PKI認証デバイス/プライベート認証ソリューション
HOME
プレスリリース [2007/3/30]
[2007/3/30]PRESS RELEASE

ペンティオ株式会社は、PKIプライベート認証局アプライアンス
ペンティオ PKI プライベートCA for RADIUS を3月30日より発売開始いたします

ペンティオ株式会社(東京都新宿区、代表取締役:長谷川晴彦、以下 ペンティオ)は、PKIプライベート認証局アプライアンス ペンティオ PKI プライベートCA for RADIUSを、3月30日より発売開始します。同製品は、株式会社ステラクラフト(大阪市北区、代表取締役:植田均、以下ステラクラフト)のRADIUSサーバ製品Enterpras Std 2.1との機能連携に対応しました。

現在、無線LAN環境における利用者認証は、「PSK(事前共有鍵)+SSID+MACアドレスフィルタリング」などで利用することが多いと考えられています。しかしWEPなどの事前共有鍵方式は端末とアクセスポイントが同じ鍵を持つため、近年解読ツールが見つかっています。また、MACアドレスはアドレスを偽造したり、なりすましたりする不正が可能であるという問題などが見つかっています。そこでペンティオでは、「暗号鍵自動更新+IEEE 802.1X/EAP+RADIUS認証サーバ」による認証で強固なセキュリティを実現するソリューションをご提案します。

「暗号鍵自動更新+IEEE 802.1X/EAP+RADIUS認証サーバ」を構築するには、堅牢で運用実績の豊富なRADIUS認証サーバが必要です。ペンティオ PKI プライベートCAとステラクラフトのRADIUSサーバ製品Enterpras Std 2.1との機能連携により、強固で使い勝手の良い無線LAN認証基盤の構築が可能となります。

ステラクラフトのRADIUSサーバ製品Enterpras Std 2.1は、

  • 高機能と運用しやすさを両立する“使いやすい管理ツール”
  • 複雑な組織にも対応できる“強力なグループ管理機能”
  • 他のシステムと協調できる“本格的なシステム連携機能”

を特長としているRADIUSサーバ製品で、すでに国公立大学、医療機関、研究機関などで多くの導入実績を持ちます。

ペンティオ PKI プライベートCAがEnterpras Std 2.1と機能連携したポイントは、以下の通りです。

  • EAP-TLS認証をサポートし、クライアントとRADIUSサーバ相互にデジタル証明書を利用できるようにした
  • クライアント環境側には、ユーザ認証のためのクライアント証明書をUSBトークンに格納して利用することができるようにした
  • クライアント環境側には、端末を認証するためのコンピュータ証明書を、PC内証明書ストアに格納してPCのサプリカントで利用することができるようにした
  • 認証局とRADIUSサーバ連携のための準備・構築・運用がスムーズにできるようにした

以上により、これまで複雑な構築が必要で困難とされてきた「証明書によるEAP認証環境」が、現実的なソリューションとして導入可能になりました。

今後、国公立大学、中規模の中核病院や医療機関、研究開発施設、中規模企業などでも導入が進むものと考えられます。ペンティオとステラクラフトは、このような利用ニーズに対する強力で使い勝手の良い連携ソリューションとして、ペンティオ PKI プライベートCA for RADIUSとステラクラフト Enterpras Std 2.1を、パートナーシップを組み、共同でご提案・ご提供していきます。

ペンティオ PKI プライベートCA

ペンティオが自社で開発・販売しているPKI証明書発行・認証のプライベート認証局です。プライベートCAとして既存システムにアドオンしやすいアプライアンスとなっています。また、発行したPKI証明書(秘密鍵)は、格納専用デバイス ペンティオ PKI USBトークンシリーズに格納することにより、安全性と利便性を両立したクライアント認証システムが構築できます。PKI証明書の強力な認証と物理デバイスであるUSB トークンとの併用により、インターネットでの改ざん、なりすまし、盗聴、通信事実の否認を防ぎ、信頼できる通信環境をご提供します。

ペンティオ PKI プライベートCA for RADIUS の特長

RADIUS(EAP-TLS)用の証明書発行
ユーザ用証明書及びマシン証明書が発行可能
分かりやすい証明書管理ツール
Webベースの分かりやすいインターフェース管理画面で証明書管理運用の手間(発行/失効/格納など)が軽減可能
USBトークンへの証明書格納機能
長い鍵長対応
証明書は4096bitまでの鍵長に対応
豊富な証明書発行機能搭載
通常発行、スピード発行、大量一括発行(オプション)
公開鍵配布リポジトリ(LADP)も同一アプライアンス
多くの失効情報プロトコル対応
失効情報はOCSP、LADP、HTTP対応

