暗号化データの受け渡しがさらに簡単に

メールやリムーバブルメディアなどによるデータの受け渡しを安全に行うためのモジュール「SafeGuard Data Exchage」においても大きな改変が加えられた。

まずは、同モジュールに同梱されたアプリケーション「SafeGuard Portable」が改善されている。

SafeGuard Portableは、SafeGuard Data ExchangeがインストールされていないPCにおいて、SafeGuardによって暗号化されたファイルへのアクセスを可能にするためのアプリケーションだ。新版では、そのSafeGuard Portableに対してもSafeGuard本体と同様のパスワードルールが適用されることになった。これにより、「キーボード配列に従ったパスワードを登録できなくなる」「パスワード不適合時に、入力可能になるまでの時間を遅延させる」といった制御が行われるようになった。

また、新たに「SafeGuard PrivateCypto」というアプリケーションが追加された。

これは、メールによるファイル受け渡しを想定して開発されたアプリケーションで、ファイル単位で暗号化/圧縮をかけることができる。利用する際には、基本的にファイルを復号する側にも同アプリケーションが必要になるが、自己復号型のファイルも作成できるので、PrivateCryptoがない環境でも利用することが可能だ。なお、暗号化には、SafeGuard Enterprise鍵リングまたはパスワードを使用する。

リムーバブルメディアの制御が容易に

PCのポートを制御し、承認されていないリムーバブルメディアの使用を禁止するモジュール「SafeGuard Enterprise Configuration Protection」にも改善が施されている。

SafeGuard Enterpriseのリムーバブルメディアの管理画面

同モジュールでは、「SafeGuard PortAuditor」と呼ばれるアプリケーションを追加。PCに接続されたデバイスをチェックし、XMLファイルにエクスポートした後、Managed Centerによってホワイトリストへ登録するといったことが半自動的に行えるようになり、リムーバブルメディアの管理作業が大幅に効率化された。

なお、SafeGuard Enterprise Configuration Protectionでは、デバイスインスタンスIDと呼ばれる、各デバイスに固有のIDでリムーバブルメディアを管理している。したがって、同じ製品でも、一方は許可するが他方は許可しない、といった制御も行える。また、有線ポートだけでなく、Wi-Fi、Bluetooth、赤外線といった無線ポートの制御も可能だ。

コマンドラインツールを提供

SafeGuard Enterprise 5.35では、暗号化状況を把握するためのコマンドラインツールも新たに追加されている。

「SGNState」と呼ばれる同ツールでは、暗号化の進行状況だけでなく、復号化の情報なども取得することが可能。例えば、紛失したPCが発見された際に復号化された形跡がないかどうかも簡単に調べることができる。サードパーティ製のNAC(Network Access Control)製品やソフトウェア管理製品と組み合わせて使うことも可能だ。

SGNStateのコマンド

System Center Operations Manager 2007向けアドオンも

今回リリースされたSafeGuard Enterprise 5.35から、「SafeGuard Enterprise Management Pack for Microsoft SCOM 2007」と呼ばれるSafeGuard Enterpriseのアドオンが用意された。

これは、マイクロソフトのアプリケーション監視ツール「System Center Operations Manager 2007」でSafeGuard Enterpriseの情報を取り込むためのもので、Windows Serverに搭載されているWebサーバ「Internet Information Services」とクライアント間の通信の可用性や、SafeGuard Enterprise databaseの可用性、SafeGuard Enterprise database Serverのパフォーマンスなどの情報を取得することができる。

SafeGuard Enterprise Management Pack for Microsoft SCOM 2007

*  *  *

このほかにも、対応サーバ/デバイスの種類を増やしたうえ、クライアント/サーバ間の通信効率を改善したり、5万クライアント以上の大規模システム環境にも対応するなど、さまざまな機能強化がなされている。元々実績のある製品だが、今回のバージョンアップによりさらに使い勝手が増しているので、エンドポイントセキュリティ製品の候補のひとつとして頭に入れておいて損はないだろう。