６　TPMによるデータ保護

 

TPMを搭載した装置では、NASCAが管理するデータの一部を、TPMを用いて暗号化できます。TPMを使用することで、より安全にデータを保護できます。

 

·         TPMによるデータ保護を行うかどうかは、インストール時のみ選択できます。詳しくは、「３‐１　インストール」をご覧ください。

 

６‐１　TPM認証

 

Webフォームバンク機能／アプリケーションバンク機能で管理するデータの一部は、TPMを用いた暗号化によって保護されます。TPMを用いた暗号化を行うためにはTPM認証を行う必要があるため、以下の機能を使用中に「TPM認証」画面が表示される場合があります。

·         Webフォームバンク機能

·         アプリケーションバンク機能

·         インポート／エクスポート機能

正しいTPM PINを入力し、「OK」ボタンをクリックしてください。

ただしTPM PINがキャッシュされている場合は、認証は要求されません。

TPM PINのキャッシュに関する設定方法は、「４　ユーザー情報管理機能」をご覧ください。

 

·         インストール時に「登録したデータを保護するためにTPMを使用します」を選択していない場合、TPMによる暗号化が行われないため、TPM認証は行われません。TPMを使用しない場合は、Windowsに搭載された暗号化機能によって登録したデータを保護します。

·         TPMの初期化が完了していない場合や、TPMが無効になっている場合は、Webフォームバンク機能／アプリケーションバンク機能を使用できません。あらかじめTPMが使用可能な状態であることを確認してください。

·         TPMが破損してしまった場合やクリアされてしまった場合、Webフォームバンク機能／アプリケーションバンク機能が使用できなくなってしまう場合があります。 この場合でもTPMの復元を行うことによって、再度Webフォームバンク機能／アプリケーションバンク機能が使用可能になる場合がありますので、TPMのバックアップを定期的に行うことをおすすめします。

TPMのバックアップと復元については、『活用ガイド』の『セキュリティチップユーティリティ』の項をご覧ください。