リモートアクセス認証(Aventail®)
SSL-VPNアプライアンス Aventail社 Aventail® EXファミリーとペンティオ株式会社のPKI認証ソリューションが連携。プライベート認証局(プライベートCA)が発行するPKI証明書によって、SSL-VPN利用時のクライアント認証強化が可能になります。クライアント証明書は可搬性の高いペンティオ PKI USBトークンに格納すれば、外出先でノートPCからターゲットサーバへのセキュアなリモートアクセスを実現できます。
ペンティオ PKI USBトークン + プライベート認証局(プライベートCA) + SSL-VPNアプライアンス Aventail EXファミリーは、以下の特長と機能により、 インターネットなどの公衆回線を通じてのリモートアクセス環境需要の増大にお応えができます。
キオスク端末からの情報漏えいを防ぐ Aventail Secure Desktop
SSL-VPNアプライアンスを利用すれば、ユーザの所属する企業が管理するPC以外からも企業内ネットワークへのアクセスが可能になります。
しかし、自社管理下にないキオスク端末を利用することは、重要な機密情報やパスワードが無意識のうちにキオスク端末に残ってしまう危険性もあることを意味しています。
Aventail EXファミリーは、Aventail Secure Desktopと併用することで、ユーザが管理外のキオスク端末からのアクセス時に、仮想デスクトップ環境を提供し、ユーザのローカルデータ、添付ファイル、Cookie、キャッシュされたコンテンツなどをセッション終了時にすべて削除します。
USBトークンによるPKI認証でクライアント認証を強化
SSL-VPN利用時にユーザ認証は非常に重要です。固定パスワードなどを利用している場合、その情報が悪意ある第三者に漏れると正規ユーザになりすまされ、企業内への不正アクセスを許してしまうことになります。
プライベート認証局(プライベートCA)で発行したPKI証明書をペンティオ PKI USBトークンへ格納し、PKI認証を実施することで、正規ユーザはSSLVPN利用時にUSBトークンの所有とUSBトークンのPIN(端末暗証番号)入力が必要になります。固定パスワードによる認証よりも安全で確実なユーザの認証を実現します。
Aventail®EXファミリーの特長
Aventail社のSSL-VPNアプライアンス EX-2500、EX-1600、EX-750は、ブラウザさえあれば、どこからでも社内のWebアプリケーション、クライアントサーバアプリケーションへ透過的にアクセスが可能です。 また、エンドポイントコントロール機能として、ユーザとエンドポイントの信頼レベルに基づいて適切なアクセス方式が用意されます。
Aventail® Unified Policy™ で複雑なポリシーが1つのルールセットに整理でき、すばやく直感的に管理できます。ポリシーモデルは拡張でき、企業組織変化でアクセス要求が変化しても、管理者は容易に対応できます。
WebアプリケーションやUDP、TCP、IPプロトコル、VoIPなどバックコネクションアプリケーション、Windows Terminal Services、Citrixなど幅広いアクセスアプリケーション対応しています。また、アプリケーションレベルでのアクセス制御を簡単に設定できます。
