PerfectWatch for BitLocker エラー

低コストでハードディスク暗号化と運用管理を実現

This application is available only in japan
「PerfectWatch for BitLocker」は、実際にWindows 11 / 10 を導入したりご検討中のお客様、BitLockerの運用でお困りのお客様の さまざまな「声」から生まれたツールです。
PerfectWatch for BitLockerを導入することにより、以下を実現することができます。

〇PerfectWatch for BitLockerのメリット
・回復キー、暗号化状態のGUIによる集中管理
・Active Directoryに属さない端末の管理
・障害回復時のワンタイムパスワード運用
・ユーザーによる暗号化解除の抑制

■PerfectWatch for BitLockerの利用イメージ
起動時のパスワード（PINコード）忘れや、起動用ハードウェアキーの損失などの場合、BitLockerの回復キーを入力する必要があります。
PerfectWatch for BitLockerでは、クライアントの回復キーを一元管理します。
障害回復時には、管理者がユーザーに回復キーを伝えます。その後に、回復キーを再作成することができます。
以前の回復キーを使用不可能とすることで、安全な運用が可能です。

■PerfectWatch for BitLockerの機能説明
・回復キー、暗号化状態のGUIによる集中管理
クライアントの暗号化状態をGUIにより一覧表示することができます。管理者は、適切な暗号化運用のチェックが容易に可能となります。
また、回復キーの検索や再作成指示も同様にGUIから行うことができます。
・Active Directoryに属さない端末の管理
ワークグループでの運用やドメイン参加前に暗号化した場合、BitLocker単独ではActive Directoryと連携した回復キー管理ができません。
PerfectWatch for BitLockerでは、Active Directoryに属していない端末でも、回復キーや暗号化状態を集中管理することができます。
・障害回復時のワンタイムパスワード運用
回復キーをユーザーに通知する際に、第三者への回復キーの漏えいリスクがあります。
PerfectWatch for BitLockerでは、回復キーの通知後、管理者から回復キー再作成指示を行うことにより、ワンタイムパスワード運用が可能で す。
・ユーザーによる暗号化解除を抑制
BitLockerの暗号化設定は、ユーザーが管理者権限を所持していると解除可能となります。
PerfectWatch for BitLockerは、暗号化解除を検出し、自動的に再度暗号化を行います。
これにより、利用するユーザーが管理者権限を所持している場合においても管理対象端末の暗号化状態の維持の確実性を向上させることができ ます。
・CSV出力
管理対象PCの暗号化の状態をCSVで出力することが可能です。それを加工することにより、統計情報等を作成することが可能となります。
・英語対応
GUIツール、クライアントエージェントともに、日本語/英語に対応しています。

■PerfectWatch for BitLocker オプション機能
PerfectWatch for BitLockerの安全性と利便性を強化するオプションを提供しています。
・IPアドレスによるアクセス制限
管理ポータル画面へのアクセスをIPアドレスを元に制限して、セキュリティ向上を図ります。
・クライアントアンインストール制御
クライアントエージェントのアンインストールを制御して、悪意あるアンインストールを防ぎます。
・サービス停止制限
サービス停止を制限して、BitLockerの暗号化解除をより強固に抑制します。
・PINコードポリシー設定
BitLockerでのPINコード機能利用時、定期的にPINコードの変更を行う運用を支援します。
・HDD自動暗号化機能
未暗号化の内蔵ドライブを自動的に暗号化します。
・通信エラーポップアップ制御
クライアントエージェントからサーバーへの通信ができない場合にエラーメッセージを表示します。オフライン環境で表示されるエラーメッセージをキャンセルして利便性を高めます。
・インストールバッチのサンプル提供
クライアントエージェントのインストーラーを起動するバッチプログラムのサンプルを提供します。
・管理機能 - 権限管理
管理画面について、全体管理権限、編集権限、閲覧権限の3つの権限を設定可能となります。キッティング担当者、拠点管理者等の業務を支援します。
・管理機能 – グルーピング
管理する端末の情報をグルーピングし、アカウントと紐づけることで、管理者が参照できる端末情報を制限することができます。拠点管理者等の業務を支援します。
・アクセスログ管理
管理画面の利用ログを出力、確認できます。

１．背景

Windows 7の無償サポート期間終了に伴い、多くの企業においてWindows 10の導入が進んでおり、OS標準機能でHDDの暗号化が実現できるBitLockerの採用も進んでいます。一方で、BitLocker単体では、「暗号化状況の一元管理ができない」「回復パスワードの収集・管理が煩雑」など、運用面での課題が存在しています。
Ｗｉｎテクノロジでは、BitLocker機能のリリース当初よりBitLockerの管理ソリューション、PW4Bを提供し、多くのお客様に採用いただいています。PW4Bは、「BitLockerの暗号化状況の把握」「回復キーの自動収集とワンタイム化」「暗号化解除の抑制」の3つの標準機能と6つの機能強化オプションを提供しています。このたび、さらなるセキュリティー強化と利便性向上を目指し、機能強化オプションの追加提供および導入支援サービスの提供を開始します。

