フルディスク暗号化｜ESETセキュリティソリューションシリーズ

端末ディスクを暗号化、PC紛失・盗難時の情報漏洩を防ぐ。

PCのディスクを暗号化することで、持ち出し時の紛失や盗難から、内部の重要データや個人情報などの情報漏えいを防ぎます。

特長
フルディスク暗号化ツール「ESET Full Disk Encryption」
機能
動作環境
本機能が含まれるESET PROTECTソリューション

特長

PCの持ち出し・紛失による情報漏えいを防止

在宅勤務やリモートワークが急速に普及する中、持ち出しPCの暗号化対策は基本の情報漏えい対策となります。本機能によりPCを暗号化することで、持ち出し時のPC紛失や盗難から内部の重要データや個人情報などの情報漏えいを防ぎます。
米国連邦標準規格（FIPS 140-2）に認定されたAES256を使用したソフトウェアでの暗号化、または、OPAL2.0準拠の自己暗号化ドライブを使用したハードウェアでの暗号化が可能なため、高い暗号化強度を実現しています。さらに、暗号化キー保護に対するセキュリティ強化として、Trusted Platform Module 2.0（TPM2.0）の使用も可能です。

セキュリティ管理ツールで、エンドポイントセキュリティを統合管理

「セキュリティ管理ツール」を利用することで、マルウェア対策やフルディスク暗号化などを包括的に管理することができます。
マルウェア対策とディスク暗号化をまとめたオールインワンインストーラーの作成や配布、設定変更時のポリシー配布ができるだけでなく、マルウェア発生状況の確認やディスク暗号化のアカウントロック時の復旧なども行えるため、セキュリティ管理ツールであらゆるエンドポイントセキュリティに関する管理を統合化することで、管理者の工数削減につながります。

セキュリティ管理ツールで、リカバリー対応

「セキュリティ管理ツール」を利用することで、利用者が暗号化のプリブート認証パスワードを忘れてしまった場合や、Windowsが起動しなくなった場合、セキュリティ管理ツールを使用した迅速なプリブート認証パスワードの回復や、セキュリティ管理ツールで作成したリカバリーデータを元に用意したUSBの回復ドライブを使用することで、ディスクの復号を行うことができます。

フルディスク暗号化ツール「ESET Full Disk Encryption」

ESETのオフルディスク暗号化ツール「ESET Full Disk Encryption」は、ESET PROTECTソリューション対象製品でご利用いただけます。

機能

クライアント機能 ESET Full Disk Encryption

ディスクの暗号化

ESET Full Disk Encryptionではセキュリティ管理ツールのポリシー機能を使用することで、リモートからクライアント端末のディスクの暗号化／復号を行うことができます。クライアント端末が自分で暗号化／復号を行うことはできません。ディスクが暗号化されたクライアント端末は、起動時にプリブート認証パスワードの入力が必要になります。

管理機能（ESET PROTECT on-prem、ESET PROTECT）

ディスクの暗号化	ESET Full Disk Encryptionではセキュリティ管理ツールのポリシー機能を使用することで、リモートからクライアント端末のディスクの暗号化／復号を行うことができます。クライアント端末が自分で暗号化／復号を行うことはできません。ディスクが暗号化されたクライアント端末は、起動時にプリブート認証パスワードの入力が必要になります。
設定変更	セキュリティ管理ツールのポリシー機能を使用することで、暗号化・復号をはじめ、プリブート認証パスワードの期限や文字数などのルールを設定することができます。
リカバリーパスワードの確認やリカバリーデータの作成	クライアント端末のプリブート認証パスワードの回復のためのリカバリーパスワードや、ディスクの復元を行うことができるリカバリーデータの作成が可能です。
暗号化されていない端末のグルーピング	動的グループのルールを作成することで、インストールしているのに暗号化を行っていない端末を絞り込むことが可能です。
クライアントタスク	ログインパスワードのブロックができ、プリブートログインが無効になります。あるいは、リカバリーツールを使用して、システムを復元することもできます。ログインパスワードのワイプができ、パスワードリカバリー情報を含むパスワード暗号化情報がワークステーションから削除されます。ログインパスワードの無効化ができ、ユーザーは、ターゲットコンピューターにインストールされたクライアント側アプリケーションで、パスワードを変更するように指示されます。
リモートでのインストール／アンインストール	セキュリティ管理ツールのタスク機能により、リモートでインストール／アンインストールを行うことができます。また、クライアント端末を復号した後、タスク機能を使用し、リモートでアンインストールできます。

動作環境

クライアントプログラム

OS	Windows 8^※1 Windows 8.1^※1 Windows 10 Windows 11 ※1 ESET Full Disk Encryption 1.3のみサポートされます
CPU	1GHz 以上の32bit／64bit Intel製、またはIntel互換プロセッサー
メモリ	1GB 以上(32bit) 2GB 以上(64bit)
ハードディスク	16GB 以上のハードディスク空き容量(32bit) 20GB 以上のハードディスク空き容量(64bit)
その他必須事項	ESET PROTECT on-premもしくはESET PROTECTの利用 UEFIファームウェアの利用 WDDM 1.0以上のドライバーを搭載したDirectX 9グラフィックスデバイスの利用物理キーボード（ハードディスクの暗号化後のPCの起動時に表示されるプリブート認証は、タッチスクリーンなどの仮想キーボードには対応していません。）
導入時の注意点	クライアントPCがマルチブートで構成されている場合、ESET Full Disk Encryptionの導入はできません。クライアントPC内のストレージがソフトウェアRAID構成の場合、ESET Full Disk Encryptionの導入はできません。クライアントPCでBitLockerおよびBitLocker機能を利用したデバイスの暗号化機能を利用してる場合、ESET Full Disk Encryptionの導入はできません。 OPAL以外の暗号化機能付きストレージはESET Full Disk Encryptionで暗号化することはできません。他社製暗号化ソフトウェアが導入されている場合、ESET Full Disk Encryptionの導入はできません。 BIOSファームウェアのあるクライアントPCへのESET Full Disk Encryptionの導入はサポートされていません。仮想化された環境へのESET Full Disk Encryptionの導入はサポートされていません。

本機能が含まれるESET PROTECTソリューション

フルディスク暗号化ツール「ESET Full Disk Encryption」は、以下のESET PROTECTソリューションでご利用いただけます。