Web認証システム『SecureVisit』
既存Webシステムの変更不要。従来のID/PWD認証からUSBキー/ワンタイムパスワードトークンを使用した二要素認証によるWeb認証強化を短期間・安価に実現。

「SecureVisit」は、従来のID/PWDによるWeb認証の代わりに、USBキーやワンタイムパスワードトークンを利用した二要素認証によるWeb認証を強化するためのシステムです。

従来から運用されているWebシステムを変更することなく、「SecureVisit」をWebサーバーの前に置くだけで、USBキーやワンタイムパスワードトークンによるWeb認証(アクセス制御)を実現します。

USBキーをWebシステムログインのための物理キーとし、退会後にはUSBキーを回収することで、退会後の不正アクセスを防止する役割を担うことも可能です。

会員サイト/ASP・SaaS・クラウドサービス/データセンター/プライベート・クラウドなどのWeb認証強化に最適です。

Web認証システム[SecureVisit] システム構成及び概要

 

USBキー/ワンタイムパスワードトークンを利用したWeb認証強化製品の紹介

このページのトップへ

Web認証システム[SecureVisit] 製品特徴

1、[より一層の安全]

2、[短期間導入、運用簡単]

  • 既存システムに対する改造が必要ありません。
  • SecureVisitはVMWareなど仮想環境でも動作し、簡単に構築及び運用することができます。
  • エンドユーザーはUSBキーを挿すだけで運用可能です(初回のみActiveXをインストール必要)。

3、[低価格]

  • 電子証明書を使用しない為、初期導入費用、ランニングコストを節約できます。
  • 安全性の高い専用USB認証デバイス(USBキー)を低価格で提供します。

4、[中小企業から大企業まで適用]

  • 「25ユーザーライセンス」から導入可能、中小企業や社内システムのWeb認証強化に利用可能。
  • 負荷分散装置を設定頂ければ、大企業での運用にもご利用できます。

このページのトップへ

Web認証システム[SecureVisit] 主な機能

SecureVisitには主に9つの機能があります。

Web認証強化製品:[リバースプロキシ]機能

リバースプロキシ
既存のWebシステムを変更せずに、SecureVisitをWebサーバの前に置くだけで、利用者からのアクセスを受け、認証したうえでWebサーバに転送します。保護されたWebサーバは認証サーバからのアクセスのみを受けられます。
SecureVisit はHTTP/HTTPSプロトコルをサポートします。

Web認証強化製品:[アクセスコントロール機能]

アクセスコントロール
Webサーバ全体、または、必要なコンテンツ毎にアクセスできるアクセスグループを設定できます。

また、許可リスト/拒否リストで特定のIPアドレスからのアクセスの許可/拒否も制御できます。

Web認証強化製品:[チャレンジレスポンス認証]

チャレンジ&レスポンス認証
USBキーとSecureVisit認証サーバの間は『チャレンジ&レスポンス認証』を採用し、ワンタイムでセキュアなWeb認証が実現されます。

Web認証強化製品:[パラメータ転送機能]

パラメータ転送機能

指定されたURLにアクセスし認証後、バックエンドWebサーバに転送する際、HTTP(S)リクエストに指定された情報を付加して転送する機能です。

パラメータ情報は、認証サーバにおけるユーザIDやパスワード情報以外に、管理者によって任意に定義することができます。ユーザ毎に識別する情報に紐ついた異なる情報も付加することができます。ユーザID/パスワードの入力フォームを持つ既存のWebシステムにSecureVisitを導入し、この機能を用いるとトークン認証後にユーザID/パスワードの入力を省略することも可能です。

Web認証強化製品:[端末認証機能]

端末認証

既存のUSBキーによるWeb認証に加えて、端末のMACアドレスによる認証を付加します。端末認証機能を導入する前は、USBキーを利用すれば、どの端末からでも認証することができます。端末認証機能導入の際には、管理者が、ユーザに端末登録許可情報を送り、ユーザが端末登録をSecureVisitに対して行うことで端末制限の認証を実現します。また、管理者はWeb管理画面によっていつでも端末認証機能を変更することが可能です。

 

Web認証強化製品:[マルチドメイン]

マルチドメイン

1つのSecureVisitシステムに複数のドメインを登録することができます。また、SecureVisitは1つのシステム環境で複数のシステムを共同で利用できるマルチテナントにも対応しています。