２．機能強化オプションの概要

従来の機能強化オプションに加え、以下の4種類の機能強化オプションの提供を開始します。

（１）HDD自動暗号化
PCの未暗号化の内蔵ドライブを自動的に暗号化します。本機能を活用することで、確実な暗号化とキッティング作業の効率化を実現できます。

（２）権限管理
PW4Bの管理画面について、全体管理権限、編集権限、閲覧権限の3つの権限を設定可能となります。キッティング担当者、拠点管理者等の利用を想定した機能になります。

（３）グルーピング
PW4Bが管理する端末の情報をグルーピングし、アカウントと紐づけることで、管理者が参照できる端末情報を制限することができます。拠点管理者などの利用を想定した機能になります。

（４）アクセスログ管理
PW4Bの管理画面の利用ログを出力、確認できます。

３．導入支援サービスの概要

以下の3種類の導入支援サービスの提供を開始します。

（１）BitLocker導入支援
BitLockerの導入にあたり、設計～検証までの工程において必要となる情報の提供や問い合わせ対応を行います。

（２）BitLocker運用支援
BitLockerの運用にあたり、問題が発生した場合の技術サポートを行います。

（３）PW4B導入支援
PW4Bの導入にあたり、設計～検証までの工程において必要となる情報の提供や問い合わせ対応を行います。

４．販売目標

Ｗｉｎテクノロジは機能強化オプションおよび支援サービスについて、今後1年間で国内企業 50社以上への導入を目指します。

５．サービスの詳細情報

■PerfectWatch for BitLocker
「BitLockerの暗号化状況の把握」「回復キーの自動収集とワンタイム化」「暗号化解除の抑制」の3つの機能でBitLockerの運用面の課題を解決します。
詳細ページ ： リンク

・機能強化オプション
以下の機能を提供します。

●[新規]オプション
HDD自動暗号化：
未暗号化の内蔵HDDを自動的に暗号化します。

権限管理：
PW4Bの管理画面について、全体管理権限、編集権限、閲覧権限の3つの権限を設定可能となります。

グルーピング：
PW4Bが管理する端末の情報をグルーピングし、参照できる端末情報を制限します。

アクセスログ管理：
PW4Bの管理画面の利用ログをCSVファイルに出力できます。

●[既存]オプション
IPアドレスによるアクセス制限：
PW4Bの管理画面へのアクセスについてIPアドレスを元に制限します。

クライアントアンインストール：
制御 PW4Bクライアントエージェントのアンインストールを防止します。

サービス停止制限：
PW4Bクライアントエージェントのサービス停止を制限して、BitLockerの暗号化解除をより強固に抑制します。

PINコードポリシー設定：
定期的にPINコードを変更する運用を支援します。

通信エラーポップアップ制御：
オフライン環境で使用時に表示されるエラーメッセージをキャンセルして利便性を高めます。

インストールバッチのサンプル提供：
PW4Bクライアントエージェントのインストーラーを起動するバッチプログラムのサンプルを提供します。

詳細ページ ： リンク

・導入支援サービス
「BitLocker導入支援」「BitLocker運用支援」「PW4B導入支援」のサービスを提供します。
詳細ページ ： リンク

６．日本マイクロソフト株式会社からのエンドースメント
日本マイクロソフトは、Winテクノロジ様による「PerfectWatch for BitLocker」機能強化オプションの提供開始を心より歓迎いたします。
働き方改革の取組みとしてデジタルトランスフォーメーションの実現を進める中、全てのお客様により安全な環境をご提供できるサービスの一つであると確信しています。
今後も日本マイクロソフトは Winテクノロジ様とのパートナーシップを通じて、これからもお客様のデジタルトランスフォーメーション推進に貢献してまいります。

日本マイクロソフト株式会社
パートナー事業本部 パートナービジネス統括本部長
安藤 浩

以上

■本サービスに関するお問い合わせ先
Ｗｉｎテクノロジ株式会社
製品サービス事業部
Tel: 03-3343-2535

■報道関係お問い合わせ先
Tel: 03-3343-2535 Ｗｉｎテクノロジ株式会社
営業部 営業推進課
Tel: 03-3343-2512

※BitLocker、Microsoft、Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
※記載された内容は発表日現在の情報です。また、文中に記載された会社名および製品名などは該当する各社の登録商標または商標です。

BitLockerの起動エラーは？

BitLockerのロック条件は？

BitLockerの悪影響は？

ビットロッカーの回数制限は？