BCCE製品ガイド

41 

Loading....

Loading....

Loading....

Loading....

Loading....

全文

(1)
(2)

BestCrypt Container Encryption

(BCCE)

製品ガイド

Control Panel v.9.02.8

Driver v.4.53

2016年2月12日 (初版)

(3)

目 次

BCCE(BestCrypt Container Encryption)とは

BCCE 概要

BCCE の機能とメリット

V.9 の新機能とメリット

BCCE 主要機能&用途

Jetico について

Jetico 製品の優位性

(4)

BCCE とは

BCCE (BestCrypt Container Encryption)はフィンランド

Jetico社が開発した、世界最高軍事標準のデータ保

護ソフトウェアです。

Jetico社の製品は世界100カ国以上、100万以上のユー

ザーに愛用されています。

米国国防総省 米国空軍 米国海軍 米国国土安全保障省 米国原子力規制委員会 ノースウッド司令部

(5)

BCCE とは

BCCE (BestCrypt Container Encryption) は金庫

のような働きをするソフトウェアです。

高速、簡単、高い安全性という3つの特徴がありま

(6)

BCCE は、ファイルやフォルダを暗号化されたコンテナに保

存し、すべてのアプリケーションから透過的にアクセスしま

す。

コンテナの保存先:

ü

アクティブなコンピューター

ü

共有ワークステーション

ü

リムーバブル・ストレージ

ü

ネットワーク・ストレージ

BCCE 概要

(7)

BCCE のコンテナは仮想ドライブのように動作します

ü

ファイルアクセス透過性を持つ直感的な使い易さ:

BCCEを使用していることを意識せずに使用できます。

ü

コンテナにドラッグ&ドロップするだけで、ファイルが自動

的に暗号化

BCCE 概要

(8)

Jetico のファイル暗号化は、クロス・プラットフォームの互換

性を提供します。

ü

Windows、Mac OS と Linux の間でシームレスに作業し

、任意のコンピュータやストレージメディアに移動すること

ができます。さらに各プラットフォーム上同じレベルのデ

ータ保護をサポートしています。

BCCE 概要

(9)

BCCE 概要

BCCE は、スタンドアロン版のほかに、エンタープライズ版

も提供しています。

スタンドアロン版 エンタープライズ版 ファイル/フォルダ暗号化 中央管理ツール

Jetico Central Manager 集中ロギング

ライセンス (エンドポイント毎)

エンタープライズ版の管理方法について、「JCM_Administrator_Guide」のマニュアルを ご参照ください。

(10)

l

BCCE インストール前のシステムイメージ

l

BCCEインストール後のシステムイメージ

(11)

ファイルやフォルダを簡単かつ透過的に暗号化

ü

仮想ドライブを経由するアクセス方法のため、

BCCE のコンテナは非常

に使いやすく、パスワード認証すれば、透過的なアクセスとデータ利用

はすべてのアプリケーションに適用されます。

強力な暗号化アルゴリズムによる高い安心感

ü

AES(Rijndael), Blowfish, Twofish, CAST など堅牢かつ多様で強力な

暗号化アルゴリズムを採用しています。

ü

各アルゴリズム仕様で定義された最大キーサイズを実装しています。

ü

CBC と LRW 暗号化モードに加えて、最も安全な XTS 暗号化モードを

利用しています。

(12)

強化されたセキュリティ

ü

ブルートフォース/辞書総攻撃に最も有効な防御手段が多数実装

ü

隠しコンテナ:「王冠の宝石」を保護するように、コンテナの中に隠しコン

テナを作成し、「見せ掛けの領域」と「本命の領域」に分けることにより

侵入者の目から機密ファイルを保護。

ü

コンテナヘッダ保護:パスワード推測攻撃を防ぐ。

ü

アンチキーロガー:パスワード傍受を防ぐ。

ü

公開鍵暗号化サポート:公開鍵で暗号化されたコンテナに、秘密鍵でア

クセスすることによってデータ共有を保護する(標準鍵ペア:

PKCS #12,

X.509 及び PGP keys)。

ü

秘密分散方式サポート:ファイルアクセスするために、グループ全員の

パスワードが求められる。

BCCEの機能とメリット

(13)

軍事レベルの消去ツール

BCWipe 同梱

ü

不要になったデータを完全に消去するための、フルバージョンの

BCWipe *が同梱されています。 BCWipeはフォレンジック回復を超える

技術でデータ残留磁気消去できる製品で、

20年以上にわたり、 米国防

総省、米国防衛請負業者トップ

10及び多くの国立研究所のデファクトス

タンダードとして信頼されています。

シームレス保護(

BCWipe 主要機能)

