BCCE製品ガイド

(1)

(2)

BestCrypt Container Encryption

（BCCE）

製品ガイド

Control Panel v.9.02.8

Driver v.4.53

2016年2月12日（初版）

(3)

➤ 隠しコンテナ ➤ Mac OS、Linux 対応 ➤ クロス・プラットフォーム互換性 ➤ 多言語対応 ➤ 無痛自動暗号化と透過アクセス ➤ スタンドアロン版／エンタープライズ版 ➤ 強力な暗号化アルゴリズム ➤ 公開鍵暗号化サポート ➤ 秘密分散方式サポート ➤ ダイナミックコンテナのサポート ➤ 空き容量監視 ➤ BCWipe 機能搭載 ➤ ボリューム暗号化搭載 ➤ シームレス保護サポート ➤ 暗号化圧縮 ➤ 旅行者モード ➤ ダイナミックコンテナ ➤ テキストのエンコード／デコード ➤ プラグインマネージャー ➤ アルゴリズムベンチマークテスト ➤ 自動アップデート ➤ TrueCrypt 簡単移行サポート ➤ 起動前認証 ➤ スパンボリュームの暗号化 ➤ ストライプボリューム（RAID-0）の暗号化 ➤ ミラー化ボリューム（RAID-1）の暗号化 ➤ RAID-5 ボリュームの暗号化

➤ Windows 8 Storage Spaces サポート ➤ UEFI 対応 ➤ XTS モードサポート ➤ レスキューサポート ➤ ボリュームパスワード管理 ➤ パスワード傍受を防ぐ ➤ AES-NI サポート ➤ コマンドラインサポート ➤ TrueCrypt 簡単移行サポート ➤ 集中管理対応 ※ ➤ リムーバブルセキュリティポリシー ※

(19)

BCCE 主要な応用分野

• 軍事機関、防衛請負業

• 政府の調査、法執行機関や規制当局

• 世界有名な研究機関

• ヘルスケアと医療機関

• 金融および保険サービス

• 大手工業メーカー

• 学校、教育機関

• 家庭や小規模ビジネスなど、幅広いユーザー

Jetico社のデータ保護ソフトウェアは、クリントン政権によってホワイトハ

ウスで使用されたことが、米国のプレスに掲載されました。

(20)

Jetico の製品が流行る背景

• サイバーセキュリティ向上

ü

サイバー攻撃対策、情報漏えい、データ改ざん対策など

• マイナンバー情報漏洩対策

ü

データの開示、修正、削除、停止などの義務が課せられる

• クラウドやモバイルの活用が広がる

ü

ミッションクリティカルなデータを保護するニーズが高める

• データセンターやインフラのアウトソーシングの普及

ü

不正、不要なアクセスをなくす

• サイバー衛生管理の意識が強くなった

ü

自分の身は自分で守ろう

• 安全、安心な暗号化技術

ü

堅牢かつ多様な暗号化アルゴリズム採用

• 高速暗号化技術の登場

ü

AES-NI の登場に伴いセキュリティと生産性の

バランスが取れる

(21)

BCCE

の暗号化アルゴリズム

Modes

KEY Size Windows Mac OS

Linux

AES (Rijndael)

LRW,XTS Max

_✔

Blowfish

LRW Max

_✔

GOST 28147-89

LRW Max

_✔

RC-6

LRW,XTS Max

_✔

Triple-Des

LRW,XTS Max

_✔

Serpent

LRW,XTS Max

_✔

Twofish

LRW,XTS Max

_✔

(22)

暗号化アルゴリズム概要

1 AES (Rijndael)

ベルギーの数学者 Joan Daemen 氏と Vincent Rijmen 氏によって開発された秘密鍵暗号化アルゴリズム。2000年10月に、アメリカ政府標準技術局（NIST）によって次世代の暗号化標準AES（Advanced Encryption Standard）に選定されました。

