■ 製品について

01. DATA SEALED SAFER(以下DSS)はどのようなことができるシステムですか？

大切なデータを暗号化することができます。
暗号化したデータは管理者が許可したユーザしか解読できず、万が一第三者にデータが窃取されても無意味な情報とすることができます。

02. DSSで管理できるファイルに制限はありますか？

暗号化可能なファイルのフォーマット、ファイルサイズに制限はありません。
Windowsで扱えるファイルは一部を除きすべて暗号化できます。
暗号化実績のあるファイル/アプリケーションは以下でご確認ください。
https://www2.santec.com/dss/#h-sec4
※Office製品(Word、Excel、PowerPoint)、PDF、ペイント、テキストエディタは暗号化したまま編集が可能です。

03. 自動的に暗号化されますか？

されません。
大切なデータを作成した際には、ご自身で必ず暗号化作業を行ってください。

04. 基本パック(DSS-10B-〇Y)に含まれる内容を教えてください。

基本パック(DSS-10B-〇Y)にはDSSサーバ用ライセンス１とクライアントユーザ用ライセンス10が含まれます。
そのため、ユーザライセンス数の最小発注数は10となり、また基本パック(DSS-10B-〇Y)の数量はユーザライセンス数に関わらず必ず1となります。

05. 40ライセンスを契約したい場合はどう注文すればよいですか？

基本パック(DSS-10B-〇Y)を1個と追加1ライセンス(DSS-A1-〇Y)を30個選んでください。

06. 現在40ライセンス利用していますが、さらに15ライセンス追加したい。

・基本パック(DSS-10B-〇Y)のご利用期限切れの更新タイミングで15ライセンス追加したい場合は、基本パック(DSS-10B-〇Y)を1個と追加1ライセンス(DSS-A1-〇Y)を45個選んでください。
・基本パック(DSS-10B-〇Y)のご利用期間中に15ライセンス追加したい場合は、基本パックのご利用期間切れまでの月数×15ライセンス分の月額利用版(DSS-A1-M)を選んでください。

07. DSSの利用期間の考え方を教えてほしい

納品日が属する月の翌月1日を起算とした利用期間となります。

08. DSSを利用するのに必要なスペックを教えてください。

こちらをご参照ください。

09. ARM製CPUを搭載したパソコンでも動作しますか？

申し訳ありません。日本語環境のWindowsOSのみ対応しております。

10. 英語版のWindowsでも動作しますか？

DSSクライアント/サーバともにVMwareやCitrixなどのVDI型であれば動作可能です。

11. 仮想デスクトップ環境でも使えますか？

DSSクライアント/サーバともにVMwareやCitrixなどのVDI型であれば動作可能です。

12. DSSサーバの冗長化は対応していますか？

対応していません。

13. DSSサーバをファイルサーバと同居させても問題はないですか？

DSSサーバ、ファイルサーバそれぞれの負荷に影響する場合があるため、基本的に推奨はしておりませんが、ファイルサーバの空き容量に注意しご利用になられているお客様もおります。
ただし、DSSサーバはPostgreSQLサーバを利用しているため、導入予定のサーバにPostgreSQLサーバが既に入っていないことを必ず確認してください。
お試し期間を設けておりますので事前に検証していただく事をお勧めしております。お問い合わせはここから。

14. DSSサーバのハードディスク容量はどの程度確保すればよいですか？

DSSサーバの鍵管理データベースは1GBを超えることはほとんどございませんが、ログデータベースの容量は暗号化ファイルの利用頻度に応じて様々です。
例として、暗号化されたMicrosoft Excelファイルを1回開いて更新をすると50KB程度のログ容量が生じます。 DSSサーバには12カ月保管され、13か月目に古い順に1カ月ずつ削除されます。

下記を参考に目安となる容量をご確認ください。
　50KB×1日に暗号化ファイルを利用する回数×30日/月×12カ月

15. DSSサーバをNASサーバにセットアップしたいが可能ですか？

NASで稼働しているWindows OSはストレージやファイルサーバ用途に限定されており、そこにDSSサーバをセットアップするとMicrosoft社の利用規約に抵触する可能性がございます。
NASではなくWindowsサーバへセットアップしてください。

