SecureVisit -クラウド/Web認証ソリューション

USBキーでWeb認証強化のリバースプロキシ

 

「SecureVisit」は、USBキーePass1000/1000NDトークンの持つチャレンジ&レスポンス認証機能を用いたリバース・プロキシサーバです。従来から運用されているWebシステムを特別に変更することなく、容易にUSBキー・トークンを用いた認証を加えることができます。また、ユーザは初回アクセス時にActiveXがダウンロードされるだけで、その後は特に複雑な作業は必要ありません。USBキー[ePass1000/1000NDトーク]ンをパソコンに接続しておくだけで、従来のログイン手順と全く変わらない運用形態を実現します。

※本製品は無償で評価キット貸出を行っております。
購入後のトラブル軽減のため、実機での事前評価を強くお薦め致します。

SecureVisit 製品特徴

  • DMZ(非武装地帯)にSecureVisitサーバを設置するだけで運用が可能です。
  • シンプルな構成で容易にUSBトークンを用いたWeb認証を付加することができます。
  • 既存システムに対する改造が必要ありません。
  • 利用者の従来の運用形態を踏襲しつつUSBトークン認証を行うことができます。
  • 電子証明書を使用しない為、初期導入費用、ランニングコストを圧迫しません。
  • USBキーePass1000シリーズのチャレンジ&レスポンス機能を用いて認証するため安価に運用することが可能です。
  • 端末単位でアクセスの認証を制御することができます。
  • Google Apps等に代表されるパブリッククラウドサービスへの認証を二要素認証で強化することが可能です。
  • スマートフォンやタブレット端末への認証もワンタイムパスワードトークンと連携して二要素認証強化をすることが可能です。

SecureVisitのシステム構成

USBトークン認証機能を持ったリバース・プロキシーサーバです。
クライアントとSecureVisit間では、チャレンジ&レスポンス認証を行います。

USB認証強化SecureVisit導入イメージ

保護するWebサーバは、HTTPS又はHTTPのいずれかのみでアクセスできる状態にあれば基本的に接続可能です。

評価キットを無償でお貸出ししております。

SecureVisitの主な機能

SecureVisitには主に9つの機能があります。

リバースプロキシ

リバースプロキシ
SecureVisitサーバはリバースプロキシサーバとして動作し、すべてのリクエストを中継するため既存Webサーバの設定、コンテンツを変更する必要がなく、既存の認証方式から容易にUSBトークンを利用した二要素認証方式に移行できます。またクライアント側からみると透過的であり、ユーザはSecureVisitを意識する必要はありません。

アクセスコントロール

アクセスコントロール
転送先URLへのアクセス拒否/許可をユーザグループ毎に制御することが可能です。また、許可リスト/拒否リストで特定のIPアドレスからのアクセスの許可/拒否も制御できます。転送先に指定するWebサーバは複数のサーバを指定できます。

チャレンジレスポンス認証

チャレンジ&レスポンス認証
認証サーバから送られてくるデータ『チャレンジ』を元にクライアントが持っているパスワードを組み合わせて演算し、ハッシュ値を認証サーバに『レスポンス』として返すことにより認証をおこなう『チャレンジ&レスポンス認証』を採用しています。

 

 

パラメータ転送

パラメータ転送機能
パラメータ(付加情報)転送機能は、クライアントからのHTTP(S)リクエストに認証情報を付加してバックエンドのWebサーバに転送する機能です。パラメータ転送機能を利用すればID/パスワード等の入力を省略することも可能です。

端末認証

端末認証
既存のUSBトークン認証の上で、端末のMACアドレスによる認証を付加することができます。

マルチドメイン

マルチドメイン
1つのSecureVisitに複数のドメインを登録することができます。また、SecureVisitは1つのシステム環境で複数のシステムを共同で利用できるマルチテナントにも対応しています。

 

 

管理画面

Web管理画面
管理画面では、ユーザの登録/削除、USBトークンとユーザの関連付けから各コンテンツに対してアクセスコントロールや設定をおこないます。また、ログ内容の確認/検索や各種設定情報のバックアップなども行えます。多数のユーザ登録なども一括に行うことができ運用を容易にします。

ログ、レポート機能

ログ&レポート
SecureVisit認証サーバ経由で行ったリクエストの様々なログを記録しています。保存されているログは管理画面から検索でき、レポート機能を利用することでグラフ表示やアクセスログの検索、分析をすることができます。

USBトークンとワンタイムパスワード

ePass1000ND/OTP
クライアント側はePass1000ND/OTPを使用します。クライアントプログラムはActiveXで提供され、SecureVisit初回アクセス時に自動的にダウンロードします。
OTPを使用すればタブレットPCなどにも使用でき、デバイスに依存しない使用が可能です。 

 

 

SecureVisitの導入例

法人向け会員制サイトや、Web-EDIで「ユーザID」、「パスワード」だけで管理されていたシステムの場合、容易にUSBトークン認証を付加することができます。

導入利用例

  • SaaSモデルの認証強化に使用されています。
  • パブリック/プライベートクラウドのアクセス認証強化ツールとして使用されています。
  • 自社企業内サーバへの接続の認証強化として使用されています。

Webサービスでアカウント情報借用などの不正アクセスが行われた場合の利益損失 例

不正アクセスが一度行われると、パスワードを変更するまで利益損失が続きます。

物理的なUSBトークンを使用した認証を導入すると、利益損失を効果的に防ぐことができます。

SecureVisitを導入すると不正アクセスによる利益損失を回避することができます。

 

SecureVisitの動作環境

  • SecureVisitはLinux(Red Hat)上で動作します。
  • 製品のご提供はRPMパッケージの形態になりますので、サーバのハードウェア及び、OSはお客様で準備ください。

 

サーバ(SecureVisit本体)動作環境
対応OS Red Hat Enterprise Linux ES4/ES5 CentOS 4/5
CPU Celeron 1.7GHz以上(2GHz以上推奨)
メモリ 1GB以上
ハードディスク 50GB以上
ネットワーク Ethernet

 

管理コンソール
対応OS Windows 2000 Professional SP4
Windows XP SP2/SP3
Windows Vista SP1/SP2
Windows 7
ブラウザ Internet Explorer 6.0以上(32bit)(ActiveXが実行できること)
その他 USB 1.1/2.0 空きポート1つ以上

 

クライアント動作環境
対応OS Windows 2000 Professional SP4
Windows XP SP2/SP3
Windows Vista SP1/SP2
Windows 7
ブラウザ Internet Explorer 6.0以上(32bit)(ActiveXが実行できること)
その他 USB 1.1/2.0 空きポート1つ以上


SecureVisit対応USBトークン

USBキーePass1000NDトークン

USBキー ePass1000ND トークン

ワンタイムパスワードトークン

c200ワンタイムパスワード


 

次期リリース予定

Google Appsなどのクラウドサービスとの連携を実現します。

USBトークン認証機能を持ったリバース・プロキシサーバ「SecureVisit」を具体的に導入をご検討されている方には評価キットをご提供させていただきます。

SecureCore 評価キット申し込み
その他の製品の評価キットを申し込みされる場合は、評価キット申し込みより目的の製品をお選びください。

製品に関するご質問や評価キットの申し込みなどはお気軽にお問い合わせください。

お問い合わせ
「お問い合わせフォーム」「評価キット申し込みフォーム」よりお問い合わせいただけます。
03-3668-6668
お電話でのお問い合わせも受け付けております。
受付時間 9:00~18:00(土曜・日曜・祝日・当社指定の休業日を除く)

このページのトップへ