OKIOpen up your dreams

OKIネットワークインテグレーション

  • OKIホーム
  • サイトマップ
  • お問い合わせ

 


現在位置:Home > ソリューション > セキュリティ > 端末認証ソリューション「RegistGate」


ソリューション

セキュリティ 端末認証ソリューション「RegistGate」

端末認証により、無許可PCから会社の情報資源を守ります!!

SUMMARY
ユーザ認証(ユーザID+パスワードの入力)に加えてパソコンのハードウェアが持っている固有の情報を利用して、機器の識別、認証を行う仕組みです。私物PC等持ち込みによる内部情報の漏洩を防止します。RegistGate®専用アプライアンスサーバROUD™(ロード)シリーズで早期導入をご支援いたします。

実際にROUDシリーズを無料でご体験いただけます!!

おもな特徴

特徴1. 低コストで導入、運用も容易

独自の特許技術でパソコン本体を認証キーとして使用するため、別途、認証デバイスや電子証明書(PKI)の準備・展開・運用が不要です。
また、Internet ExplorerのActiveX機能を利用してパソコン本体の情報収集を行いますので、初期登録や日常の認証操作も容易で、面倒なアプリケーションのインストール作業も必要ありません。

特徴2. Winnyなどによるセキュリティ被害を防止可能

ハードウェア情報での認証に加えて、PC内のソフトウェア情報(プロセス名、レジストリ、ファイル情報など)をチェックすることができ、より高いセキュリティポリシーで運用することが可能です。
本機能は、標準で搭載されています。

特徴3. 社内・社外のアクセスにも容易に対応可能

認証スイッチと連携することで、会社で許可していない持込PCの接続を、社内LANの入り口で制限します。
また、SSL-VPN装置と連携することで、会社で許可していないネットカフェや自宅PCからの接続を、インターネットの入り口で制限します。
1台のROUDで、社内/社外用に併用することも可能です(ライセンスによる)。

特徴4. アプライアンス提供により、容易な導入・運用・保守を実現(注1)

当社では、独自に端末認証システム アプライアンス製品『ROUDシリーズ』を開発しました。
『ROUDシリーズ』は、『RegistGate』専用に設計されたアプライアンス製品であるため、汎用サーバにインストールして運用するよりも、容易な導入・運用・保守を実現しております。
また、バックアップ機能を独自に追加しており、障害発生時の迅速な復旧対応を考慮した設計となっております。
冗長構成(アクティブ-スタンバイ)モデルもご用意しております。

  • 注1 当社では、本ソリューションを端末認証アプライアンスサーバ『ROUDシリーズ』で提供をしております。

ページの先頭へ

導入効果

  • 社内ネットワークに接続できる端末を識別することにより、社内の重要情報へのアクセスを制限することができます。
  • 端末内の危険なソフトの起動チェックを行うことで、情報漏洩を事前に回避することができます。
  • システム導入のための新たな認証デバイスなどは不要となるため、導入・運用コスト低減することができます。

ページの先頭へ

システム構成例

システム構成例:社内にいる端末は認証スイッチと、リモートアクセスで利用する端末はSSL-VPN装置と連携して、端末認証を行うことができます。

ページの先頭へ

動作確認済み装置

  • 認証スイッチ
    • 日立電線社製: APRESIA
    • アルカテル・ルーセント社製: OmniSwitch
    • D-Link社製: DGS-3400シリーズ、DGS-3200-10
  • SSL-VPN装置
    • ジュニパーネットワークス社製: Secure Access
    • F5ネットワークス社製: FirePass
    • シスコシステムズ社製: VPN 3000(IPsec)
  • 認証スイッチ「APRESIA」とSSL-VPN装置「Secure Access」は、端末認証アプライアンスサーバ『ROUDシリーズ』とあわせて、ご提供することができますので、お問い合わせフォームからお問い合わせください。

ページの先頭へ

構築事例

製造業様

SSL-VPNと端末認証の連携により、未許可端末を介した情報漏洩のリスク軽減

構築事例の図:最大1000台のモバイル端末をご利用されている製造業様に、外出先から正規の端末とユーザがSSL-VPNを使って、社内の各種イントラサーバに安全にアクセスできるシステムを提供しました

特徴
  • 最大500台のモバイル端末が端末認証を意識することなく、通常のユーザ認証だけの簡単アクセスを実現
  • 会社が許可した端末以外からのリモートアクセス接続をシステムで遮断
  • センタ側システムの冗長化構成(アクティブ-スタンバイ)により、サービスの継続性を確保
  • 新たな専用アプリや電子証明書などをインストール/設定の必要が無いため、初期導入および日常運用を含めた管理コストを軽減

ページの先頭へ

パートナーリンク

RegistGate メーカー


株式会社エヌ・エス・アイ
http://registgate.com/

APRESIA メーカー


日立電線株式会社
http://www.apresia.jp/

ページの先頭へ