PKI認証デバイス/プライベート認証ソリューション
連携ソリューション
ハードディスク暗号化
クライアントPCのBIOSレベルでのPC起動制御やPC内のディスク暗号化ができます。
クライアントメール暗号化
電子メールの暗号化だけでなく、デジタル署名、AIMトラフィック暗号化、ファイル暗号化、ディスク暗号化ができます。
Webサイト認証
代表的なWebサーバ(Apache/IIS)でのアクセス認証ができます。
業務サーバ/
グループウェア認証
SSOリバースプロキシ型との組合せで、グループウェアや複数の業務サーバへのアクセス認証が証明書(秘密鍵)でできるようなります。
ネットワークストレージ認証
Webブラウザから、Webサーバ上のファイルやフォルダを操作できるWebDAVでの証明書によるアクセス認証が可能です。
リモートアクセス認証
SSL-VPN製品との組み合わせにより、インターネットなど公衆回線を通じてのリモートアクセス環境を構築します。
無線LAN認証
RADIUSサーバとの組み合わせで、企業利用無線LANでのセキュリティへの脅威、「不正アクセス」「盗聴」に対する有効な対策となります。
企業間文書署名
秘密鍵(証明書)をUSBトークンに格納して使うことで、パスワード利用のウィークポイントを改善します。
企業間メール署名/暗号化
世界標準のメール暗号化ツールとの組み合わせにより、さらに強固なクライアントメール暗号化が可能になります。
スマートカードログオン
プライベート認証局(プライベートCA)でPKI証明書を発行し、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます
ホームソリューションWebサイト認証(Apache/IIS)
12
Webサイト認証

Webサイト認証(Apache/IIS)

プライベート認証局(プライベートCA)+PKI USBトークン 2100+Apache/IIS
プライベート認証局
PKI USBトークン 2100
Apache/IIS

証明書発行・認証のプライベート認証局(プライベートCA)との組合せにより、世界標準X.509準拠の証明書によるアクセス認証が、代表的なWebサーバであるApache及びIIS(Internet Information Service)へのアクセスで使えるようになります。PKI(公開鍵暗号基盤)の強力な認証と物理デバイスであるペンティオ PKI USBトークンとの併用により、ID&パスワード以上のセキュリティを確保したユーザ認証が可能になります。

パンフレット(PDF)のダウンロード
連携概要

代表的なWebサーバApache/IISへのアクセス時に、プライベート認証局(プライベートCA)発行の証明書によるPKI認証が可能です。証明書(秘密鍵)はペンティオ PKI USBトークンに格納することで、2因子の認証を実現し、ユーザ認証をより確実にします。

クライアント証明書とUSBトークンのPINによる
2因子認証でセキュリティを強化

ID&パスワードによる認証は、IDとパスワードさえ知っていれば誰でも認証をクリアできる点で、「改ざん」「なりすまし」などの不正アクセスを完璧に防ぐことはできません。しかし、USBトークンを用いれば、“USBトークン(証明書)を持っていること”+“USBトークンのPIN(端末暗証番号)を知っていること”の2条件を同時に満たす必要があり、確実で安全な本人認証を実現します。

PC内に証明書情報を残さないICチップ搭載USBトークン

ペンティオ PKI USBトークン2100は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格であるFIPS 140-2のレベル2認定モジュールを搭載しています。PKI証明書のデータ処理は全てICチップ上で行われ、PC内に大切な証明書の情報が残ることはありません。

CAからUSBトークンへPKI証明書を直接書込

CAからUSBトークン/ICカードに対して、証明書を直接書き込むことが可能です。余計なPCに証明書を残す必要はありません。

既存システムの改変は不要

既存システムを改変せずにアドオン稼動が短期間で可能です。

WebサーバApache/IISとは

ApacheとIIS(Internet Information Service)は世界的に使用されているWWWのサーバ用ソフトウェア(Webサーバ)です。ApacheはLinuxと同じく、ラインセンスフリーのソフトウェアです。フリーソフトウェアですが、高い安定性、豊富な機能、Linuxと同じく世界中の多数のボランティアによるメンテナンス等により、実稼動のWebサーバ用ソフトウェアとして、多くのシェアを占めています。IISはMicrosoft社のOSであるWindows ServerR 2003に標準で付属しています。WebサーバやFTPサーバ、SMTPサーバ、限定的なNNTPサービスなど、様々なサーバ機能が統合されています。そのため、企業内のイントラネットでの利用も多いようです。

プライベート認証局(プライベートCA) for Apache/IIS 構成例
12