Knox セキュリティ
![スーツを着た人がノートPCを使っている写真の上に「Knoxについて」と書かれています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/blank.gif)
![デバイスの上にKnoxのセキュリティが何層にも連なっています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/secured-by-knox.png)
![Knoxのマークと、Secured by Knoxの文字が書かれています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/secured-by-knox-498x55.png)
![デバイスの上にKnoxのセキュリティが何層にも連なっています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/secured-by-knox.png)
GalaxyデバイスにはKnox security platformが搭載されており、箱から取り出して電源を入れた瞬間からデバイスが保護されます。
Knoxで保護されているGalaxyデバイスでは、ハードウェアおよびソフトウェアベースのセキュリティ機能が常に有効になります。Knox security platformは、何重もの防御・セキュリティメカニズムが組み込まれ、侵入やマルウェア、悪意ある脅威からデータを守ります。
Knox security platformは、個人用のGalaxyアプリやKnoxビジネスソリューションなど、様々なソリューションやサービスの基盤となっています。
![チップを製造する過程を表しています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/chip-up-80x80.png)
Galaxyデバイスのハードウェアを構成する全ての部品を設計、製造、検証しています。
![データマークの上に南京錠がかかっており、データが守られています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/data-isolation-75x75.png)
全ての部品に組み込まれたKnoxが、データを安全な場所に完全に隔離します。
![データの上に鍵のマークがあり、データが守られています。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/data-encryption-70x70.png)
Knox security platformでは、データが暗号化された状態で保存・維持されます。盗難や紛失の際も安心です。
![端末の中に有害なデータが入ってくるのを防いでいます。](http://stg-images.samsung.com/is/image/samsung/assets/jp/business/knox/images/run-time-75x75.png)
端末のカーネルへの不正アクセスがリアルタイムでチェックされています。不正アクセス検知時にアクセスがブロックされるため、Galaxyデバイスは常に安全な状態で実行されます。
ハードウェアベースの信頼できる環境
製造時
デバイス固有の機密性の高いデータを端末のチップセットで保存し、TrustZoneを介してのみアクセス可能とします。
起動時
TrustZoneから起動コンポーネント確認し、全てのブートローダとカーネルをチェックします。異常検出時はコンポーネントをロックします。
ランタイム
ランタイム時にカーネルへの不正なアクセスやコード変更を防ぎ、許可されたシステムパーティションの変更をブロックします。
ランタイム
機密データはリアルタイムに暗号化維持し、オンデマンドでデバイスセキュリティの健全性を証明します。