ü

ファイル&フォルダの完全消去

ü

インターネット閲覧履歴、検索履歴、キャッシュ、クッキー、保存パスワ

ード、一時ファイルの完全消去

ü

ローカル履歴の完全消去

ü

Windows スワップファイル保護

ü

圧縮ファイルの完全消去

ü

復元ポイントの完全消去

BCCEの機能とメリット

*BCWipe の機能については、「BCWipe 製品ガイド」、又は「BCWipe ユーザ ー・マニュアル」をご参照ください。

(14)

豊富なユーティリティ機能

ü

BCVE (BestCrypt Volume Encryption):ボリューム暗号化製品 *

ü

BC Archive:暗号化圧縮

ü

テキスト・エンコーダ/デコーダ

ü

公開鍵マネージャー

ü

スワップファイル暗号化

ü

プラグインマネージャ

ü

アルゴリズムベンチマークテスト

ü

自動アップデート

“バックドア”しない証明

ü

“バックドア”とは、法的な権限を持つ当局に、所有者の許可なしに保

護をバイパスし、データにアクセスする手段を提供することです。

ü

Jeticoは”バックドア”や関連のリスクが存在しないことを証明するため

に、ソースコードを公開しています。

BCCEの機能とメリット

* BCVE のフルバージョンについて、「BCVE 製品ガイド」、又は「BCVE ユーザー・マニュアル 」をご参照ください。

(15)

ダイナミックコンテナのサポート

ü

コンテナ作成時に最大サイズを設定

し、ファイル追加時点で実サイズを拡

大するように、暗号化されたストレー

ジを動的に拡張する機能です。

スマートな空き容量を監視

ü

最適化された安定性を保つために、

ダイナミックコンテナで書込みデータ

量を監視できます。

コンテナへの即時アクセス

ü

スタートはフォアグラウンドで、残りの

処理はバックグラウンドで行い、暗号

化処理は瞬時に完成されるような機

能が実現されます。

Windows 10のサポート

ü

Windows 10上のファイルを暗号化で

きます。

V.9の新機能とメリット

(16)

新しい「鍵ジェネレータ」によりセキュリティ向上

ü

ハッシュアルゴリズムのアップデートと

hash-DRBG 繰り返しカウンタをサ

ポート

全体パフォーマンス向上

ü

2 TBを超えるコンテナサイズをサポート

ü

ハードウェア加速プロセッサ対応

ü

バージョン8に比べて30%の高速化を実現、全体的なパフォーマンス向上

改良された

GUI

ü

コンテナ生成インターフェースとアイコンのリフレッシュにより、ユーザビリ

ティを向上

V.9の新機能とメリット

(17)

BCCE と BCVE 主要機能&用途

BestCrypt Container Encryption

BCCE)

BestCrypt Volume Encryption

BCVE)

HDD ボリューム暗号化

Windows ブートボリューム暗号化

リムーバブルボリューム暗号化

プリブート認証

二要素認証

ハイバネーション保護

HDD クラッシュ復号化

安全な無人リブート(

TPM)

ネットワーク接続保護

ファイル&フォルダの暗号化

ネットワークストレージの暗号化

リムーバブルストレージの暗号化

スワップファイルの暗号化

パスワード傍受を防ぐ

パスワード推測攻撃を防ぐ

データと操作のシームレス保護

公開鍵管理

(18)

BCCE、BCVE その他機能&特典

BestCrypt Container Encryption

BCCE)

BestCrypt Volume Encryption

BCVE)

➤ 隠しコンテナ ➤ Mac OS、Linux 対応 ➤ クロス・プラットフォーム互換性 ➤ 多言語対応 ➤ 無痛自動暗号化と透過アクセス ➤ スタンドアロン版/エンタープライズ版 ➤ 強力な暗号化アルゴリズム ➤ 公開鍵暗号化サポート ➤ 秘密分散方式サポート ➤ ダイナミックコンテナのサポート ➤ 空き容量監視 ➤ BCWipe 機能搭載 ➤ ボリューム暗号化搭載 ➤ シームレス保護サポート ➤ 暗号化圧縮 ➤ 旅行者モード ➤ ダイナミックコンテナ ➤ テキストのエンコード/デコード ➤ プラグインマネージャー ➤ アルゴリズムベンチマークテスト ➤ 自動アップデート ➤ TrueCrypt 簡単移行サポート ➤ 起動前認証 ➤ スパンボリュームの暗号化 ➤ ストライプボリューム(RAID-0)の暗号化 ➤ ミラー化ボリューム(RAID-1)の暗号化 ➤ RAID-5 ボリュームの暗号化