2 Blowfish セキュリティコンサルタントとして著名なされた高速暗号化アルゴリズムで、特に Bruce Schneier 氏によって設計32 bit プロセッサ場合、DES と GOSTよりも大幅高速になります。

3 RC-6

RC5 から派生した対称鍵ブロック暗号です。Ron Rivest、Matt Robshaw 、Ray Sidney、及びYiqun Lisa Yin が AES の公募要求仕様を満たすために設計したもので、詳細仕様は RSA 研究所のウェブサイトから取得できます。 4 GOST 28147-89 旧ソ連邦とロシアの国家標準規格です。ソ連邦の崩壊によって現在容易に入手できるような暗号アルゴリズムの仕様で、Twofish や Rijndael に比べると解読攻撃に対する強度が低いとされていますが、通常の使用には問題ないと思われます。

(23)

暗号化アルゴリズム概要

6 Triple-Des IBM社により開発された、3回暗号化する EDS 共通鍵暗号方式の１つです。

7 Serpent Ross Anderson, Eli Biham 及び Lars Knudsen によって開発されたブロック暗号です。キーの長さの異なる組み合わせで作業することができます。公募 AES のファイナル候補５の一つです。

(24)

BCCE/BCVE ベンチマークテスト例

テスト用PC スペック

モデル：Dell Latitude E5450 プロセッサ(64Bit) ：

Intel Core™ [email protected], 3Mキャッシュ (64Bit) ASE-NI 有メモリ容量: 8GB

HDD：500 GB,7200RPM OS：Windows 10 Pro

(25)

BCCE 最小システム要件

Windows

Mac

Linux

CPU

IBM PC/ATまたはPS/2 互換性機種の

486 以上のCPU Intel-based Mac computer 注1

ディスク

容量

50 MB以上 3.7 MB 下記OSに依存

OS

Windows 10 Windows 8 Windows 7 Windows Vista Windows XP Windows 2012 Server Windows 2008 Server Windows 2003 Server Mac OS X 10.6+ 1) 2.6.x or higher 2) Libudev

3) Qt4 (optional, for GUI)

注１

・Linux system with kernel version 2.6.32 or higher ・Kernel must allow dynamic module load

・Kernel headers must be installed properly (see information about Kernel development for your distribution) ・GNU C/C++ compiler of version 4.4 or higher

(26)

BCCE のサポート言語

(27)

• ローカルハードドライブと外付けドライブ

暗号化コンテナ用記憶媒体としてローカルおよび外付ドライブの数と種類に

は制限ありません。

ü

SCSI および IDE ハードドライブ

ü

リムーバブルメディアドライブ

ü

磁気光学デバイス

ü

RAM ドライブ

ü

CD-ROM ドライブ

• ネットワークリソース

Windows からアクセス可能な全てのネットワークディスク

（任意のオペレーティングシステムを持つコンピュータから構成されたネット

ワークリソース）

BCCE 仕様と制限

(28)

• コンテナの最大サイズ

ü

NTFS ：

NTFS ボリュームサイズまで

ü

FAT32：

4 GB まで

ü

FAT16：

2 GB まで

• コンテナの最小サイズ

ü

最小サイズ：

10 MB

• クロス・プラットフォームの互換性

ü

異なるオペレーティングシステム上に、コンテナで暗号化されたデータを読

んだり、修正したりするためには、コンテナを作成する際、

FAT32 または

exFAT のような、ファイルシステムのクロス・フォーマットを選ぶことが必要

です。

BCCE 仕様と制限

(29)

• 企業

Jetico 社は、1995年に設立、フィンランド首都

ヘルシンキの西に

10 km 離れたエスポー市

のオタニエミ・サイエンスパークに本社を置い

ています。

• 技術背景

1993年、RISC 暗号化プロセッサに

GOST28147-89 暗号化アルゴリズムの実装

を成功した以来、

20年以上暗号化製品開発

の経験と信頼を持っています。

• 主要製品

ü

ディスクとファイルのデータ暗号化

ü

ディスクとファイルの完全消去

Jetico について

(30)

(31)

Jetico 製品の優位性

簡単、高速、低コスト

の無痛暗号化技術

世界最強暗号化

_{アルゴリズム}

“バックドア”

心配無用

ライフサイクル全体

守る

「フォレンジック・

クリーン」完全消去

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

の無痛暗号化技術

簡単、高速、低コスト

３年連続

NCSAM

チャンピオン獲得

米防衛請負業

デファクトスタンダード

(32)

