リモートアクセス認証(FirePass®)
SSL-VPNアプライアンス F5ネットワークスジャパン株式会社 FirePass®シリーズとペンティオ株式会社のPKI認証ソリューションが連携。FirePassが提供するクライアント端末のセキュリティ・チェックと暗号化通信に加え、ペンティオ PKI プライベートCAが発行するPKI証明書によってクライアント認証の強化が可能になります。クライアント証明書は可搬性の高いペンティオ PKI USBトークンに格納すれば、外出先でノートPCからターゲットサーバへのセキュアなリモートアクセスを実現できます。
F5ネットワークスのSSL-VPNアプライアンス FirePassは、インターネットにアクセスできる環境とWebブラウザを搭載するPC・PDA・携帯電話さえあれば、IPSecのような専用クライアントソフト無しで組織内LANへのリモートアクセスを可能にします。FirePassによるクライアントPCのセキュリティチェックに加え、ペンティオ PKI プライベートCAとペンティオ PKI USB トークンによるPKI認証を行えば、ユーザ本人の認証を強化したリモートアクセス環境を実現できます。
ユーザディレクトリを共有してアクセス・コントロール
FirePassはペンティオ PKI プライベートCAのLDAP(ユーザディレクトリ)を参照してセキュリティポリシーに基づいたアクセス・コントロールが可能です。CAとSSL-VPNアプライアンスの両方にユーザを設定するような煩雑で手間のかかる作業は必要ありません。また、インターネットの矢面に立つFirePassには一切ユーザ情報を残さない安全なネットワークの運用が可能です。
証明書の失効情報はCAからFirePassへ即時伝搬
ペンティオ PKI プライベイトCAで発行した証明書の失効情報はOCSPプロトコルによって、FirePassへ即時伝搬されます。ユーザ情報の反映を迅速に行うことが可能です。
クライアント証明書はUSBトークンに直接書込
ペンティオ PKI プライベートCAはペンティオ PKI USBトークンに証明書を直接書き込むことができます。余計なPCに証明書の情報を残す必要はありません。また、トークンの初期化も行えるので、余計なアプリケーションは不要です。
完全日本語対応
ペンティオ PKI プライベートCAはもちろん、FirePass、ペンティオ PKI USBトークンも日本語に完全対応しています。慣れない英語の画面で操作を行う必要はなく、マニュアルやトラブルシューティングも日本語で読むことができます。
FirePassの特長
安全なSSL通信と強力なエンドポイント・セキュリティ機能を備え、ユーザはWebブラウザさえあればデバイスや場所を選ぶことなく、ビジネスデータへセキュアにアクセスできるため、生産性を大幅に向上できます。
IPSecのようなVPNクライアントソフトなしで、どんなアプリケーションにも対応するネットワークアクセス機能を標準搭載しています。
Webブラウザを搭載するPCだけでなくPDAや携帯電話でもメールを読んだり共有ファイルにアクセスできます。
インターネットに接続できる環境さえあれば、社内ネットワークへ安全にアクセスできます。
FirePassの主な機能
アプリケーションに接続
SSLに対応したWebブラウザを使えるデバイス環境があれば、どこからでも社内イントラネットやメール、共有ファイルへのセキュアなアクセスが可能です。
Webアプリケーション、モバイルe-mail、Windowsファイルに対応。ログイン画面からポータル画面までのコンテンツを自動変換。
ポリシーチェックの基準となるアクセスポリシーを視認的に分かりやすい方法で設定できるツールビジュアルポリシーエディタを標準搭載。フローチャートを描く要領で簡単にポリシーを定義できます。
ログオン前とログオン後の2段階でポリシーチェックを実行し、ログオン自体と、ログオン後のリソースアクセスの許可を別々のポリシーで制御できます。これにより、ログオンを許可したクライアントに対してより厳密なチェックを実行し、安全性に応じてアクセス可能なリソースを制御できます。