 

Web認証強化製品:[管理画面]

Web管理画面
管理画面では、ユーザの登録/削除、USBキーとユーザの関連付けから各コンテンツに対してアクセスコントロールや設定をおこないます。また、ログ内容の確認/検索や各種設定情報のバックアップなども行えます。多数のユーザ登録なども一括で行うことができ運用を容易にします。

Web認証強化製品:[ログ、レポート機能]

ログ&レポート
SecureVisit認証サーバ経由で行ったリクエストの様々なログを記録しています。保存されているログは管理画面から検索でき、レポート機能を利用することでグラフ表示やアクセスログの検索、分析をすることができます。

Web認証強化製品:[USBキーとワンタイムパスワードトークン]

認証デバイス
クライアント側でUSBキー[ePass1000ND]を使用する場合、クライアントプログラムとしてActiveXが必要とされ、SecureVisit初回アクセス時に自動的にダウンロードします。
また、飛天OTP認証システムとの連携でワンタイムパスワードトークン(OTPc200)を利用して、 タブレットPCなどにも使用でき、利用環境に依存しない使用が可能です。 

 

このページのトップへ

Web認証システム[SecureVisit] 導入例

法人向け会員制サイトや、Web-EDIで「ユーザID」、「パスワード」だけで管理されていたシステムの場合、容易にUSBキーによるWeb認証を付加することができます。

Web認証強化製品[SecureVisit]の導入例

このページのトップへ

Web認証システム[SecureVisit] 利用シーン・導入事例

  • 健康保険組合の個人情報セキュリティ強化                   導入事例
  • 会員制サイトのWeb認証強化                 詳細説明 導入事例
  • クラウドにおけるASP、SaaSサービスのWeb認証強化       詳細説明 導入事例
  • 他社製品[セキュアチケット(SecureTicket)]からの乗り換え    詳細説明

このページのトップへ

Webサービスでアカウント情報借用などの不正アクセスが行われた場合の利益損失 例

不正アクセスが一度行われると、パスワードを変更するまで利益損失が続きます。
物理的なUSBキーを使用したWeb認証を導入すると、USBキーを持たない非会員、退会会員による不正アクセスを抑止することが可能です。
SecureVisitを導入すると不正アクセスによる利益損失を回避することができます。

このページのトップへ

Web認証システム[SecureVisit] 動作環境

詳細はこちらをクリックしてください。

このページのトップへ

Web認証システム[SecureVisit] Web認証用デバイス(USBキー)

USBキーePass1000NDトークン

ePass1000ND USBトークン(ドライバレスタイプ 標準搭載)
ePass1000 USBトークン(スタンダードタイプ)

Web認証に関連する演算処理はePass USBトークンのハードウェア内部で行うため、強固な二要素認証を実現します。

※上記USBキーを利用する場合、エンドユーザーは初回アクセス時にSecureVisit認証サーバからActiveXをダウンロードする必要があります。

ワンタイムパスワードトークン

30秒/60秒毎に一回限りの使い切りの可変パスワードを生成し、可変パスワードを入力することで認証を行います。

Webブラウザさえあれば、すぐに利用可能となり、OS、ブラウザの種類に制限がありません。
スマートフォン、タブレット端末などUSBを持たない端末やWindows以外のOSに最適です。

このページのトップへ

Web認証システム[SecureVisit] 次期リリース予定(事前評価可能)

Google Appsなどの社外パブリッククラウドサービスと社内業務システムの認証連携、シングルサイオンを実現します。
詳細はこちらをクリックしてください。

このページのトップへ

SecureVisit製品の『かんたんお見積り』及び『評価キット申し込み』をご利用頂けます。

SecureVisit かんたんお見積り
「SecureVisit」製品をオンラインで概算見積りを作成致します。
SecureVisit 評価キット申し込み
「SecureVisit」を具体的に導入をご検討されている方には無償の評価キットの貸出を提供致します。

製品に関するご質問はお気軽にお問い合わせください。

製品お問い合わせ
「製品お問い合わせフォーム」よりお問い合わせいただけます。
03-3668-6668
お電話でのお問い合わせも受け付けております。
受付時間 9:00~18:00(土曜・日曜・祝日・当社指定の休業日を除く)

このページのトップへ