セキュリティ 端末認証ソリューション「RegistGate」
- ユーザ認証(ユーザID+パスワードの入力)に加えてパソコンのハードウェアが持っている固有の情報を利用して、機器の識別、認証を行う仕組みです。私物PC等持ち込みによる内部情報の漏洩を防止します。RegistGate®専用アプライアンスサーバROUD™(ロード)シリーズで早期導入をご支援いたします。
おもな特徴
特徴1. 低コストで導入、運用も容易
独自の特許技術でパソコン本体を認証キーとして使用するため、別途、認証デバイスや電子証明書(PKI)の準備・展開・運用が不要です。
また、Internet ExplorerのActiveX機能を利用してパソコン本体の情報収集を行いますので、初期登録や日常の認証操作も容易で、面倒なアプリケーションのインストール作業も必要ありません。
特徴2. Winnyなどによるセキュリティ被害を防止可能
ハードウェア情報での認証に加えて、PC内のソフトウェア情報(プロセス名、レジストリ、ファイル情報など)をチェックすることができ、より高いセキュリティポリシーで運用することが可能です。
本機能は、標準で搭載されています。
特徴3. 社内・社外のアクセスにも容易に対応可能
認証スイッチと連携することで、会社で許可していない持込PCの接続を、社内LANの入り口で制限します。
また、SSL-VPN装置と連携することで、会社で許可していないネットカフェや自宅PCからの接続を、インターネットの入り口で制限します。
1台のROUDで、社内/社外用に併用することも可能です(ライセンスによる)。
特徴4. アプライアンス提供により、容易な導入・運用・保守を実現(注1)
当社では、独自に端末認証システム アプライアンス製品『ROUDシリーズ』を開発しました。
『ROUDシリーズ』は、『RegistGate』専用に設計されたアプライアンス製品であるため、汎用サーバにインストールして運用するよりも、容易な導入・運用・保守を実現しております。
また、バックアップ機能を独自に追加しており、障害発生時の迅速な復旧対応を考慮した設計となっております。
冗長構成(アクティブ-スタンバイ)モデルもご用意しております。
- 注1 当社では、本ソリューションを端末認証アプライアンスサーバ『ROUDシリーズ』で提供をしております。
導入効果
- 社内ネットワークに接続できる端末を識別することにより、社内の重要情報へのアクセスを制限することができます。
- 端末内の危険なソフトの起動チェックを行うことで、情報漏洩を事前に回避することができます。
- システム導入のための新たな認証デバイスなどは不要となるため、導入・運用コスト低減することができます。
システム構成例
動作確認済み装置
- 認証スイッチ
- 日立電線社製: APRESIA
- アルカテル・ルーセント社製: OmniSwitch
- D-Link社製: DGS-3400シリーズ、DGS-3200-10
- SSL-VPN装置
- ジュニパーネットワークス社製: Secure Access
- F5ネットワークス社製: FirePass
- シスコシステムズ社製: VPN 3000(IPsec)
- ※認証スイッチ「APRESIA」とSSL-VPN装置「Secure Access」は、端末認証アプライアンスサーバ『ROUDシリーズ』とあわせて、ご提供することができますので、お問い合わせフォームからお問い合わせください。
構築事例
製造業様
SSL-VPNと端末認証の連携により、未許可端末を介した情報漏洩のリスク軽減
- 特徴
- 最大500台のモバイル端末が端末認証を意識することなく、通常のユーザ認証だけの簡単アクセスを実現
- 会社が許可した端末以外からのリモートアクセス接続をシステムで遮断
- センタ側システムの冗長化構成(アクティブ-スタンバイ)により、サービスの継続性を確保
- 新たな専用アプリや電子証明書などをインストール/設定の必要が無いため、初期導入および日常運用を含めた管理コストを軽減
パートナーリンク
RegistGate メーカー
株式会社エヌ・エス・アイ- http://registgate.com/
APRESIA メーカー
日立電線株式会社- http://www.apresia.jp/