16. DSSの納入形態を教えてください。

DSSのセットアップツールをダウンロードできるURLをメール納品いたします。

17. すべてのファイルに暗号化が必要ですか？

すべてのファイルを暗号化する必要はございません。
外部に漏れては困る大切なファイルの暗号化を推奨します。
DSSを導入するにあたり、大切なデータはどれか？大切なデータを扱う人は誰なのか？の仕分けを行ってください。

18. ファイルを暗号化するとファイル名などが変わったりしませんか？

ファイル名や拡張子は変わりません。
アイコンの左下に黄色い南京錠のマークが追加表示され、暗号化済みの状態が目視で判別つくようになります。
なお、暗号化前に作成していたショートカットやマクロも、暗号化後も使用可能です。

19. ファイルの暗号化にはどれくらい時間がかかりますか？

クライアントの環境やネットワークの状況にもよりますが、数MB程度のファイルであれば体感できないほどの短い時間で処理が完了します。
DSS導入時など、一度に大量のファイルを暗号化する場合は、その規模によって処理時間が必要となります。

20. 暗号化作業を忘れるとどうなりますか？

大切なファイルも平文のまま保管され、仮に該当のファイルが流出した場合に第三者にファイルの内容を閲覧される危険性がございます。
大切なファイルは、作成後または編集後に必ず手動で暗号化を行ってください。

21. トライアル版はありますか？

ございます。ここからお問い合わせください。

■ 使い方について

22. 手順書にRegister.datやLicense.datという言葉がありますが、どんな役割のファイルですか？

Register.datはDSSサーバをセットアップした際に自動で生成されるファイルで、お客様のDSSサーバが他社のDSSサーバと区別するためのユニークなIDを持ったお客様固有のファイルです。 License.datは前述のお客様固有のRegister.datに紐づけてお客様のご契約内容(利用ライセンス数、ご利用期間)が登録されているファイルです。

23. Register.datを期間内に送らないとどうなりますか？

DSSサーバをセットアップした日から30日間は通常通りに使えますが、30日を過ぎてもRegister.datの送付/License.datの登録までを行わないと、暗号化済みファイルの編集や復号などが一切できなくなります。

24. Register.datを送らないとLicense.datはもらえませんか？

送られてくるRegister.datをもとにLicense.datを発行しているため、必ずRegister.datはお送りください。

25. License.datには何が記録されていますか？

お客様がご契約されたライセンス数や有効期間が記録されています。

26. 暗号化や復号はどうやってやればよいですか？

暗号化/復号したいファイルを右クリックし暗号化/復号を選んでください。
複数のファイルを選択、あるいは暗号化したいファイルが保存されているフォルダを右クリックして一括で暗号化/復号も可能です。
※Windows11の仕様により、右クリックで表示されるメニュー内の「その他のオプションを確認」を選んでいただくか、右クリック時にShiftキーを同時に押していただくと暗号化/復号のメニューが表示されます。

27. 出張先でDSSサーバと接続できないときに暗号化ファイルは扱えますか？

DSSサーバと通信ができない場合、暗号化ファイルの復号、平文ファイルの暗号化、DSSを用いての完全なファイル削除の機能が使えません。 最後にDSSサーバと通信をしてから7日間は、暗号化ファイルの閲覧、編集、保存の機能が使えます。

28. DSSを利用しているユーザが退職することになったが、どう対応したらよいですか？

マネージャクライアントで該当のユーザを選択し「無効化」してください。無効化後は使用していた1ライセンスが解放されます。
該当のユーザが暗号化したファイルは、ユーザの無効化後も変わらず扱うことができます。
なお、DSSでは「ユーザの削除」はできません。

29. MS Officeの暗号化ファイルが開きません

保護ビューが起動した状態のMS Office（Word、Excel、PowerPoint）の暗号化ファイルが開かない事があります。
その場合、保護ビューを無効にして利用してください。

例）Wordのファイルからオプションを開き、トラストセンター内のトラストセンターの設定をクリックします。
　　トラストセンター画面の保護ビューを選択し、チェックを外してください。

30. Acrobatで暗号化ファイルが開きません

保護モードが有効になっている場合、Acrobatでは暗号化ファイルが開きません。その場合、保護モードを無効にして利用してください。

Acrobatのメニューから環境設定を開き、セキュリティ(拡張)画面にある「起動時に保護モードを有効にする(M)」のチェックを外してAcrobatを再起動してください。

