|
 |
 |
|
 |
 |
インターネットが一般化した現代では、個人が複数のアカウントを有しており、ID、パスワードの管理が煩雑となる為、利便性と安全性のあるユーザー認証を求められております。
HP IceWall SSOなどのシングルサインオンソリューションの導入で、1つのID,パスワードによる1回の認証でユーザーが許可された複数のシステムへのログインを実現することにより、ユーザーの利便性を向上させることができます。また、ユーザーのID,パスワードの管理の負荷を減らすことにより、パスワード漏洩などのリスクが軽減し、セキュリティも向上します。
また、シングルサインオンの認証を強化し、更にセキュリティの向上を図るニーズも少なくありません。
認証強化対策の1つとして電子証明書が広く利用されています。この電子証明書を利用することにより、認証を強化することができます。
しかし、電子証明書そのものが盗聴の被害に遭うと、なりすましなどの被害に遭う可能性があり、また、電子証明書をPCに格納すると別のPCで利用することができず、利便性が低下してしまいます。その為、電子証明書は、持ち運びが可能で安全なデバイスに格納する必要があります。
ePass USBトークンは電子証明書をセキュアに格納でき、PIN番号(暗証番号)とUSBトークンによる認証で2因子認証を実現し、大切な電子証明書を堅牢に保護できます。
|
 |
 |
|
 |
 |
ePass USBトークンは高度な暗号化アルゴリズムを搭載し、大切な個人認証情報(電子証明書)をセキュアに格納し、なりすましやデータの漏洩、盗聴、改ざんなどの脅威からユーザーを堅牢に保護するハードウェアです。 |
 |
 |
ePass USBトークンの特徴 |
 |
 |
|
- 優れた携帯性
- ePass USBトークンは動作中のPCでも抜き差し可能で、簡単に電子証明書を携帯することができます。
- 2因子認証
- 暗証番号(PIN)とハードウェアトークンの組み合わせで、ユーザーを識別する2因子認証を実装しています。
- 複数の電子証明書をセキュアに管理
- ePass USBトークンは複数の秘密鍵・公開鍵の格納に加えて、ルート証明書と中間証明書も同時に格納することができます。ICチップ/EEPROMで電子証明書の不正コピーを防止することが可能です。
- デバイスロック
- 暗証番号(PIN)を一定回数以上間違えた場合はePass USBトークンがオートロックとなります。総当たり攻撃によるセキュリティ問題を防げます。
|
 |
 |
ePass USBトークンで解決できる課題 |
 |
 |
|
ePass USBトークン導入前の課題
- 電子証明書が不正コピーされてしまう可能性がある。
- PCのHDDクラッシュ時に電子証明書の再取得が必要となり、業務に支障をきたす可能性がある。
- 電子証明書がインストールされたPCしか利用できない。
ePass USBトークン導入後のメリット
- 電子証明書の不正コピーを防止できる。
- USBトークンに電子証明書を格納しているので、PCがクラッシュしても、電子証明書が利用できる。
- 電子証明書をセキュアに携帯でき、複数のPCで利用可能。
|
 |
 |
|
 |
 |
ePass USBトークンをシステムに導入する場合はクライアントとIceWallサーバー間で電子証明書による認証を行っていることが前提となります。
※ HP IceWall SSOとは別に電子証明書発行システムが必要です。 |
 |
 |
 |
図1 HP IceWall SSOとePass USBトークンの連携イメージ |
 |
 |
ePassトークンの利用イメージ |
 |
 |
|
- 電子証明書発行サーバーから発行した電子証明書をePassトークンに格納します。
- エンドユーザーにePassトークンを渡します。
- ePassトークン用のドライバーをPCにインストールします。
- ePassトークンをPCに挿入して、ブラウザーからIceWallサーバーへアクセスします。
- 電子証明書を選択して、ePassトークンのPIN番号を検証して、トークン中の電子証明書で認証できます。
|
 |
 |
 |
図2 電子証明書の選択画面 |
 |
 |
 |
図3 PIN番号入力画面 |
 |
 |
以上のように、2因子認証が提供するePass USBトークンとHP IceWall SSOとの連携により、より高度なレベルのセキュリティが確保できます。 |
 |
|