➤ Windows 8 Storage Spaces サポート ➤ UEFI 対応 ➤ XTS モードサポート ➤ レスキューサポート ➤ ボリュームパスワード管理 ➤ パスワード傍受を防ぐ ➤ AES-NI サポート ➤ コマンドラインサポート ➤ TrueCrypt 簡単移行サポート ➤ 集中管理対応 ※ ➤ リムーバブルセキュリティポリシー ※

(19)

BCCE 主要な応用分野

軍事機関、防衛請負業

政府の調査、法執行機関や規制当局

世界有名な研究機関

ヘルスケアと医療機関

金融および保険サービス

大手工業メーカー

学校、教育機関

家庭や小規模ビジネスなど、幅広いユーザー

Jetico社のデータ保護ソフトウェアは、クリントン政権によってホワイトハ

ウスで使用されたことが、米国のプレスに掲載されました。

(20)

Jetico の製品が流行る背景

サイバーセキュリティ向上

ü

サイバー攻撃対策、情報漏えい、データ改ざん対策など

マイナンバー情報漏洩対策

ü

データの開示、修正、削除、停止などの義務が課せられる

クラウドやモバイルの活用が広がる

ü

ミッションクリティカルなデータを保護するニーズが高める

データセンターやインフラのアウトソーシングの普及

ü

不正、不要なアクセスをなくす

サイバー衛生管理の意識が強くなった

ü

自分の身は自分で守ろう

安全、安心な暗号化技術

ü

堅牢かつ多様な暗号化アルゴリズム採用

高速暗号化技術の登場

ü

AES-NI の登場に伴いセキュリティと生産性の

バランスが取れる

(21)

BCCE

の暗号化アルゴリズム

Modes

KEY Size Windows Mac OS

Linux

AES (Rijndael)

LRW,XTS Max

Blowfish

LRW Max

GOST 28147-89

LRW Max

RC-6

LRW,XTS Max

Triple-Des

LRW,XTS Max

Serpent

LRW,XTS Max

Twofish

LRW,XTS Max

(22)

暗号化アルゴリズム概要

1 AES (Rijndael)

ベルギーの数学者 Joan Daemen 氏と Vincent Rijmen 氏によって開発 された秘密鍵暗号化アルゴリズム。2000年10月に、アメリカ政府標準技 術局(NIST)によって次世代の暗号化標準AES(Advanced Encryption Standard)に選定されました。

2 Blowfish セキュリティコンサルタントとして著名なされた高速暗号化アルゴリズムで、特に Bruce Schneier 氏によって設計32 bit プロセッサ場合、DES と GOSTよりも大幅高速になります。

3 RC-6

RC5 から派生した対称鍵ブロック暗号です。Ron Rivest、Matt Robshaw 、Ray Sidney、及びYiqun Lisa Yin が AES の公募要求仕様を満たすた めに設計したもので、詳細仕様は RSA 研究所のウェブサイトから取得で きます。 4 GOST 28147-89 旧ソ連邦とロシアの国家標準規格です。ソ連邦の崩壊によって現在容易 に入手できるような暗号アルゴリズムの仕様で、Twofish や Rijndael に 比べると解読攻撃に対する強度が低いとされていますが、通常の使用に は問題ないと思われます。

(23)

暗号化アルゴリズム概要

6 Triple-Des IBM社により開発された、3回暗号化する EDS 共通鍵暗号方式の1つです。

7 Serpent Ross Anderson, Eli Biham 及び Lars Knudsen によって開発されたブロック暗号です。キーの長さの異なる組み合わせで作業することができます。公募 AES のファイナル候補5の一つです。

(24)

BCCE/BCVE ベンチマークテスト例

テスト用PC スペック

モデル:Dell Latitude E5450 プロセッサ(64Bit) :

Intel Core™ i5-5300U@2.3GHz, 3Mキャッシュ (64Bit) ASE-NI 有 メモリ容量: 8GB

HDD:500 GB,7200RPM OS:Windows 10 Pro

(25)

