セキュリティ 端末認証ソリューション「RegistGate」
- 従来型のID・パスワードによるユーザ認証に加え、パソコンのハードウェア固有情報による認証を行い、SSL-VPN装置などと連携することで、社外からアクセスする端末を制限します。ネットカフェや自宅PCから社内ネットワークへのアクセスを禁止したり、社内に持込んだ私物PCへの内部情報の漏洩を防止します。RegistGate®専用アプライアンスサーバROUD™(ロード)シリーズで早期導入・安全運用をご支援いたします。
おもな特徴
特徴1. 低コストで導入、運用も容易
独自の特許技術でパソコン本体を認証キーとして使用するため、別途、認証デバイスや電子証明書(PKI)の準備・展開・運用などのコストが不要となります。
また、Internet ExplorerのActiveX機能を利用してパソコン本体の情報収集を行うため、各パソコンへのアプリケーションのインストール負担が少なく、初期登録や日常の認証操作も簡単です。
特徴2. 強力な認証方式で、高度な安全性を実現
「RegistGate」が採用している認証方式は、偽造によるなりすましが容易なMACアドレスだけではなく、その他のハードウェア要素を利用することができますので、より高度な認証環境を実現します。
特徴3. 社内・社外の2パターンのアクセス制限ニーズに対応可能
SSL-VPN装置と連携することで、会社で許可していないネットカフェや自宅PCからの接続を、インターネットの入り口で制限します。
また、認証スイッチと連携することで、会社で許可していない持込PCの接続を、社内LANの入り口で制限します。
1台のROUDで、社内/社外用に併用することも可能です。(ライセンスによります)
特徴4. アプライアンス提供により、容易な導入・運用・保守を実現(注1)
当社では、独自に端末認証システム アプライアンス製品『ROUDシリーズ』を開発しました。
『ROUDシリーズ』は、『RegistGate』専用に設計されたアプライアンス製品であるため、お客様自身で汎用サーバにインストールして運用するよりも、導入負担を軽減し、高い運用性・保守性により導入後の負担も軽減できます。
また、本アプライアンス製品は、HDD・電源の冗長構成に加え、独自のバックアップ機能により、サーバ障害発生時の迅速な復旧対応を考慮した設計となっております。さらに、お客様のご要望により、冗長構成(HA)モデルもご提供可能です。
- 注1 当社では、本ソリューションを端末認証アプライアンスサーバ『ROUDシリーズ』で提供をしております。
導入効果
- 社内ネットワークに接続できる端末を識別することにより、安全なリモートアクセスVPN環境を実現/運用できます。
- 高度な認証機能で、偽装に強い安全な端末認証環境を実現します。
- システム導入のための新たな認証デバイスなどの追加が不要なため、導入や運用コストを抑えた端末認証環境を実現します。
システム構成例
動作確認済み連携装置
- 認証スイッチ
- 日立電線社製: APRESIA
- アルカテル・ルーセント社製: OmniSwitch
- D-Link社製: DGS-3400シリーズ、DGS-3200-10
- SSL-VPN装置
- ジュニパーネットワークス社製: Secure Access
- F5ネットワークス社製: FirePass
- シスコシステムズ社製: VPN 3000(IPsec)、ASAシリーズ(IPsec)
- ※連携装置もあわせて、当社よりご提供することも可能です。
構築事例
製造業様
SSL-VPNと端末認証の連携により、未許可端末を介した情報漏洩のリスク軽減
- 特徴
- 最大500台のモバイル端末が端末認証を意識することなく、通常のユーザ認証だけの簡単アクセスを実現
- 会社が許可した端末以外からのリモートアクセス接続をシステムで遮断
- センタ側システムの冗長化構成(HA)により、サービスの継続性を確保
- 新たな専用アプリや電子証明書などをインストール/設定する必要が無いため、初期導入および日常運用を含めた管理コストを軽減
パートナーリンク
RegistGate メーカー
株式会社エヌ・エス・アイ- http://registgate.com/
APRESIA メーカー
日立電線株式会社- http://www.apresia.jp/