• 簡単、高速、低コストの暗号化技術

ü 暗号化コンテナにドラッグ＆ドロップするだけで、ファイルが暗号化。 ü ファイルアクセス透過性を持つ直感的な使い易さ。 ü スタートはフォアグラウンドで、残りの処理はバックグラウンドで行い、暗号化処理は瞬時に完成される ü １つの製品で、ファイル暗号化、 HDD 暗号化、データ完全消去の三つの機能を使用できる。

• 世界最強暗号化アルゴリズム多数採用

ü AES(Rijndael), Blowfish, Twofish, RC-6, Serpent, GOST, CAST など堅牢かつ多様な強い暗号化ア

ルゴリズムを採用 ü 各アルゴリズム仕様で定義された最大キーサイズを実装 ü CBC と LRW 暗号化モードに加えて、最も安全な XTS 暗号化モードもサポート

• 「フォレンジック・クリーン」な完全消去技術

フォレンジック復元技術を超える残留磁気消去は、パソコンの隅々まで残留データを消去します ü 世界最高軍事標準の消去規格を採用 ü ファイルスラック領域の消去 ü スワップファイルの消去 ü ローカル履歴の消去 ü インターネット閲覧履歴、検索履歴、キャッシュ、クッキー、保存パスワードなどの消去 ü 復元ポイント消去 ü 圧縮ファイル消去 ü MFT レコード消去 ü DCO 隠蔽セクタの消去 ü HDD ホスト保護エリア（HPA）の消去 ü SSD の消去

Jetico

製品の優位性について

(33)

• 米国防総省、防衛請負業のデファクトスタンダード

ü BCWipe は米国防総省、米国防衛請負業者トップ10及び多くの国立研究所のデファクトスタンダードとして信頼されています。 ü 地球上で最も厳しい要件を持つ多くの知名度の高い企業のニーズに応えることで誇られています。

• “バックドア”心配無用

ü “バックドア”とは、法的な権限を持つ当局に、所有者の許可なく保護をバイパスしデータにアクセスする手段を提供することです。Jetico の暗号化製品で保護されたデータへアクセスする唯一の方法は正しいパスワードを持つことです。 ü ソースコードを含む開発キットが公開されています。

• ３年連続

NCSAM チャンピオン獲得

３年連続で「サイバーセキュリティ国際キャンペーン（NCSAM）」チャンピオンを獲得

製品の優位性について

チャンピオン

3年連続獲得

(34)

(35)

Jetico

トップユーザー

アメリカ国防総省アメリカ国空軍アメリカ海軍省アメリカ国土安全保障省スペイン国家情報センターアメリカ原子力規制委員会ノースウッド司令部: （イギリス軍の軍事司令部施設、4つの機能を統制している。(1) 常設統合司令部、 (2) 多国籍司令部 (3) イギリス海軍作戦司令官、(4) 北大西洋条約機構ロッキード・マーティン社: アメリカの航空機・宇宙船の開発製造会社。軍需部門売上高の世界ランキング１（SIPRI Yearbook）。最新鋭ステルス戦闘機F-22や F-35の開発・製造企業。

(36)

Jetico

トップユーザー

リンカーン研究所: マサチューセッツ工科大学国防総省の出資で設立した研究所。国内全域のレーダー網の半自動式防空管制組織 (SAGE) や北極圏のレーダー網の遠隔早期警戒線を開発している。サンディア国立研究所: 米国エネルギー省が管轄する国立研究所、核兵器の開発と管理、軍事科学、安全保障の全分野など、国家機密に属する先進的な研究機構である。ボーイング社: 民間機だけでなく、軍用機、ミサイル、宇宙船や宇宙機器などの研究開発・設計製造を行う企業。ジェネラル・ダイナミクス社: 宇宙防衛産業と造船業、情報エレクトロニクス技術産業を主力とする、世界有数の防衛宇宙複合企業。2005年、軍需産業で第6位に、主要製品として、バージニア級原子力潜水艦、対潜ミサイル、M1 エイブラムス戦車などがある。アメリカ国土安全保障省が非公開で行うソーシャルメディアの監視プログラムの運用も担当している。

