PKI認証デバイス/プライベート認証ソリューション
連携ソリューション
ハードディスク暗号化
クライアントPCのBIOSレベルでのPC起動制御やPC内のディスク暗号化ができます。
クライアントメール暗号化
電子メールの暗号化だけでなく、デジタル署名、AIMトラフィック暗号化、ファイル暗号化、ディスク暗号化ができます。
Webサイト認証
代表的なWebサーバ(Apache/IIS)でのアクセス認証ができます。
業務サーバ/
グループウェア認証
SSOリバースプロキシ型との組合せで、グループウェアや複数の業務サーバへのアクセス認証が証明書(秘密鍵)でできるようなります。
ネットワークストレージ認証
Webブラウザから、Webサーバ上のファイルやフォルダを操作できるWebDAVでの証明書によるアクセス認証が可能です。
リモートアクセス認証
SSL-VPN製品との組み合わせにより、インターネットなど公衆回線を通じてのリモートアクセス環境を構築します。
無線LAN認証
RADIUSサーバとの組み合わせで、企業利用無線LANでのセキュリティへの脅威、「不正アクセス」「盗聴」に対する有効な対策となります。
企業間文書署名
秘密鍵(証明書)をUSBトークンに格納して使うことで、パスワード利用のウィークポイントを改善します。
企業間メール署名/暗号化
世界標準のメール暗号化ツールとの組み合わせにより、さらに強固なクライアントメール暗号化が可能になります。
スマートカードログオン
プライベート認証局(プライベートCA)でPKI証明書を発行し、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます
ホームソリューションスマートカードログオン
12
スマートカードログオン

スマートカードログオン

プライベート認証局(プライベートCA)+PKI USBトークン 2100+WINDOWSサーバ
プライベート認証局
PKI USBトークン 2100
Windowsサーバ

プライベート認証局(プライベートCA)がマイクロソフトのスマートカードログオンに対応したスマートカード証明書の発行機能を搭載しました。プライベート認証局(プライベートCA)でPKI証明書を発行し、ペンティオ PKI USBトークンに格納することで、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます。プライベート認証局(プライベートCA)はスマートカード証明書の発効・失効、USBトークンへの格納までを一連の操作で行うことができ、Windows Server 2003などの認証局アプライアンスと比べて、スマートカードログオン環境構築のために生じる作業行程を短縮することが可能です。

パンフレット(PDF)のダウンロード
連携概要

スマートカードログオンは、Windowsにログオンする際の認証をICチップ搭載の物理デバイス(USBトークン/ICカード)によって行うクライアント認証機能です。ペンティオプライベートCA for スマートカードログオンを用いれば、Microsoft Active Direcory環境へのスマートカードログオン導入に必要なドメインコントローラ用サーバ証明書と、スマートカード搭載用クライアント証明書を短時間で簡単に発行することが可能です。

USBトークンによる認証で本人認証を強化

Windowsへのログオンは通常ユーザアカウントに対応したパスワードの入力によって行われます。しかし、パスワードの入力によるログオン認証では、単純で類推しやすいパスワードの設定を行ったり、定期的なパスワードの変更を怠ると、第三者にパスワードを解読されてしまう恐れがあります。USBトークンを利用したスマートカードログオンを導入すれば、“ USBトークンを持っていること”+“ USBトークンのPINを知っていること”がWindowsログオンのための条件となるため、パスワードによるログオンよりも本人認証を強化することが可能です。

目に見える「鍵」として扱える物理デバイスの有用性

パスワードによるログオン認証の欠陥は、仮にパスワードが第三者に盗まれても、実際に被害に遭うまでパスワードが盗まれたことに気づかない点にあります。USBトークンを利用すれば、ユーザはWindowsログオン時の「鍵」として実際に目に見える物理デバイスを管理すればよいことになります。万一、USBトークンを紛失した場合も、ログオンには正しいPIN番号の入力が必要ですし、証明書をすぐに失効すれば第三者にネットワークへログオンされる心配はなくなります。

CAからUSBトークンへPKI証明書を直接書込

例えば、Windows Server 2003のCA機能などで証明書を発行した場合、USBトークンへの証明書格納は発行作業とは全く別行程になります。大量の証明書をひとつひとつデバイスへ格納する作業は大変な人手と時間を要します。しかし、プライベート認証局(プライベートCA)の場合、証明書の発行とUSBトークンへの書込は一連の作業工程上で簡潔に行うことができ、スマートカードログオン環境構築時に生じる作業時間を大幅に短縮することが可能になります。

スマートカードログオンとは

スマートカードとは、ICチップを搭載したクレジットカード大のカードを指します。ICカードと同義語と考えて差し支えありません。形状はカード型ではありませんが、ICチップを搭載したデバイスという意味では、USBトークンもスマートカードの一種と言えます。スマートカードログオンは、Microsoft Windows 2000 Server及びMicrosoft Windows Server 2003が備えているクライアント認証機能で、PKI証明書を格納したスマートカードを使って、WindowsへのログオンとWindowsサーバ/クライアント環境へのネットワークログオンを可能にします。

Active Directoryとは

Active Directoryとは、Windows 2000 Server及びWindows Server 2003で提供されるディレクトリ・サービスです。ネットワーク上のユーザ情報やコンピュータ情報など様々な情報資源をまとめて管理することができます。

プライベート認証局(プライベートCA)
for スマートカードログオンの
証明書発行関連機能

  • ドメインコントローラ用サーバ証明書の発行
  • Microsoft スマートカードログオンに対応したスマートカードログオン証明書の発行
  • Microsoft スマートカードログオンに対応したスマートカードログオン証明書のUSBトークンへの格納
  • スマートカードログオン証明書の発行・失効・スマートカードへの格納までを包括的にサポート

12