HP ProtectTools User Guide (May 2007)
主なセキュリティの目的の実現
各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含
む、さまざまなセキュリティの問題に対処するための
ソリューションを提供できます
。
●
盗難からの
保護
●
機密データへのアクセス制限
●
内部または外部からの不正なアクセスの防止
●
強力なパスワード ポリシー
の作成
盗難からの
保護
盗難の例として、職場や公共の場での、機密データや顧客情報を含むコンピュータの盗難が挙げられ
ます。盗難からの
保護には
、以下の機能が
役立ちます
。
●
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。以下の項目を参照してください。
◦
48 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」
◦
49 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」
◦
41 ページ
の
「Java Card への名前の
割り当て
」
◦
54 ページ
の
「Drive Encryption for HP ProtectTools」
●
DriveLock(ドライブロック)は、ハードディスク ドライブが取
り外されて
、セキュリティ
保護
されていないシステムに取り付けられている場合でもデータにアクセスできないようにするため
に役立
ちます
。
50 ページ
の
「DriveLock によるハードディスク ドライブ保護
の有効
/無効
の設
定」を参照してください。
●
Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で
は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を参照
してください。
◦
30 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
◦
33 ページの 「Personal Secure Drive(PSD)の使用」
機密データへのアクセス制限
契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、CD などの書
き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセス
を制限するに
は、以下の機能が役立ちます。
●
DriveLock は、ハードディスク ドライブが取り外されて、セキュリティ保護されていないシステ
ムに取り付けられている場合でもデータにアクセス
できないようにするために役立ちま
す。
50 ページ
の
「DriveLock によるハードディスク ドライブ保護
の有効
/無効の
設定
」を参照
してください。
内部または外部からの
不正なアクセスの防止
機密データや顧客情報を含むコンピュータが内部または外部からアクセスされると、不正なユーザが
社内ネットワーク リソースに侵入したり、金融サービス、役員、または研究開発チームからのデー
4
第 1 章 セキュリティの概要
JAWW