、PKCS#11ベースのすべての安全なデバイスと相互運用できます。
SecureAge Security Suiteは、Microsoft AIP(Azure RMS)をどのように強化しているのでしょうか?
SecureDataは、どのようなアプリケーションで作成されたものであっても、どのようなプラットフォームで作成されたものであっても、すべてのファイルを暗号化するように設計されています。アプリケーションは SecureData と連携する必要がなく、SecureData が透過的に認証、復号、暗号化を行い、アプリケーションは通常通り実行されます。SecureDataは、Microsoft Windowsのすべてのプラットフォームで動作し、Microsoft AIPで保護されていないファイルを保護します。例えば

1. グファイルとバックアップファイル 最近、あるオンラインサービスからデータが盗まれた事件では、攻撃者は個人を特定できる顧客情報を含むログファイルにしかアクセスできませんでした。SecureDataがあれば、これらのログは暗号化されていたことでしょう。ほとんどのバックアップ・ソフトウェアには暗号化機能が備わっていますが、システム管理者はバックアップ内のデータにアクセスすることができます。Microsoft AIPは、バックアップにコピーされた特定のファイルを暗号化しますが、その他のファイルは保護されないままバックアップに残りますMicrosoft AIPは、バックアップにコピーされた特定のファイルを暗号化しますが、その他のファイルはバックアップに保護されないまま残ります。2.

2. 一時ファイルやシステムスワップファイル。多くのアプリケーションは一時ファイルを作成し、それらは多くの場合、アプリケーションの実行期間中のみ存在します。マイクロソフト AIP は一時ファイルの保護に BitLocker を推奨していますが、これは本番システムでは機能しません。SecureDataは、ライブの一時ファイルを保護するために使用することができます。アプリケーションの実行時には、そのメモリ空間の一部がスワップファイルとして保持されることがありますが、SecureDataを使用すれば、この情報は暗号化され、ハッカーには無意味なものとなります。3. 3.

3. SecureData はファイルレベルで動作するため、アプリケーションには、ファイルの復号化や暗号化の方法、データ アクセスの許可や拒否の方法に関する知識は必要ありません。Microsoft AIP は Windows で利用可能であり、Microsoft AIP は Windows および Windows Server の限定されたバージョンでのみサポートされています。

4. すべてのデータベースファイル。組織では複数のデータベースを運用しており、多くの場合、異なるデータベースのバージョン、さらには異なるベンダーを使用しています。Microsoft TDE (Transparent Database Encryption) は、特定のバージョンのMicrosoftアプリケーションファイルのみをサポートし、ベンダーやデータベースのバージョンによって異なる製品を必要とします。
SecureAge Security SuiteはSharePoint上のデータをどのように保護しますか?
チームメンバー間のコラボレーションにSharePointサーバーを使用する企業の場合、SecureDataは、SharePointサーバーにドラッグアンドドロップされるすべてのファイルを自動的に保護します。つまり、SharePointに含まれる情報にアクセス、読み取り、および編集できるのは、適切なキーを持つ許可された共同作業者のみです。このようにユーザーの関与が制限されることで、許可されていない内部関係者や外部侵入者が情報を盗むのを防ぎます。

データ漏えいのリスクをさらに軽減するのは、SharePointからのファイルの移動など、SharePointでアクセスされたすべてのファイルに関する詳細をキャプチャするデータアクセス監査ログです。このデータログは、管理者が異常の原因を特定するのに役立ちます。
SecureAge Security Suiteは、グローバルコンプライアンスにどのように貢献するのでしょうか?
SecureDataの技術は、お客様のデータをファイルレベルで保護します。つまり、データのセキュリティは、インフラストラクチャ、セキュリティトレーニング、監視とは無関係に実現できます。データ自体にセキュリティ制御を組み込むことで、データ保護はプロアクティブかつ広範に行われます。これは、米国標準技術局(NIST)フレームワーク、ISO 27001、一般データ保護規則など、企業で広く採用されているサイバーセキュリティのフレームワークやコンプライアンスの要件を満たすものです。

SecureAge Security Suiteは、以下のようなコンプライアンス対応を提供します。

フレームワーク:
- 米国国立標準技術研究所(NIST)フレームワーク
(NIST-SP800-171 / NIST-SP800-53 / NIST-SP800-111)

認証:

法規制:
- 一般データ保護規則 (GDPR)
- カリフォルニア州消費者プライバシー法 (CCPA)
- 医療保険の相互運用性と説明責任に関する法律 (HIPAA)
- サーベンス・オクスリー法 (SOX)
- ペイメントカード業界データセキュリティ基準 (PCI-DSS)
- データプライバシー法案(例:カリフォルニア州SB1386)
- 機密機関情報の保護(ホワイトハウスOMB)
- グラム・リーチ・ブライリー法 (GLBA)
- 個人情報保護法 (PDPA)
wave wave wave wave wave

SecureAgeのエンタープライズセキュリティソフトウェア実際にご体験ください

loading...
loading...
loading...
loading...

当サイトでは、お客様により最適なサービスを提供するため、クッキーを利用しております。当社のサイトをご利用いただく場合は、クッキーの利用について同意いただいたものとみなします。当社のクッキーポリシーについては、こちらをご確認ください。