シングルサインオン認証 FeliCa®/USBトークン認証ソリューション for TAM ESSO
FeliCa®などの非接触ICカードやUSBデバイス「Pentio PKI USB Token™」を、シングルサインオン(SSO)「IBM® Tivoli® Access Manager Enterprise Single Sign-On」と連携利用できます。TAM ESSO※の導入により、グループウェアや複数の業務サーバへのアクセスを1回の認証で行うことが可能です。オプションでPKI(公開鍵暗号基盤)の強力な認証によるユーザ認証が可能になります。
※TAM ESSO とは、IBM® のエンタープライズ・シングル・サインオン・ソリューション「Tivoli® Access Manager for Enterprise Single Sign-on」の略称です。
Tivoli® Access Manager for Enterprise Single Sign-onは、システムやアプリケーションへのシングル・サインオン環境を構築する製品です。
Tivoli® Access Manager for Enterprise Single Sign-onはクライアント・アプリケーションへのシングル・サインオン機能を提供します。
FeliCa®やPentio USB Token™との連携により、サインオンのたびにパスワードを入力する手間や、パスワード忘失時の業務ロスを削減すると同時に、パスワードの不注意な扱いを無くし、2因子認証によるセキュリティー強化に貢献します。
煩雑なID&パスワード管理が
PKI証明書による認証へ
Pentio PKI USB Token™をPCのUSBポートに挿入し、トークンのPINを入力するだけで全てのターゲットへのアクセス認証を1度に終えることができます。業務サーバやグループウェアごとに複数のID&パスワードを管理する必要はありません。
ターゲットサーバへのアクセス認証時に、Pentio PKI USB Token™ 2100を利用します。USBトークンは、動作中のPCでもUSBポートに抜き差し可能です。
FeliCa®カードに
接触型ICチップを搭載した
2チップ ハイブリッド ICカード
Pentio PKI IC Card™ 2600FCは、二つのICチップを搭載したハイブリッドカードです。非接触部は、FeliCa®に対応。Edyなど多目的な用途でご利用可能です。証明書読込時に負荷のかかるPKIは、FIPS 140-2 Level 2認定の接触型ICチップで利用可能です。
Microsoft® Windows®
XP/Vista/7で
ドライバの自動インストールを実現
Windows Vista™ではミドルウェア・ドライバが搭載済みであり、『Pentio PKI USB Token™ 3300』をPCに挿すだけですぐに利用が可能な自動インストールを実現しています。
Pentio PKI USB Token + TAM ESSO構成図
CASE STUDY|構成例
証明書発行・認証のプライベート認証局(プライベートCA)と証明書(秘密鍵)格納デバイス ペンティオ PKI USBトークンを、クライアント エージェント型シングルサインオン(SSO)と連携利用できます。SSOの導入により、グループウェアや複数の業務サーバへのアクセスを1回の証明書(秘密鍵)認証で行うことが可能です。
●社員:250 名
| 必要製品群 | 製品名 | 数量 | 標準料金 |
| シングルサインオン | IBM® Tivoli® Access Manager for Enterprise Single Sign-On ※1 |
250ユーザ | 3,550,000円 |
|---|---|---|---|
| USBトークン 又は FeliCa®カード |
Pentio PKI USB Token™ 3300 | 250個 | 1,750,000円 |
| FeliCa® オリジナルICカード(参考) | 1000枚 | 4,000,000円 | |
| 各種サーバ | 別途ご提供 |
※1 Tivoli® Access Manager for Enterprise Single Sign-Onは別途、設置、保守費用がかかります。
参考価格(税抜)
| FeliCa® オリジナル ICカード 1000枚(最低ロット) | 4,000,000円 |
| Pentio PKI USB Token™ 3300 10個 | 70,000円※2 |
| IBM® Tivoli® Access Manager for Enterprise Single Sign-On Suite 250ユーザ |
3,550,000円※3 |
※2 ご注文は10個単位となります。 USBトークンには別途管理者ライセンスが必要です。
※3 サーバハードウェアは含みません。
※価格は変更される可能性があります。
IBM® Tivoli® Access Manager Enterprise Single Sign-on の特長
Lotus Notes®/Domino®などのクライアント・サーバ・アプリケーションをはじめ、IBM® Personal Communicationsのようなポストターミナルエミュレーターや、社内外のWebサイトなどをサポートし、ログインのたびにパスワードを入力する手間や、忘却による再申請手続きなどにかかる時間のロスを削減します。また、オプション機能により、パスワード以外の認証方式を導入したり、ID管理製品(Tivoli® Identity Manager)と連携など、セキュリティー・レベルを強化することもできます。デスクトップで稼働するソフトウェアのため、小規模なグループでの導入から、部門レベルの導入まで幅広くご活用いただけます。アプリケーションごとにパスワードが必要となりログイン操作回数の多い部門などでの、ユーザーの利便性の向上とセキュリティー強化に、導入効果を発揮します。
- 対象システム、プラットフォームやアプリケーションの変更なしに導入可能です。短期導入による早期の投資効果(ROI)の発揮が可能です。
- ずさんなエンドユーザーのパスワード扱いの撲滅によってセキュリティーが向上し、不正アクセスのリスクを削減することでコンプライアンスを推進します。
- 多数のユーザーIDとパスワードを記憶しなければいけない状況から開放し、ユーザーの満足度・生産性を向上します。
- パスワードリセット要求コールの低減によるヘルプデスク・コストの削減ができます。
- 監査ログの集中管理およびレポーティングによりユーザーアクセスを可視化。耐監査性を強化します。
シングルサインオン(SSO)とは
シングルサインオン(SSO)とは、ユーザが一度認証を受けるだけで、アクセスを許可されている全ての機能を利用できるようになるシステムです。大きくは、認証用サーバを導入する「リバースプロキシ型」と、Webサーバに認証代行のエージェントをインストールする「エージェント型」に分かれます。例えば、ID& パスワードの入力をネットワーク接続されているクライアントPCから行う場合、端末起動時、ネットワーク接続時、サーバ接続時、サーバアプリケーション(例えばグループウェア)起動時と何回も行う手間があり、それぞれ違うID& パスワードを運用している場合、その手間は倍増します。シングルサインオン(SSO)を導入するとその手間が省けるだけでなく、ひとつのパスワードだけを管理すればよいという利点から、ユーザのパスワードに対する管理意識を向上させることもできます。また、記憶忘れ等でのパスワード再発行・リセット等の管理上の手間が省けます。
シングルサインオン(SSO)の特長
ネットワークに接続された端末を使っている場合、端末の起動時に1回、LANへの接続時に1回、サーバへの接続に1回、サーバ上のアプリケーションを起動させる時に1回……というように、何度もパスワードとIDを入力する状況での手間を省き、一度確認されれば全てのユーザ認証をパスできる機能を実現します。単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。また、管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。
- パスワードの管理負担を低減することでシステムのセキュリティレベルを向上させることができます。
- 単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。
- 管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。また、全体的なセキュリティ強化と共にユーザグループごとのアクセス制限も容易になり、リスクを削減できます。
- 集中管理を的確に行うためには、SSOサーバの新規・異動・アクセス権限の変更によるこまめなエンドユーザ情報のメンテナンスが必要となります。
