 |
FPVE(File Protector Volume Encryption)とは?
FPVEは、米Protegrity社によりボリューム単位の暗号ソフトウェアとして開発されました。定常状態で、ボリュームが暗号化されているため、Microsoft Bit LockerのようにWindowsの起動中は平文状態に戻るようなことはありません。(*1)
FPVEはアクセスコントロールと暗号化目的だけでなく、個人情報保護、内部統制、PCI DSS (*2) 等の対策として有効です。
AC(Access Control) : 暗号鍵をベースにしたセキュリティ・ポリシの形になっているアクセスコントロール(OSがインストールされている領域はアクセスコントロールのみ可能)
VE(Volume Encryption) : ボリューム/パーティション単位の暗号化
*1: BitLocker は、オフライン攻撃を対象とした防御方法であり、Windows の実行中は、ボリュームのロックが解除されます。つまり、実行中のシステムを BitLocker によって保護することはできません。
*2: Payment Card Industry Data Security Standard:カード産業データ・セキュリティ基準
FPVEの特徴
1・ボリューム単位での暗号化
FPVEを導入することで、重要データが常時暗号化されます。
OSのファイルアクセス層を経由しない不正なアクセスからデータを保護する一方で、セキュリティ・ポリシで許可されたユーザ、プログラム(*1)、プロセスからは暗号データに透過的にアクセスできます。
*1 プログラムの変更は必要ありません。
2・ロールベースのアクセスコントロール
FPVEは、アクセスコントロールの機能を持っています。
暗号化された領域へのアクセスは、ロールベースのポリシにて制御可能です。(Read / Write / Delete / Protect / Create)
3・暗号化ファイルへの透過的なアクセスが可能(デリゲート機能)
アプリケーション/ミドルウェアの改修を行わずに、暗号化ファイルへの透過的なアクセスが可能です。
FPVEはデリゲート機能を持ち、FPVEに許可されたアプリケーション/ミドルウェア経由であれば、暗号化された領域への透過的なアクセスが可能です。(プロセスにもデリゲートが可能)アプリケーション/ミドルウェアにデリゲート機能を設定する際、ソースコードの改修などは一切必要ありません。
ハイライト
| 上書き削除禁止機能によるログの保護 |
| Administrator権限からのデータ保護 |
| 異なるプラットフォーム間でデータのやりとりが可能 |
| VMware, Hyper-V, Xenでの動作 |
開発元はセキュリティー関連ソフト開発に信頼のある米protegrity社です。(PCIDSS/HIPPAなど導入実績多数)
▶▶protegrity社について
対応OS
Microsoft Windows Server 2008 (32bit/64bit)
Microsoft Windows Server 2008 R2(64bit)
RedHat Enterprise Linux6
▶CPU : Pentium4 2.4GHz以上(Xeon 2.4GHz × 2以上を推奨)
▶RAM : 1GB以上
▶HDD : 10MB以上
▶Microsoft Filter Manager
お問合せ
お客様の環境・ご要望に合わせた導入モデルをご提案いたします。各ツール単体でのご利用も可能です。また評価版の提供も可能ですので、お気軽にお問合せください。
▶▶お問合せ
【カタログダウンロード】
製品概要に関するカタログデータはこちらから
▶▶ FPVE(File Protector Volume Encryption)カタログ (PDF:1.9MB)
PDF ファイルの閲覧/プリントには Adobe Reader が必要です。Adobe Reader はAdobeのサイトから無料でダウンロードできます。