31. Webブラウザで暗号化ファイルが開けません

Webブラウザでは暗号化ファイルを利用することはできません。
PDFやテキストファイルをWebブラウザで利用する運用をしている場合は、暗号化ファイルを読むことができなくなります。

32. 利用期間が切れそうです。継続するには何をしたらよいですか？

利用期間中に更新の手続きとLicense登録を行ってください。

利用期限を迎える前までに新たな利用期限をもとにしたLicense.datをDSSサーバに登録する必要がございます。
新たなLicense.datの登録が間に合わず、利用期限を過ぎてしまうとDSSが動作停止し、暗号化済みファイルの一切の操作ができなくなります。
利用期限はDSSサーバの「スタート」－「DSS」－「ライセンス確認」にてご確認ください。

33. 利用期限を迎えたらDSSの利用を終えたい

利用期限が切れると、暗号化済みファイルの一切の操作ができなくなります。
利用期限終了後も扱いたいファイルは利用期限が切れる前にすべて復号していただくようお願いします。
暗号化済みファイルをすべて復号し平文に戻したことを確認し、DSSサーバ、DSSクライアントをアンインストールしてください。

34. DSSで暗号化したファイルはランサムウェアの被害を防げますか？

DSSを用いて暗号化したファイルでもサンラムウェアの暗号化は防げません。
ランサムウェア対策はAppCheckにお任せください。

35. ファイルサーバ内のファイルは暗号化できますか？

できます。
任意のファイルを右クリックし暗号化を選択してください。

36. OneDrive上のファイルを暗号化できますか？

できません。

37. DSSサーバにAppCheckをインストールすることはできますか？

できます。動作確認済みとなります。
DSSサーバはインターネットに接続されるため、セキュリティ対策は必要となります。ランサムウェア対策にAppCheck Pro for Windows Serverをご利用ください。
※AppCheckの「保護するファイル拡張子」にsqlとdatを追加することをお勧めします。ただし、WindowsサーバがDSS専用でない場合は、一定期間ログモードにて稼働させ誤検知がないかご確認ください。

38. DSSサーバのバックアップは取らないとダメですか？

DSSサーバ、あるいはセットアップしているWindowsサーバに不具合が生じた場合は、バックアップからの復元作業が必要になります。
復元作業が行えない場合、暗号化済みファイルの編集/復号ができなくなる恐れがあります。
バックアップ作業はサーバ復旧手順書を参照し必ず実施してください。

39. DSSサーバにユーザを追加したら、どこに保存されますか？

マネージャクライアントからユーザを追加または編集をするたびに、PostgreSQLサーバに鍵管理データベースとして蓄積されていきます。

40. 鍵管理データベースの管理方法はを教えてください。

DSSサーバのセットアップ完了時やユーザの追加など、DSSマネージャクライアントの編集を行った際に、手動でバックアップを取り外部メディア等へ保存することを推奨します。
また、自動バックアップは毎日1:00に取っており、最大5世代を保持しています。

41. 暗号化済みファイルを複製した場合、暗号化済みのまま複製されますか？

されます。

42. 暗号化済みのWordファイルを編集し、名前を付けて保存をしたら暗号化済みの新しいWordファイルができますか？

できません。
新しく作成されたファイルも必ず手動で暗号化を実施してください。

43. DSSはノーウェアランサム対策として使えますか？

DSSを導入しただけではできません。
お客様ご自身で大切なデータを常に暗号化しておくことで、万が一データが窃取された場合でもその情報は無意味なものとすることができます。
そのため大切なデータを作成したら直ぐに手動で暗号化を施すことが重要です。
また、CADファイルなどを編集のために復号した場合も、編集完了後は直ぐに手動で暗号化を施すことが重要です。

44. DSSで内部からの不正なファイル持ち出しは防げますか？

利用者は復号ができる為、それによる情報流出を防ぐことはできません。一方、ユーザー権限を持たない従業員や外部の方は復号ができないので、大切なデータに暗号化を施すことはとても有効です。 定期的にDSSサーバの操作ログをご確認いただき、不要な復号が実施されていないかご確認ください。 また、利用者のセキュリティリテラシーを向上させることも重要な要素です。