(37)

Jetico

トップユーザー

ノースロップ・グラマン社: 主に戦闘機・軍用輸送機・人工衛星・ミサイル・軍艦などを製造している軍需メーカーである、軍需産業としてはロッキード・マーティン、BAE システムズ、ボーイングに次いで世界で 4 位に、軍艦メーカーとしては最大である。 レイセオン・カンパニー社: 世界第1位のミサイルメーカーで、年 2 兆円超の売上のほとんどは軍やアメリカ合衆国政府向けの製品であり、ミサイル防衛、情報・監視・偵察、精密攻撃、そして本土防衛関連の数多くの軍・政府系ミッションを手がけその多くは軍事機密であり、ほかに戦闘システム（BCS）、電子戦システム、海上統合システム、統合空中システム、指揮統制システム、ネットセンサー、無人機/地上システム、宇宙戦略システム、各種ソナー、指向性エネルギー兵器、ナノエレクトロニクス、フリア、合成開口レーダー、連邦政府 IT ソリューション、地理空間システム、DCGS、 NPOESS などがあり、顧客はロスアラモス研究所、陸軍研究所など、近年では軍向けのパワードスーツも開発している。三菱重工社: 主に軍艦、防衛航空機、ロケット、特殊車両などの陸・海・空の総合防衛システムと、宇宙関連サービスを提供する日本最大防衛関連企業である。

(38)

Jetico

トップユーザー

デロイト社: 全世界で、監査、コンサルティング、ファイナンシャルアドバイザリー、リスクマネジメント、税務およびこれらに関連するサービスをクライアントに提供ドモジェドヴォ空港（ロシア）ドモジェドヴォ空港（ロシア）オーストラリア政府 IBM、北アイルランド警察、ウクライナ陸軍、INFOMEDICA s.r.l.、フィンランドの商社、シンガポール国防省

BCCE製品ガイド

BestCrypt Container Encryption

（BCCE）

製品ガイド

Control Panel v.9.02.8

Driver v.4.53

目 次

•

BCCE（BestCrypt Container Encryption）とは

•

BCCE 概要

•

BCCE の機能とメリット

•

V.9 の新機能とメリット

•

BCCE 主要機能＆用途

•

Jetico について

•

Jetico 製品の優位性

BCCE とは

•

BCCE (BestCrypt Container Encryption)はフィンランド

の

Jetico社が開発した、世界最高軍事標準のデータ保

護ソフトウェアです。

•

Jetico社の製品は世界100カ国以上、100万以上のユー

ザーに愛用されています。

BCCE とは

•

BCCE (BestCrypt Container Encryption) は金庫

のような働きをするソフトウェアです。

•

高速、簡単、高い安全性という３つの特徴がありま

•

BCCE は、ファイルやフォルダを暗号化されたコンテナに保

存し、すべてのアプリケーションから透過的にアクセスしま

す。

コンテナの保存先：

ü

アクティブなコンピューター

ü

共有ワークステーション

ü

リムーバブル・ストレージ

ü

ネットワーク・ストレージ

BCCE 概要

•

BCCE のコンテナは仮想ドライブのように動作します

ü

ファイルアクセス透過性を持つ直感的な使い易さ：

BCCEを使用していることを意識せずに使用できます。

ü

コンテナにドラッグ＆ドロップするだけで、ファイルが自動

的に暗号化

BCCE 概要

•

Jetico のファイル暗号化は、クロス・プラットフォームの互換

性を提供します。

ü

Windows、Mac OS と Linux の間でシームレスに作業し

、任意のコンピュータやストレージメディアに移動すること

ができます。さらに各プラットフォーム上同じレベルのデ

ータ保護をサポートしています。

BCCE 概要

BCCE 概要

•

BCCE は、スタンドアロン版のほかに、エンタープライズ版

も提供しています。

l

BCCE インストール前のシステムイメージ

l

BCCEインストール後のシステムイメージ

•

ファイルやフォルダを簡単かつ透過的に暗号化

ü

仮想ドライブを経由するアクセス方法のため、

目次

20年以上にわたり、米国防