どの企業にとっても、セキュリティは非常に重要です。従業員とそのコミュニケーション方法は、最も重要なセキュリティホールの1つです。電子メール^(Email)メッセージ、ネットワーク経由で送信されるファイル、USBメモリ^{(USB memory)}スティックまたはポータブルハードドライブなど、これらはすべて比較的簡単に傍受される可能性があります。そのため、企業または機関^{(company or institution)}のセキュリティにとって最も重要な側面の1つは、データの暗号化方法と情報へのアクセスの制御方法です。ローカルで使用できるだけでなく、リモートで管理できる、最高の暗号化ソリューションの1つを見ていきたいと思います。これはESETEndPointEncryptionと呼ばれ^{(ESET EndPoint Encryption)}、データを暗号化するために設計された2つのソフトウェアソリューションであるDESlock+、ワークステーション上のデータを暗号化できるクライアントアプリ、およびDESlock+ Enterprise Server、会社の管理ソリューション^{(administration solution)}。ESET EndPoint Encryption（DesLock+）で実行できる最も便利な機能のいくつかを次に示します。

1.従業員から送信された電子メールメッセージの暗号化

ESET Endpoint Encryption (DESlock+)Microsoft Outlookバージョン2003^{(version 2003)}以降に自動的にインストールされるプラグインを使用して、暗号化された電子メールメッセージを送信するオプションをユーザーに提供します。Outlookで暗号化されたメッセージを送信する場合は、 DESlock+で使用可能な暗号化オプションの1つを選択できます。

ESET EndPoint暗号化、DESlock

電子メールメッセージを暗号化する場合は、[Encrypt Now!, Encrypt On Send ]、[送信時に暗号^{(Encrypt And Send)}化]、[暗号化して送信]の3つのオプションがあります。今Encrypt Now! Buttonは電子メールメッセージをすぐに暗号化し、Encrypt ^{(Encrypt And Send)}On Send^{(Encrypt On Send)}はメッセージを送信するときに自動的に暗号化し、EncryptAndSendはメッセージを暗号化して送信します。

暗号化ボタンの1つを押すと、DESlock+暗号化キー^{(encryption key)}を選択するように要求するか、暗号化キー^{(encryption key)}として使用されるパスワードを入力できるようにします。

ESET EndPoint暗号化、DESlock

受信者が暗号化された電子メールメッセージを受信すると、 ^{(email message)}DESlock+を使用してメッセージを復号化できます。この暗号化ツール^{(encryption tool)}がインストールされていない場合でも、パスワードが正しい限り、DESlock+ Reader

2.機密ファイルが内部にあるフォルダの暗号化

DESlock+には、誰もがアクセスできないようにする情報を含むフォルダーを暗号化するためのツールが含まれています。Windowsコンピューター^{(Windows computer)}上のフォルダーの暗号化は簡単です。そのフォルダーを右クリックし、DESlock+サブメニューに移動して、[DESlock+でEncrypt with DESlock+化]を押します。

ESET EndPoint暗号化、DESlock

次に、DESlock+は、使用可能な暗号化キーの1つを使用して、そのフォルダーを暗号化できます。

ESET EndPoint暗号化、DESlock

フォルダの暗号化に必要な時間は、 Windowsコンピュータ^{(Windows computer)}の速度と、そのフォルダにあるファイルの数によって大きく異なります。最後に、そのフォルダの暗号化されていないコピーを保持するか、完全に削除するかを選択できます。

ESET EndPoint暗号化、DESlock

DESlock+がアクティブである限り、暗号化したフォルダに無制限にアクセスできます。ただし、DESlock+ appを停止すると、これらのフォルダーは表示されなくなるため、アクセスできなくなります。

3.リムーバブルドライブ（USBメモリ^{(USB memory)}スティック、メモリカード、ポータブルハードドライブなど）の暗号化

DESlock DESlock+USBメモリ^{(USB memory)}スティック、メモリカード、ポータブルハードドライブ、SSD^(SSDs)などのリムーバブルドライブを暗号化することもできます。システムトレイ^{(system tray)}からDESlock+ iconを右クリックし、 [リムーバブルメディア^{(Removable Media)}]を選択して、[リムーバブルメディア暗号化^{(Removable Media Encryption)}]をクリックする必要があります。

ESET EndPoint暗号化、DESlock

次に、DESlock+はウィザードを開きます。このウィザードでは、暗号化するリムーバブルドライブと、全体的または部分的に暗号化するかどうかを選択できます。

ESET EndPoint暗号化、DESlock

暗号化プロセス^{(encryption process)}を開始したら、完了するのを待ちます。そのUSB^{(USB memory)}メモリースティック（またはメモリーカード^{(memory card)}、ポータブルHDDなど）を完全に暗号化することを選択した場合、この手順には長い時間がかかる可能性があります。

完全な暗号化を選択した場合、そのストレージユニットには、 ^{(storage unit)}DESlock+がインストールされているコンピューターでのみアクセスできます。ストレージユニット^{(storage unit)}の一部のみを暗号化することを選択した場合は、DESlock+ Goと呼ばれるツールを使用して、任意のPCで復号化できます。

4.ドキュメント内のテキストの暗号化

DESlock DESlock+を使用すると、テキストを暗号化および復号化することもできます。これが必要な場合は、システムトレイ^{(system tray)}からDESlock+ menuText Encryption -> Open]に移動する必要があります。

ESET EndPoint暗号化、DESlock

DESlock+ Text Encryptionが開いたら、暗号化するテキストを含むウィンドウを選択するか、完全に暗号化しない場合はその一部のみを選択します。次に、[暗号^{(Encrypt )}化]ボタンをクリックします。

