PKI認証デバイス/プライベート認証ソリューション
連携ソリューション
ハードディスク暗号化
クライアントPCのBIOSレベルでのPC起動制御やPC内のディスク暗号化ができます。
クライアントメール暗号化
電子メールの暗号化だけでなく、デジタル署名、AIMトラフィック暗号化、ファイル暗号化、ディスク暗号化ができます。
Webサイト認証
代表的なWebサーバ(Apache/IIS)でのアクセス認証ができます。
業務サーバ/
グループウェア認証
SSOリバースプロキシ型との組合せで、グループウェアや複数の業務サーバへのアクセス認証が証明書(秘密鍵)でできるようなります。
ネットワークストレージ認証
Webブラウザから、Webサーバ上のファイルやフォルダを操作できるWebDAVでの証明書によるアクセス認証が可能です。
リモートアクセス認証
SSL-VPN製品との組み合わせにより、インターネットなど公衆回線を通じてのリモートアクセス環境を構築します。
無線LAN認証
RADIUSサーバとの組み合わせで、企業利用無線LANでのセキュリティへの脅威、「不正アクセス」「盗聴」に対する有効な対策となります。
企業間文書署名
秘密鍵(証明書)をUSBトークンに格納して使うことで、パスワード利用のウィークポイントを改善します。
企業間メール署名/暗号化
世界標準のメール暗号化ツールとの組み合わせにより、さらに強固なクライアントメール暗号化が可能になります。
スマートカードログオン
プライベート認証局(プライベートCA)でPKI証明書を発行し、USBトークンを使ってMicrosfot® Windows®のActive Directory®環境へのスマートカードログオンを実現できます
ホームソリューション業務サーバ/グループウェア認証(SSO)
12
業務サーバ/グループウェア認証

業務サーバ/グループウェア認証(SSO)

プライベート認証局(プライベートCA)+PKI USBトークン 2100+SSO(シングルサインオン);
プライベート認証局
PKI USBトークン 2100
SSO(シングルサインオン)

証明書発行・認証のプライベート認証局(プライベートCA)と証明書(秘密鍵)格納デバイス ペンティオ PKI USBトークンを、リバースプロキシ型シングルサインオン(SSO)と連携利用できます。SSOの導入により、グループウェアや複数の業務サーバへのアクセスを1回の証明書(秘密鍵)認証で行うことが可能です。PKI(公開鍵暗号基盤)の強力な認証と、物理デバイスであるペンティオ PKI USBトークンの利用によって、ID&パスワードによるユーザ認証よりも確実な認証が可能になります。

パンフレット(PDF)のダウンロード
連携概要

リバースプロキシ型シングルサインオン(SSO)との組み合わせで、グループウェアや複数の業務サーバへのアクセス認証を、1回の証明書(秘密鍵)認証でできるようになります。

煩雑なID&パスワード管理がPKI証明書による認証へ

ペンティオ PKI USBトークンをPCのUSBポートに挿入し、トークンのPINを入力するだけで全てのターゲットへのアクセス認証を1度に終えることができます。業務サーバやグループウェアごとに複数のID&パスワードを管理する必要はありません。

ターゲットサーバへのアクセス認証時に、ペンティオ PKI USBトークン 2100を利用します。USBトークンは、動作中のPCでもUSBポートに抜き差し可能です
ターゲットサーバへのアクセス認証時に、ペンティオ PKI USBトークン 2100を利用します。USBトークンは、動作中のPCでもUSBポートに抜き差し可能です

PKI証明書とUSBトークンのPINによる2因子認証

ID&パスワードによる認証は、IDとパスワードさえ知っていれば誰でも認証をクリアできる点で、「改ざん」「なりすまし」などの不正アクセスを完璧に防ぐことはできません。しかし、USBトークンを用いれば、“USBトークン(証明書)を持っていること”+“USBトークンのPIN(端末暗証番号)を知っていること”の2条件を同時に満たす必要があり、確実で安全な本人認証を実現します。

PC内に証明書情報を残さないICチップ搭載USBトークン

ペンティオ PKI USBトークン 2100は、暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格であるFIPS 140-2のレベル2認定モジュールを搭載しています。PKI証明書のデータ処理は全てICチップ上で行われ、PC内に大切な証明書の情報が残ることはありません。

シングルサインオン(SSO)とは

シングルサインオン(SSO)とは、ユーザが一度認証を受けるだけで、アクセスを許可されている全ての機能を利用できるようになるシステムです。大きくは、認証用サーバを導入する「リバースプロキシ型」と、Webサーバに認証代行のエージェントをインストールする「エージェント型」に分かれます。例えば、ID&パスワードの入力をネットワーク接続されているクライアントPCから行う場合、端末起動時、ネットワーク接続時、サーバ接続時、サーバアプリケーション(例えばグループウェア)起動時と何回も行う手間があり、それぞれ違うID&パスワードを運用している場合、その手間は倍増します。シングルサインオン(SSO)を導入するとその手間が省けるだけでなく、ひとつのパスワードだけを管理すればよいという利点から、ユーザのパスワードに対する管理意識を向上させることもできます。また、記憶忘れ等でのパスワード再発行・リセット等の管理上の手間が省けます。

シングルサインオン(SSO)の特徴

ネットワークに接続された端末を使っている場合、端末の起動時に1回、LANへの接続時に1回、サーバへの接続に1回、サーバ上のアプリケーションを起動させる時に1回……というように、何度もパスワードとIDを入力する状況での手間を省き、一度確認されれば全てのユーザ認証をパスできる機能を実現します。単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。また、管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。

  • 単一ユーザID&パスワードでログインが可能になり、ユーザは色々なID&パスワード管理の煩雑さから開放されます。
  • 管理者は分散しているユーザ認証とユーザ権限を1カ所で集中管理できます。また、全体的なセキュリティ強化と共にユーザグループごとのアクセス制限も容易になり、リスクを削減できます。
  • 集中管理を的確に行うためには、SSOサーバの新規・異動・アクセス権限の変更によるこまめなエンドユーザ情報のメンテナンスが必要となります。

12