BCCE 最小システム要件

Windows

Mac

Linux

CPU

IBM PC/ATまたはPS/2 互換性機種の

486 以上のCPU Intel-based Mac computer 注1

ディスク

容量

50 MB以上 3.7 MB 下記OSに依存

OS

Windows 10 Windows 8 Windows 7 Windows Vista Windows XP Windows 2012 Server Windows 2008 Server Windows 2003 Server Mac OS X 10.6+ 1) 2.6.x or higher 2) Libudev

3) Qt4 (optional, for GUI)

注1

・Linux system with kernel version 2.6.32 or higher ・Kernel must allow dynamic module load

・Kernel headers must be installed properly (see information about Kernel development for your distribution) ・GNU C/C++ compiler of version 4.4 or higher

(26)

BCCE のサポート言語

(27)

ローカルハードドライブと外付けドライブ

暗号化コンテナ用記憶媒体としてローカルおよび外付ドライブの数と種類に

は制限ありません。

ü

SCSI および IDE ハードドライブ

ü

リムーバブルメディアドライブ

ü

磁気光学デバイス

ü

RAM ドライブ

ü

CD-ROM ドライブ

ネットワークリソース

Windows からアクセス可能な全てのネットワークディスク

(任意のオペレーティングシステムを持つコンピュータから構成されたネット

ワークリソース)

BCCE 仕様と制限

(28)

コンテナの最大サイズ

ü

NTFS :

NTFS ボリュームサイズまで

ü

FAT32:

4 GB まで

ü

FAT16:

2 GB まで

コンテナの最小サイズ

ü

最小サイズ:

10 MB

クロス・プラットフォームの互換性

ü

異なるオペレーティングシステム上に、コンテナで暗号化されたデータを読

んだり、修正したりするためには、コンテナを作成する際、

FAT32 または

exFAT のような、ファイルシステムのクロス・フォーマットを選ぶことが必要

です。

BCCE 仕様と制限

(29)

企業

Jetico 社は、1995年に設立、フィンランド首都

ヘルシンキの西に

10 km 離れたエスポー市

のオタニエミ・サイエンスパークに本社を置い

ています。

技術背景

1993年、RISC 暗号化プロセッサに

GOST28147-89 暗号化アルゴリズムの実装

を成功した以来、

20年以上暗号化製品開発

の経験と信頼を持っています。

主要製品

ü

ディスクとファイルのデータ暗号化

ü

ディスクとファイルの完全消去

Jetico について

(30)
(31)

Jetico 製品の優位性

簡単、高速、低コスト

の無痛暗号化技術

世界最強暗号化

アルゴリズム

“バックドア”

心配無用

ライフサイクル全体

守る

「フォレンジック・

クリーン」完全消去

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

3年連続

NCSAM

チャンピオン獲得

米防衛請負業

デファクトスタンダード

(32)

簡単、高速、低コストの暗号化技術

ü 暗号化コンテナにドラッグ&ドロップするだけで、ファイルが暗号化。 ü ファイルアクセス透過性を持つ直感的な使い易さ。 ü スタートはフォアグラウンドで、残りの処理はバックグラウンドで行い、暗号化処理は瞬時に完成される ü 1つの製品で、ファイル暗号化、 HDD 暗号化、データ完全消去の三つの機能を使用できる。

世界最強暗号化アルゴリズム多数採用

ü AES(Rijndael), Blowfish, Twofish, RC-6, Serpent, GOST, CAST など堅牢かつ多様な強い暗号化ア

ルゴリズムを採用 ü 各アルゴリズム仕様で定義された最大キーサイズを実装 ü CBC と LRW 暗号化モードに加えて、最も安全な XTS 暗号化モードもサポート

「フォレンジック・クリーン」な完全消去技術

フォレンジック復元技術を超える残留磁気消去は、パソコンの隅々まで残留データを消去します ü 世界最高軍事標準の消去規格を採用 ü ファイルスラック領域の消去 ü スワップファイルの消去 ü ローカル履歴の消去 ü インターネット閲覧履歴、検索履歴、キャッシュ、クッキー、保存パスワードなどの消去 ü 復元ポイント消去 ü 圧縮ファイル消去 ü MFT レコード消去 ü DCO 隠蔽セクタの消去 ü HDD ホスト保護エリア(HPA)の消去 ü SSD の消去

Jetico

製品の優位性について

(33)

米国防総省、防衛請負業のデファクトスタンダード

ü BCWipe は米国防総省、米国防衛請負業者トップ10及び多くの国立研究所のデファクトスタンダードと して信頼されています。 ü 地球上で最も厳しい要件を持つ多くの知名度の高い企業のニーズに応えることで誇られています。

