Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

HP IceWall SSOとePass USBトークンの連携

IceWall ソフトウェア

認証技術開発センター・
認証コンサルティング
サポート
導入サービス
お客様事例
技術レポート
カタログ
デモセンター
IceWallニュース
お問い合わせ
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWall サイトマップ
English
IceWall SSO(English)
IceWall Federation(English)
IceWall Remote Configuration Manager(English)
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ

USBトークンとの連携でSSO環境を認証強化

インターネットが一般化した現代では、個人が複数のアカウントを有しており、ID、パスワードの管理が煩雑となる為、利便性と安全性のあるユーザー認証を求められております。

HP IceWall SSOなどのシングルサインオンソリューションの導入で、1つのID,パスワードによる1回の認証でユーザーが許可された複数のシステムへのログインを実現することにより、ユーザーの利便性を向上させることができます。また、ユーザーのID,パスワードの管理の負荷を減らすことにより、パスワード漏洩などのリスクが軽減し、セキュリティも向上します。

また、シングルサインオンの認証を強化し、更にセキュリティの向上を図るニーズも少なくありません。

認証強化対策の1つとして電子証明書が広く利用されています。この電子証明書を利用することにより、認証を強化することができます。

しかし、電子証明書そのものが盗聴の被害に遭うと、なりすましなどの被害に遭う可能性があり、また、電子証明書をPCに格納すると別のPCで利用することができず、利便性が低下してしまいます。その為、電子証明書は、持ち運びが可能で安全なデバイスに格納する必要があります。

ePass USBトークンは電子証明書をセキュアに格納でき、PIN番号(暗証番号)とUSBトークンによる認証で2因子認証を実現し、大切な電子証明書を堅牢に保護できます。

ePass USBトークンとは

ePass USBトークンは高度な暗号化アルゴリズムを搭載し、大切な個人認証情報(電子証明書)をセキュアに格納し、なりすましやデータの漏洩、盗聴、改ざんなどの脅威からユーザーを堅牢に保護するハードウェアです。

ePass USBトークンの特徴

 
  • 優れた携帯性
    • ePass USBトークンは動作中のPCでも抜き差し可能で、簡単に電子証明書を携帯することができます。
  • 2因子認証
    • 暗証番号(PIN)とハードウェアトークンの組み合わせで、ユーザーを識別する2因子認証を実装しています。
  • 複数の電子証明書をセキュアに管理
    • ePass USBトークンは複数の秘密鍵・公開鍵の格納に加えて、ルート証明書と中間証明書も同時に格納することができます。ICチップ/EEPROMで電子証明書の不正コピーを防止することが可能です。
  • デバイスロック
    • 暗証番号(PIN)を一定回数以上間違えた場合はePass USBトークンがオートロックとなります。総当たり攻撃によるセキュリティ問題を防げます。

ePass USBトークンで解決できる課題

  ePass USBトークン導入前の課題
  • 電子証明書が不正コピーされてしまう可能性がある。
  • PCのHDDクラッシュ時に電子証明書の再取得が必要となり、業務に支障をきたす可能性がある。
  • 電子証明書がインストールされたPCしか利用できない。
ePass USBトークン導入後のメリット
  • 電子証明書の不正コピーを防止できる。
  • USBトークンに電子証明書を格納しているので、PCがクラッシュしても、電子証明書が利用できる。
  • 電子証明書をセキュアに携帯でき、複数のPCで利用可能。

HP IceWall SSOとePass USBトークンの連携

ePass USBトークンをシステムに導入する場合はクライアントとIceWallサーバー間で電子証明書による認証を行っていることが前提となります。
※ HP IceWall SSOとは別に電子証明書発行システムが必要です。
HP IceWall SSOとePass USBトークンの連携イメージ
図1 HP IceWall SSOとePass USBトークンの連携イメージ

ePassトークンの利用イメージ

 
  1. 電子証明書発行サーバーから発行した電子証明書をePassトークンに格納します。
  2. エンドユーザーにePassトークンを渡します。
  3. ePassトークン用のドライバーをPCにインストールします。
  4. ePassトークンをPCに挿入して、ブラウザーからIceWallサーバーへアクセスします。
  5. 電子証明書を選択して、ePassトークンのPIN番号を検証して、トークン中の電子証明書で認証できます。
電子証明書の選択画面
図2 電子証明書の選択画面
PIN番号入力画面
図3 PIN番号入力画面
以上のように、2因子認証が提供するePass USBトークンとHP IceWall SSOとの連携により、より高度なレベルのセキュリティが確保できます。

連携検証済みePass USBトークンリスト

  1. @ePass1000
  2. AePass1000ND
  3. BePass2000
  4. CePass2001
  5. DePass3000
  6. EePass3003/ePass3003AUTO

≫ 飛天ジャパンePassシリーズUSBトークン 日本ヒューレット・パッカード外のウェブサイトへ

お問い合わせ先

飛天ジャパン株式会社 営業部
TEL:03-3668-6668
E-mail:sales@ftsafe.co.jp
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項