Enterpras Std 2.1

ステラクラフトが独自開発したRADIUS認証サーバです。 通信キャリア等の大規模組織に多数導入済みのEnterpras Proをベースに、一般企業/学校のネットワークアクセスに必要な機能を抜粋。信頼性の高いユーザ認証基盤を使いやすい管理ツールとともに提供します。また、登録ユーザ数に応じたリーズナブルな価格を設定し、スモールスタートにも対応しています。

Enterpras Std 2.1 の特長

ステラクラフト Enterpras Std 2.1
各種認証方式をサポート
ID/パスワード、各種EAP、MACアドレス、SecurIDによる認証をサポート
強力なグループ管理機能
無線LAN、VPN、ダイアルアップ、認証スイッチ等、あらゆる認証を集中管理
ユーザをグループ化して管理。部門ごとに異なる認証ポリシーを設定可能
複数の運用管理者を設置し、(部門単位等の)制限された管理権限を付与
1つのGUIで2台の同期されたEnterprasを管理可能(オプション)
使いやすい管理ツール
ガイド機能など、簡単に導入と運用が可能なユーザビリティの高いGUIツール
各種ログの検索、アラート機能、定期バックアップ等、充実した運用ツール
本格的なシステム連携機能
プライベートCAの構築/外部CAとの連携(CRL取得)等もGUIで設定管理
グループ情報まで取得する本格的なLDAP連携機能(オプション)
自社開発だからこその、きめ細かいサポート体制とバージョンアップ

商品名称と価格

ペンティオ PKI プライベートCA for RADIUS

(型番PCA-RDS-100)100クライアント証明書及び1サーバ証明書発行ライセンス版
1,500,000円(税別)

※ 100クライアントライセンス以上については、お問合せ下さい。
※ サーバハードウェア、設定・設置については別途見積もりいたします。
※ 別途製品年間保守として製品定価合計の15%が必要となります。
※ 導入及び導入支援などに関しては、事前にご相談下さい。
※ IEEE802.1X EAP-TLS方式での環境構築には、クライアントソフトウェア、無線LANカード、アクセスポイントと共にIEEE 802.1X対応製品が必要です。

ペンティオ株式会社について

ペンティオ株式会社は、PKI(公開鍵暗号基盤)を利用した製品開発を行っております。自社開発のプライベート認証局アプライアンス ペンティオ PKI プライベートCAを中心に、USBトークンやスマートカードなどの認証デバイスと組み合わせたソリューションのご提案を行っております。ペンティオ PKI プライベートCAは、すでに多くの企業・団体様の社内システムや業務システムでご利用いただいている導入実績があり、自社開発のためリーズナブルな価格でのご提供が可能です。 詳細は、http://www.pentio.comをご覧ください。

Pentio | INTERNET SYSTEM ARCHITECT PKIソリューション事業部/長谷川 晴彦(はせがわ はるひこ)
東京都新宿区四谷 2-4 久保ビル3F Tel. 03-5919-0971 Fax. 03-5919-0980
http://www.pentio.com/

株式会社ステラクラフトについて

本社

〒530-0002 大阪市北区曽根崎新地1-4-20 桜橋IMビル
Tel:06-4799-3333 Fax:06-4799-3330 http://www.stellar.co.jp/

東京事業所

〒105-0021 東京都港区東新橋1-1-17 大鉄ビル
Tel:03-5537-5890 Fax:03-5537-5895

参考製品紹介

Enterpras Std 2.1

本体/登録ユーザ数:~100人(初年度無償保守サービス付)
414,000円(税別)

※ 登録ユーザ数100人以上はお問合せ下さい。
※ 外部連携オプション345,000円(外部リポジトリを参照する場合に必要です)
※ IEEE802.1X EAP-TLS方式での環境構築には、クライアントソフトウェア、無線LANカード、アクセスポイントと共にIEEE 802.1X対応製品が必要です。

本件に関するお問い合わせ先

ペンティオ株式会社

PKIソリューション事業部 池田
TEL:03-5919-0971 FAX:03-5919-0980 e-mail:sales@pentio.com

株式会社ステラクラフト

企画営業部
TEL:03-5537-5890 FAX:03-5537-5895 e-mail:sales@stellar.co.jp

※ 本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。