Sophos Secure Workspace は、業務文書や社内 Web サイトを安全に閲覧するためのアプリです。データはすべて米国 MIL 規格に準拠している AES-256 で暗号化されます。デバイスの紛失 / 盗難時には第三者によるデータの不正利用を防止します。
Sophos Secure Workspace は、EMM (Enterprise Mobility Management) ソリューションである Sophos Mobile で一元管理できます。Sophos Secure Workspace は Sophos コンテナ内で稼動し、Sophos Mobile の管理者は、企業で規定しているセキュリティ設定を強制的に適用できます。
Sophos Secure Workspace は、Sophos SafeGuard Enterprise (SGN) と完全互換であり、Sophos Mobile で一元管理すれば、モバイルデバイスから SGN で暗号化されたファイルを閲覧できるほか、フルディスク復旧鍵にもアクセスできます。
主な機能
クラウドや社内ストレージでのファイル管理
• さまざまなクラウド ストレージ サ―ビスに保存されるファイルすべてを管理。
• SGN と同期する鍵リング内の鍵で暗号化されたファイルにシームレスにアクセス。
• 移動、削除など、一般的なファイル操作を実行。
• ドキュメントを追加し、暗号化または復号化。
• 写真を撮影・暗号化し、他のアプリからアクセスできないように保存。
• PDF やテキストファイルの編集。
• オフラインでのファイルの使用。
データ保護
• ファイルを AES-256 形式で暗号化して保存。
• ローカルに暗号化鍵を作成、またはアクセスしたドキュメントに含まれる鍵を使用。
• パスコードまたは指紋認証でアプリの起動をロック。
Web フィルタリング / フィッシング対策
• 文書内の Web リンクをチェックし、悪意のあるコンテンツや不適切、違法なコンテンツを検出。
管理モード
Sophos Secure Workspace を Sophos Mobile で集中管理している場合は、上記に加え以下の機能も利用できます。
• アプリのパスワードの強制適用。
• 一定期間以上管理サーバーに接続のないアプリをオートロック。
• セキュリティ違反が発生したアプリをリモートロック。
• ジオフェンシング、タイムフェンシング、Wi-Fi フェンシングで、アプリへのアクセスを限定。
• 許可するクラウド ストレージ サービスを指定。
• 社内ストレージを WebDAV サーバーにアップロード。または、Sophos Mobile 経由で配布。
• ファイル共有、オフラインでの使用、クリップボードの使用を制限。
• 社内ブラウザ: 社内 Web サイトを安全に閲覧することが可能。閲覧データは暗号化された状態で保存されます。
• 社内鍵リング: ユーザーは SGN の暗号鍵にアクセスできるため、暗号済みファイルのシームレスな閲覧が可能。
• SGN で管理する BitLocker や FileVault ディスク暗号化の復旧鍵を提供。
• アプリ内蔵の Polaris Office で Office 形式のファイルの編集が可能。
• HTML5 形式でラップし、ファイルをパスワード保護。社外でも安全にファイルを共有できます。
注:Sophos Secure Workspace に関する問題とその解決策は、こちらのサポートフォーラム (英語) をご確認ください。https://community.sophos.com/products/mobile-device-protection/