“バックドア”心配無用

ü “バックドア”とは、法的な権限を持つ当局に、所有者の許可なく保護をバイパスしデータにアクセスす る手段を提供することです。Jetico の暗号化製品で保護されたデータへアクセスする唯一の方法は正 しいパスワードを持つことです。 ü ソースコードを含む開発キットが公開されています。

3年連続

NCSAM チャンピオン獲得

3年連続で「サイバーセキュリティ国際キャンペーン(NCSAM)」チャンピオンを獲得

製品の優位性について

チャンピオン

3年連続獲得

(34)
(35)

Jetico

トップユーザー

アメリカ国防総省 アメリカ国空軍 アメリカ海軍省 アメリカ国土安全保障省 スペイン国家情報センタ ー アメリカ原子力規制委員会 ノースウッド司令部: (イギリス軍の軍事司令 部施設、4つの機能を統 制している。(1) 常設統 合司令部、 (2) 多国籍 司令部 (3) イギリス海軍 作戦司令官、(4) 北大西 洋条約機構 ロッキード・マーティン社: アメリカの航空機・宇宙船 の開発製造会社。軍需部 門売上高の世界ランキング 1(SIPRI Yearbook)。最新 鋭ステルス戦闘機F-22や F-35の開発・製造企業。

(36)

Jetico

トップユーザー

リンカーン研究所: マサチューセッツ工科大学国防総省の出資で設立した研究所 。国内全域のレーダー網の半自動式防空管制組織 (SAGE) や北極圏のレーダー網の遠隔早期警戒線を開発している。 サンディア国立研究所: 米国エネルギー省が管轄する国立研究所、核兵器の開発と管 理、軍事科学、安全保障の全分野など、国家機密に属する先 進的な研究機構である。 ボーイング社: 民間機だけでなく、軍用機、ミサイル、宇宙船や宇宙機器など の研究開発・設計製造を行う企業。 ジェネラル・ダイナミクス社: 宇宙防衛産業と造船業、情報エレクトロニクス技術産業を主力 とする、世界有数の防衛宇宙複合企業。2005年、軍需産業で 第6位に、主要製品として、バージニア級原子力潜水艦、対潜 ミサイル、M1 エイブラムス戦車などがある。アメリカ国土安全 保障省が非公開で行うソーシャルメディアの監視プログラムの 運用も担当している。

(37)

Jetico

トップユーザー

ノースロップ・グラマン社: 主に戦闘機・軍用輸送機・人工衛星・ミサイル・軍艦などを製 造している軍需メーカーである、軍需産業としてはロッキード・ マーティン、BAE システムズ、ボーイングに次いで世界で 4 位 に、軍艦メーカーとしては最大である。 レイセオン・カンパニー社: 世界第1位のミサイルメーカーで、年 2 兆円超の売上のほとん どは軍やアメリカ合衆国政府向けの製品であり、ミサイル防衛 、情報・監視・偵察、精密攻撃、そして本土防衛関連の数多く の軍・政府系ミッションを手がけその多くは軍事機密であり、ほ かに戦闘システム(BCS)、電子戦システム、海上統合システム 、統合空中システム、指揮統制システム、ネットセンサー、無 人機/地上システム、宇宙戦略システム、各種ソナー、指向性 エネルギー兵器、ナノエレクトロニクス、フリア、合成開口レー ダー、連邦政府 IT ソリューション、地理空間システム、DCGS、 NPOESS などがあり、顧客はロスアラモス研究所、陸軍研究所 など、近年では軍向けのパワードスーツも開発している。 三菱重工社: 主に軍艦、防衛航空機、ロケット、特殊車両などの陸・海・空の 総合防衛システムと、宇宙関連サービスを提供する日本最大 防衛関連企業である。

(38)

Jetico

トップユーザー

デロイト社: 全世界で、監査、コンサルティング、ファイナンシャルアドバイ ザリー、リスクマネジメント、税務およびこれらに関連するサー ビスをクライアントに提供 ドモジェドヴォ空港(ロシア) ドモジェドヴォ空港(ロシア) オーストラリア政府 IBM、北アイルランド警察、ウクライナ陸軍、INFOMEDICA s.r.l.、フィンランドの商社、シンガポー ル国防省

(39)

「製品ガイド」変更履歴

発行日

変更内容

(40)

営業窓口:

sales@jtc-i.co.jp

(41)

Updating...

参照

Updating...

関連した話題 :