NAS

ディスク暗号化機能

1.ロジテックならこそのセキュリティ!ロジテックNASは物理的なディスク盗難のリスクにも対応します!

<物理的なディスク盗難対策も可能です!>
このディスク暗号化機能は盗難時のデータ漏洩の防止を目的としています。 サーバルームに設置してあるNASならともかく、他拠点に導入したNASの物理的セキュリティはどうしても万全とはいきがたい場合があります。こういった盗難の被害ケースとして重大なのはNASハードではなく、NAS内のデータにある場合が増えてきています。NAS本体の盗難にはセキュリティワイヤで防止したとしても無理矢理分解してディスクだけを盗難されるケースも考えられます。
物理的なディスク盗難対策も可能です!
<「ACE-CNX」でディスクを暗号化し、データ流出を防止>
本暗号化機能はロジテックNASに搭載されたVIA TECHNOLOGY社のCPUに搭載された暗号化機能をベースとした「ACE-CNX」を採用しています。
ACE-CNXにより、CPUへの負荷がより少ない状態でディスク(ボリューム)全体に、AES 256bit/128bitをベースにした暗号化を施す事が可能となりました。
ネットワーク経由でNASにアクセスする場合はCPUが暗号化ロック解除をすることにより通常通りデータの読み書きが可能です。(従って、ネットワーク経由での情報漏えい防止はWindowsアクセス権にてセキュアな設定をする必要があります。)
機能はファイル単位でなく、ディスク(ボリューム)単位で暗号化を施すので、ファイル単位の暗号化よりもより安全性が高まります。
ACE-CNX
<ディスクを暗号化ツールの運用イメージ>
ディスクを暗号化ツールの運用イメージ

2.暗号化とロックの流れ「もしも」の時にも安心なセキュリティを簡単操作で実現します!

暗号化とロックの流れ

1.インストール直後
暗号化拡張機能をインストールしただけの状態ではHDD内のデータはまだ平文(暗号化されていないデータ)のままです。
インストール直後イメージ
2.暗号化の実行
管理画面からパスワードを設定し、HDD上のデータに暗号化を施します。この作業が完了し、初めてHDDが「暗号化ディスク」となるわけです。
暗号化の実行イメージ
3.ロック(データの読み書きができない状態)
暗号化が施されたHDDはそのままではデータを読み込むことができません。この状態を「ロック状態」と呼びます。
ロック(データの読み書きができない状態)イメージ
4.アンロック(データの読み書きを可能にした状態)
暗号化が施されたHDDにパスワード(もしくはパスワードから生成したキーファイル)を入力すると暗号化ディスク上のデータが自由に読み書きできるようになります。この状態を「アンロック状態」と呼びます。
アンロック状態の時、読み込むデータは自動的に復号され、書き込むデータは自動的に暗号化されます。
アンロック(データの読み書きを可能にした状態)イメージ
アンロックするための必要条件

3.セキュリティとともに使いやすさも!ロック&アンロックタイマー機能で実用的なNAS管理

タイマーによる便利なロック・アンロック管理

セキュリティと利便性はいつも表裏一体で付きまとうものです。ディスクの暗号化を施すと云うことは、一々暗号化ディスクのロックを解除しないとデータのアクセスができなくなると云う事です。
管理者不在の地方拠点に設置されたNASの場合などは毎朝ロック解除を行うのは非常に手間がかかり現実的ではないですし、かといって常時アンロック状態に するのもセキュリティリスクを高める原因となります。
そこで、当ツールにはタイマーによる自動アンロック機能を搭載しました。利用する時間毎に暗号化ドライブのロック/アンロックを設定することで、セキュリティ性と利便性を両立することができます。

タイマーによる便利なロック・アンロック管理イメージ

▲キーファイルとタイマー機能を活用することで、管理者がその場にいなくても必要な時間のみディスクの読み書を可能にすることができます。

対応機種
公開中の機種
製品情報:
LSV-5S4Rシリーズ | LSV- 5S1500H/3 | LSV-5S4Cシリーズ
LSV- MSX2Cシリーズ | LSV- MS2Cシリーズ | LSV-JB1Cシリーズ

注意事項

  • ・本機能で暗号化を行った場合、暗号化されたデータはデータ復旧サービス等での復旧はできなくなります。
  • ・ロジテックツールをアップデートした時点ではディスク暗号化機能はインストールされません、アップデート後、管理画面上の機能拡張ツールのインストーラから別途インストールしてください。
  • ・NAS上のシステムドライブは暗号化できません。
  • ・暗号化の対象はディスク(ボリューム)単位となります。特定のファイルやフォルダのみを部分的に暗号化することはできません。
  • ・暗号化ディスクでは、AFP共有およびNFS共有を利用できません。
  • ・暗号化ディスクでは、共有フォルダのシャドーコピー(Shadow Copies of Shared Folders:SCSF)を利用できません。
  • ・暗号化の実行中に不正電源断等が発生すると該当ボリューム内のデータ全体が破損され、読み出しができなくなる可能性があります。暗号化機能を利用いただく場合はUPS等で電源環境の保全をしていただくことを強く推奨いたします。
  • ・既存データを保持したまま暗号化の実行をした場合、作業完了までに時間を要します。ご留意ください。
  • ・本暗号化機能で、本製品のいかなるデータ漏洩も防止することを保障するものではありません。
  • ・【動作検証済みソフトウェア】として掲載しているソフトウェアを動作させる場合は、ディスク暗号化機能をオフにしてください。なお、暗号化機能を有効にした場合での動作確認情報は順次公開予定です。

製品・サービス

インフォメーション

  • 法人のお客さまへ 安全に保存する方法と最適な製品のご案内
  • Windows Server 2003/R2サポート2015年7月15日終了
  • Bluetooth、Siri対応モデル一覧
  • 無線LAN特集
  • 無線LAN特集
  • 「凛」シリーズ特集
  • データ復旧サービスのお申込みはコチラ
  • ルータ訪問設置サービス
  • 採用情報

ファクトリーサービス