CheckPoint vs Trend Micro | フルディスク暗号化の比較

今日の組織では、デバイスとデータの急増に伴い、機密データの保護、侵害の防止、コンプライアンス要件の遵守がますます複雑化しています。暗号化ソフトウェアは、こうした課題への対応を支援します。Check Point Full Disk Encryption Software BladeやTrend Micro Endpoint Encryptionなどがその例です。

参照：パスワード侵害：ポップカルチャーとパスワードが混ざらない理由（無料PDF）（TechRepublic）

Check Point Full Encryption Software Blade と Trend Micro Endpoint Encryption を検討し、両者の違いを説明します。

チェックポイント フルディスク暗号化ソフトウェアブレード

Check Point Full Disk Encryption Software Bladeは、エンドポイントのハードドライブ上のすべてのデータに自動セキュリティを提供します。このデータには、削除済みファイル、一時ファイル、ユーザーデータ、オペレーティングシステムファイルが含まれます。このソフトウェアは、暗号化によってデータの紛失や盗難を防止し、同時に多要素プリブート認証によってユーザーIDを検証します。Check Point Full Disk Encryption Software Bladeは、Full Disk Encryptionを補完する、より多くのデータセキュリティ機能を備えています。メディア暗号化とポート保護、リモートアクセスVPN、カプセルドキュメントなどの機能を提供します。

強力な暗号化アルゴリズム標準

Check Point Full Disk Encryptionは、AES-CBCやXTS-AESといった堅牢な暗号化アルゴリズム標準を採用し、ユーザーに妥協のないセキュリティを提供します。Check PointのCryptoCore暗号化エンジンは、連邦情報処理規格（FIPS）140-2ガイドラインに準拠していることが正式に認定されています。また、ネットワーク認証によるプリブートバイパスもサポートしています。

起動前認証と優れたユーザーエクスペリエンス

Check Point Full Disk Encryptionでは、プリブート認証を使用することで、承認されたユーザーのみがエンドポイントにアクセスできます。プリブート環境は、オペレーティングシステムが起動する前に起動することで、ユーザーを認証し、安全にIDを確認します。このソフトウェアは、オペレーティングシステムへのログイン時にシングルサインオン（SSO）を提供し、シームレスなユーザーエクスペリエンスを実現します。また、セキュリティを強化するために多要素認証もサポートしています。さらに、ブルートフォース攻撃を防ぐためのロックアウト設定も可能です。

リモートヘルプと回復

Check Pointのフルディスク暗号化は、ロックされたユーザー間での安全な鍵交換を可能にします。ユーザーは、暗号的に安全なチャレンジ・レスポンス・チームによるサポートを受けることができます。アクセストークンを紛失したり、パスワードを忘れたりしたユーザーは、ワンタイム・ログオン・オプションとリモート・パスワード変更を利用できます。また、セルフヘルプ・リモート・ポータルを利用することで、IT運用スタッフへの依存を軽減できます。

柔軟な展開オプション

Check Pointのフルディスク暗号化ソリューションは、接続挙動が異なる異機種混在環境をサポートします。サーバーに常時接続しているクライアントにはオンラインモードが適しています。オフラインモードは、組み込みシステムなど、接続がほとんどまたは全くない環境に適しています。組織は、既存のインフラストラクチャを活用して、リカバリデータとログを収集できます。

価格

フルディスク暗号化ソフトウェアブレードは、試用版と無料デモ版を提供する上位エンドポイントセキュリティスイートの一部としてご購入いただけます。正確な価格情報については、ベンダーにお問い合わせください。

トレンドマイクロのエンドポイント暗号化

データ保護がますます困難かつ複雑化している現代において、Trend Micro Endpoint Encryptionは、多様なデバイス上のデータを暗号化することで、紛失や盗難を防止します。この暗号化ソリューションは、統合された単一の管理コンソールを提供することで、ユーザーを包括的に管理し、より多くのTrend Microセキュリティ製品を監視できます。エンドポイント保護にも同じコンソールが使用されます。

高度なレポートと監査

Control Managerとの統合により、ユーザーは他のトレンドマイクロ製品とポリシーの適用と可視化を統合できます。Trend Micro Endpoint Encryptionは、ポリシーベースの暗号化を使用して、法規制コンプライアンスの適用を自動化します。このソリューションは、高度な監査とレポート機能を提供し、オンデマンドのコンプライアンスを実現するリアルタイム監査機能を備えています。Trend Micro Endpoint Encryptionは、管理アクションの監査証跡を常に確保することで、コンプライアンスへの取り組みを容易にします。

管理ツールとアクティブディレクトリの設計

エンドポイントクライアントアプリケーションの種類に関わらず、Trend Micro Endpoint Encryption を使用することで、ユーザーはワンタイムパスワードを受け取ることができます。これにより、複数の Active Directory ドメインのユーザーとグループを 1 つのコンソールで管理できるため、既存の IT インフラストラクチャの管理と導入が簡素化されます。Windows のプリブート機能を通じて、回復コンソールにアクセスすることもできます。

起動前認証

Trend Micro Endpoint Encryptionは、固定パスワードやActive Directoryとの連携など、柔軟な認証機能を提供します。また、多要素認証機能も備えています。ネットワーク認識機能を使用することで、紛失または盗難にあったデバイスを起動前にロックまたはデータ消去できます。認証前にポリシー更新を有効化することも可能です。さらに、不正な認証試行に反応するロックアウト機能も備えています。Trend Micro Endpoint Encryptionでは、パスワード試行回数の上限を超えた場合のアクションを設定できます。

消費者向け環境のサポート

Trend Micro Endpoint Encryptionは、Microsoft BitLockerの管理と可視化機能を提供し、従業員所有のデバイス上の企業データを保護します。また、Apple FileVaultの管理と可視化機能も提供し、盗難や紛失時にMacデバイスを保護します。

価格

Trend Micro Endpoint Encryptionは、より大規模な保護スイートの一部です。お見積もりについては、Trend Microまでお問い合わせください。

Check Point Full Disk Encryption Software Blade と Trend Micro Endpoint Encryption の比較

2つのソリューションをそれぞれの機能から比較してみましょう。

どの暗号化ツールを選択すべきでしょうか?

データを保護するには、まず組織のデータ暗号化ニーズを理解する必要があります。ニーズとこれら2つのソリューションの機能を比較することで、どちらがユースケースに適しているかがわかります。予算も考慮し、デモや無料トライアルをリクエストして実際に体験することで、意思決定を迅速化できます。

こちらもご覧ください

• サイバーセキュリティのプロになる方法：チートシート
• NIST サイバーセキュリティ フレームワーク: 専門家向けチートシート (無料 PDF)
• モバイルVPNアプリとは何か、なぜ使うべきなのか
• サイバーセキュリティとサイバー戦争：さらに必読の記事