Sophos Secure Workspace

Sophos Secure Workspace は、業務文書や社内 Web サイトを安全に閲覧するためのアプリです。データはすべて米国 MIL 規格に準拠している AES-256 で暗号化されます。デバイスの紛失 / 盗難時には第三者によるデータの不正利用を防止します。 Sophos Secure Workspace は、EMM (Enterprise Mobility Management) ソリューションである Sophos Mobile で一元管理できます。Sophos Secure Workspace は Sophos コンテナ内で稼動し、Sophos Mobile の管理者は、企業で規定しているセキュリティ設定を強制的に適用できます。 Sophos Secure Workspace は、Sophos SafeGuard Enterprise (SGN) と完全互換であり、Sophos Mobile で一元管理すれば、モバイルデバイスから SGN で暗号化されたファイルを閲覧できるほか、フルディスク復旧鍵にもアクセスできます。 主な機能 クラウドや社内ストレージでのファイル管理 • さまざまなクラウド ストレージ サ―ビスに保存されるファイルすべてを管理。 • SGN と同期する鍵リング内の鍵で暗号化されたファイルにシームレスにアクセス。 • 移動、削除など、一般的なファイル操作を実行。 • ドキュメントを追加し、暗号化または復号化。 • 写真を撮影・暗号化し、他のアプリからアクセスできないように保存。 • PDF やテキストファイルの編集。 • オフラインでのファイルの使用。 データ保護 • ファイルを AES-256 形式で暗号化して保存。 • ローカルに暗号化鍵を作成、またはアクセスしたドキュメントに含まれる鍵を使用。 • パスコードまたは指紋認証でアプリの起動をロック。 Web フィルタリング / フィッシング対策 • 文書内の Web リンクをチェックし、悪意のあるコンテンツや不適切、違法なコンテンツを検出。 管理モード Sophos Secure Workspace を Sophos Mobile で集中管理している場合は、上記に加え以下の機能も利用できます。 • アプリのパスワードの強制適用。 • 一定期間以上管理サーバーに接続のないアプリをオートロック。 • セキュリティ違反が発生したアプリをリモートロック。 • ジオフェンシング、タイムフェンシング、Wi-Fi フェンシングで、アプリへのアクセスを限定。 • 許可するクラウド ストレージ サービスを指定。 • 社内ストレージを WebDAV サーバーにアップロード。または、Sophos Mobile 経由で配布。 • ファイル共有、オフラインでの使用、クリップボードの使用を制限。 • 社内ブラウザ: 社内 Web サイトを安全に閲覧することが可能。閲覧データは暗号化された状態で保存されます。 • 社内鍵リング: ユーザーは SGN の暗号鍵にアクセスできるため、暗号済みファイルのシームレスな閲覧が可能。 • SGN で管理する BitLocker や FileVault ディスク暗号化の復旧鍵を提供。 • アプリ内蔵の Polaris Office で Office 形式のファイルの編集が可能。 • HTML5 形式でラップし、ファイルをパスワード保護。社外でも安全にファイルを共有できます。 注：Sophos Secure Workspace に関する問題とその解決策は、こちらのサポートフォーラム (英語) をご確認ください。https://community.sophos.com/products/mobile-device-protection/