PKI認証デバイス/プライベート認証ソリューション
連携ソリューション
ハードディスク暗号化
クライアントPCのBIOSレベルでのPC起動制御やPC内のディスク暗号化ができます。
クライアントメール暗号化
電子メールの暗号化だけでなく、デジタル署名、AIMトラフィック暗号化、ファイル暗号化、ディスク暗号化ができます。
Webサイト認証
代表的なWebサーバ(Apache/IIS)でのアクセス認証ができます。
業務サーバ/
グループウェア認証
SSOリバースプロキシ型との組合せで、グループウェアや複数の業務サーバへのアクセス認証が証明書(秘密鍵)でできるようなります。
ネットワークストレージ認証
Webブラウザから、Webサーバ上のファイルやフォルダを操作できるWebDAVでの証明書によるアクセス認証が可能です。
リモートアクセス認証
SSL-VPN製品との組み合わせにより、インターネットなど公衆回線を通じてのリモートアクセス環境を構築します。
無線LAN認証
RADIUSサーバとの組み合わせで、企業利用無線LANでのセキュリティへの脅威、「不正アクセス」「盗聴」に対する有効な対策となります。
企業間文書署名
秘密鍵(証明書)をUSBトークンに格納して使うことで、パスワード利用のウィークポイントを改善します。
企業間メール署名/暗号化
世界標準のメール暗号化ツールとの組み合わせにより、さらに強固なクライアントメール暗号化が可能になります。
スマートカードログオン
プライベート認証局(プライベートCA)でPKI証明書を発行し、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます
Enterpras Std 2.1との連携
ホームソリューション無線LAN認証(RADIUSサーバ)
12
無線LAN認証

無線LAN認証(RADIUSサーバ)

プライベート認証局(プライベートCA)+PKI USBトークン 2100+RADIUSサーバ+アクセスポイント
プライベート認証局
PKI USBトークン 2100
RADIUSサーバ+AP

証明書発行・認証のプライベート認証局(プライベートCA)が、RADIUS認証サーバと連携。「暗号鍵自動更新+IEEE 802.1X/EAP+RADIUS認証サーバ」によるPKI証明書認証が可能になります。プライベート認証局(プライベートCA)から、証明書格納デバイス ペンティオ PKI USBトークンへのクライアント証明書格納はもちろん、PCのセキュリティチップ(TPM)にマシン証明書を格納することもできます。

パンフレット(PDF)のダウンロード
連携概要

WEPなどの事前共有鍵方式は端末とアクセスポイントが同じ鍵を持つため、近年解読ツールが見つかっています。また、MACアドレスはアドレスを偽造したり、なりすましたりする不正が可能であるという問題が見つかっています。 そこでペンティオでは、「暗号鍵自動更新+IEEE 802.1X/EAP+RADIUS認証サーバ」による認証で強固なセキュリティを実現するソリューションをご提案します。

EAP-TLS認証をサポート
クライアントとRADIUSサーバ相互に証明書を利用

IEEE802.1X EAP-TLS方式でのRADUISサーバによる証明書認証で、情報漏えいリスクが懸念される企業・組織においてセキュアな有線/無線LAN認証が可能になります。IEEE802.1X EAP-TLS方式でのRADUISサーバ認証では、クライアント・サーバ双方にプライベート認証局(プライベートCA)が発行する電子証明書が必要な相互認証となり、悪意のあるアクセスポイント構築を困難にします。

RADIUSサーバとのLDAP連携でAPごとにアクセスをコントロール

プライベート認証局(プライベートCA)とRADIUSサーバのLDAPを連携させることにより、AP(アクセスポイント)ごとのアクセスコントロールが簡単に設定できます。例えば、会議室は社員ならば誰でもアクセス可能だが、開発部門のAPは開発部門の社員のみがアクセス可能といったコントロールが可能になります。

PKIデバイスへの証明書格納を標準サポート

プライベート認証局(プライベートCA)は、ペンティオ PKI USBトークンへ証明書を直接書き込むことができます。余計なPCに大切な証明書の情報を残す必要はありません。

マシン(コンピュータ)証明書をTPMに搭載可能

最新の多くのPCに搭載されているセキュリティチップTPM(Trusted Platform Module)にプライベート認証局(プライベートCA)で発行したマシン証明書を格納することができます。これによりTPMに搭載したマシン証明書での端末認証が可能になります。持ち込みPCによる不正なアクセスを防止します。

802.1X認証(EAP-TLS方式)とは

IEEE802.1Xは(有線のネットワークで考えられてきたもので)ポートを接続したときのアクセス制御を行うための規格です。(これを無線LANに応用し)無線LAN機器のポートに、ユーザ認証(アクセスを許可)の決定をすることができ、認証されていないクライアントからの通信(認証要求以外)を全て遮断し、認証されたユーザのみ通信を許可します。通信ポートの乗っ取りを防止するため、定期的に再度認証を行わせることも可能です。EAP-TLS方式とは、IEEE802.1Xに対応した、EAP認証方式EAP-TLS、LEAP、EAP-MD5等の1つです。サーバ・クライアントの双方で電子証明書を利用する方式のため、他のEAP方式よりもセキュリティ強化ができます。

EAPは基本的な認証の枠組みを規定するのみで、セッション鍵の渡し方など、実際の認証のやり方はEAP Typeで規定しています。TLSは認証の方法として、電子証明書を使用し相互に認証するしくみが備わっており、安全に相手に対してセッション鍵を渡せるなどの特徴を持ちます。なお、TLS方式ではクライアント認証にもデジタル証明書を使用するため、各クライアントに証明書を配るという手間が発生しますが、証明書の保管にペンティオ PKI USBトークンを用いることで、配布の手間を省き、さらにセキュリティレベルを強化することができます。

12