ESET EndPoint暗号化、DESlock

また、暗号化キー^{(encryption key)}（または必要に応じて暗号化パスワード^{(encryption password)}）を選択する必要があります。その後、選択したテキスト全体（またはウィンドウ内のすべてのテキスト）が暗号化され、次のようになります。

ESET EndPoint暗号化、DESlock

そのテキストを復号化できるようにするには、適切な暗号化キー^{(encryption key)}または適切なパスワードを指定する必要があります。

5.パーティション全体またはストレージユニット（ハードドライブ、SSD^(SSDs)など）の暗号化

DESlock+は、ハードドライブ全体、ソリッドステートドライブ、またはパーティションを暗号化できます。DESlock DESlock+ Enterprise Serverを使用すると、従業員が使用するすべてのワークステーションを管理でき、それらを完全に暗号化できます。このツールは、これらのワークステーション上の何も許可されていない担当者がアクセスできないことを保証します。ワークステーションの電源を入れて使用できるのは、その権限があり、認証の詳細を持っているユーザーだけです。

ESET EndPoint暗号化、DESlock

このタイプの暗号化では、オペレーティングシステム^{(operating system)}が起動する前にワークステーションでの認証が必要です。つまり、DESlock+は、ユーザーのファイルだけでなく、オペレーティングシステム^{(operating system)}ファイル、スワップファイル、一時ファイル、およびユーザーが一度削除したが、適切なツールを使用して回復しました。

6.ポリシーの構成

DESlock+ Enterprise Serverポリシー管理システム^{(policy administration system)}も付属しています。どの企業でも最も必要なポリシーの1つは、USBメモリ^{(USB memory)}スティックなどのリムーバブルドライブへのアクセスを制御するポリシーです。DESlock+は、たとえば暗号化されている場合のみのように、ポータブルドライブへのアクセスを許可するユーザーを完全に、まったく、または部分的に管理するオプションを提供します。

DESlock+ Enterprise Server webインターフェイスでは、管理者は、[ユーザー^(Users)]セクションと[ワークステーション^{(Workstations)}]セクションで使用可能なオプションを使用して、このようなポリシーを簡単に作成できます。

ESET EndPoint暗号化、DESlock

7.ワークステーションへのDESlock+

DESlock+ Enterprise Serverを使用して、管理対象のワークステーションにDESlock+ clientの管理対象バージョンをリモートでインストールできます。これを行うには、DESlock +をインストールするDESlock+コンピューター^{(client computer)}が、 DESlock+ Enterprise Serverがインストールされているコンピューターと同じネットワークの一部である必要があります。

ESET EndPoint暗号化、DESlock

DESlock+ clientをワークステーションにリモートでインストールできない場合は、DESlock+ Enterprise Serverを使用してMSIファイル^{(MSI file)}を生成するオプションもあります。このファイルは、ワークステーションに手動でインストールできます。

8.GDPRに準拠したデータ^(GDPR)保護^{(Data protection)}

ヨーロッパは、個人データを保護するための厳格な規則を備えた一般データ保護規則（GDPR）を施行しています。^{(General Data Protection Regulation (GDPR))}GDPRでは、企業や機関での実装に適していると考えられる、データ漏洩に対して講じることができる対策についても詳しく説明しています。推奨事項の1つには、データの暗号化が含まれます。

DESlockを使用した暗号化により、企業は、高い生産性を維持しながら、データを保護し、暗号化ポリシーを適用するというGDPRの義務を果たすことができます。^(GDPR)ESETによるDESlockEncryptionは、適用性に関する最大の課題の1つも解決します。ユーザーは、操作する必要のあるすべての暗号化データを可能な限り簡単に共有するにはどうすればよいでしょうか。推測しやすいパスワードは潜在的なセキュリティリスクです^{(security risk)}、公開暗号化キーを使用した暗号化は、特に大規模なチームで、人員の離職率が高い場合に問題を引き起こす可能性があります。一元管理される暗号化キーを使用すると、車や家へのアクセスをブロックするために使用する物理キーと同様に、より自然な解決策を反映して、これらの問題を回避できます。GDPRコンプライアンス^{(GDPR compliance)}に関するESETEndPoint暗号化^{(ESET EndPoint Encryption)}（DesLock+ ）の適用性について詳しくは、こちら^(here)をご覧ください。

ESET EndPoint Encryption（DesLock+ ）についてどう思いますか？

これで、 ESET EndPoint暗号化^{(ESET EndPoint Encryption)}（DesLock+ ）でできることがわかりました。このプラットフォームは、あなたが働いている会社のセキュリティを大幅に向上させることができると信じています。この記事を閉じる前に、以下のコメントセクションで、この記事が提供する機能についてのご意見をお聞かせください。

8 things you can do with ESET EndPoint Encryption (DESlock+)

For any сompanу, ѕеcurity is crucial. Employees and the way they communicate reрrеsent one of the moѕt significant security holes. Email messages, files sent through the network, on USB memory sticks or portable hard drives, these are all things that can be intercepted relatively easily. That iѕ why one of the most critical aspeсts fоr the security of a company or institution is how the data іs encrypted and how the access to information is controlled. We would like tо take a look аt one of the best encryption ѕolutions, that cаn be used locаlly but also managed remotely. It is сalled ESET EndPoint Encryption, and it is built from two softwarе solutions designed for encrypting data: DESlock+, a client app that can encrypt data on workstatiоns, and DESlock+ Εntеrprise Server, the admіnistration ѕolution for your company. Here are a few of the most useful things you can do with ESET EndPoіnt Encryption (DesLock+):

1. Encrypting the email messages sent by employees

ESET Endpoint Encryption (DESlock+) offers its users the option to send encrypted email messages, with the help of a plugin that installs automatically in Microsoft Outlook, version 2003 or newer. When you want to send an encrypted message, with Outlook, you can choose one of the encryption options available in DESlock+.