質問
AES256の方がセキュリティ性が高いですが、処理速度の点で劣ります。
直接試したことは無いので、感覚値でどれくらい遅くなるまではお応えできないのですが、
試せるのであればAES256で速度が気にならなければそちらをお勧めします。
参考URLを載せておきますね。
https://eset-info.canon-its.jp/malware_info/term/detail/00012.html
サードパーティ製の暗号化ソフトや別の何らかの方法で対応できるものでしょうか。
これとか?
http://www.checkpoint.co.jp/products/full-disk-encryption/
FileVault2の暗号化がAES128となっている点が気になっています。
FileVault2でAES256って選択肢がないから、世にある方式よりも暗号強度が弱いと分かった上で、あえてFileVault2を採用するためにどんな方便使いますか?って話ですかね?
気にされている点をWindowsでは対策しているのであれば、理由を並べても、へ理屈に聞こえそうなので、私なら同じ水準で対策できる方法を探しますかね。
で、見つからなければ(お金を理由にハネられるのであれば)現状これ以上はありません(できません)ので。と。
逆にWindowsも同水準でしか対策していないのであれば、Windowsと同程度の対策はしてます。って言いますかね。
暗号強度以外のことを理由にするのも手かと。同じ製品のページになっちゃいますが
http://www.nec-solutioninnovators.co.jp/ss/insider/column1.html
に挙げられているポイント、のような観点とか。
質問
従業員400名程の、情報セキュリティについては要求水準がある程度高い企業で情シスをしています。
MacBookをfatクライアント(ハードディスク暗号化前提)として社外に持ち出すとしたときの、セキュリティ対策について教えて下さい。
①FileVault2ではアカウントロックなどのブルートフォースアタックに対しての対策(例えば●●回パスワード入力ミスでアカウントロックなど)がとられていないと認識しております。
サードパーティ製の暗号化ソフトや別の何らかの方法で対応できるものでしょうか。
②FileVault2の暗号化がAES128となっている点が気になっています。
AES256が現段階で最長の鍵長というのはわかるのですが、
企業としてAES128での暗号化方式を採用する(AES256では行わない)という判断をする根拠があるとすれば、皆さんどのように説明されますでしょうか。
よろしくお願いします。