SecureSuiteXS V4.8 (カテゴリ別一覧/メーカー別一覧)
 |
 |
|---|
トップ|製品概要 | 動作環境|SecureSuite SDK |お問合せ
個人情報保護対策の最重要課題のひとつである個人認証強化を実現するためには、パスワードを推測困難な文字列にすることや定期的な変更を行うことが重要です。しかし、これらのセキュリティポリシーはユーザにとって大きな負担となり、結果的に情報システム部にとって『パスワード忘れ』の対応負荷が増大してしまいます。また、ID・パスワードの最大の弱点は、盗まれたことに気がつきにくいことであり、目に見える被害が発生するまで 『なりすまし』 が行われる危険性があります。これらの解決にSecureSuiteXSが役立ちます。
SecureSuiteXSは、ICカード、指紋認証、静脈認証といった本人認証をActive DirectoryやCitrix Meta Frame環境で利用可能にするソフトウェアです。また、認証を必要とするアプリケーションに対してはSecureSuiteSDKを用意しており、簡単にデバイス認証に拡張することやActive Directoryによるユーザ認証に統合することが可能です。 さらに、パスワード自動入力機能(パスワードマネージャー)が追加され、ユーザが利用するアプリケーションの認証にも利用できるようになりました。
こんなニーズにSecureSuiteXSがお応えします
- 社内システムのパスワードをやめたい。
- Windowsドメインログオンを生体認証にしたい。
- 社内の部門や役職によってICカードやバイオメトリクス認証を使い分けたい。
- バイオメトリクスデータをICカードに格納して認証したい。
- アプリケーションの起動に指紋認証を加えたい。
- CITRIXメタフレームの認証に指紋やICカード等のデバイス認証を行いたい。
- シンクライアントの認証に生体認証やICカード等のデバイス認証を行いたい。
- WindowsドメインログオンやCitrixのログオンをパスワード代行入力で行うのはセキュリティ的に心配。
Why Netmarks?
SecureSuiteXSは、ネットマークスが独自に新機能開発、アップデート、保守している製品です。
製品概要
■ActiveDirectory による一体管理機能
- SecureSuite XS サーバはActiveDirectoryをスキーマ拡張し、ActiveDirectoryを認証管理サーバとします。そのため別立ての認証サーバは一切不要です。
- ユーザ管理はWindowsネイティブのユーザ&コンピュータコンソールより行えます。
- ADのレプリケーション機能により、冗長構成が可能です。
- 認証デバイスを割り当てないユーザは通常のADユーザとして扱われます。ユーザライセンスを消費しません。
- ポリシーや認証方式といったSecureSuite固有の管理情報は拡張属性としてDirectoryに格納されています。
■ ログオン機能
- ドメイン認証、ローカル認証に対応しています。
- スクリーンセーバーの解除、休止状態からの復帰など各種ロックに対応しています。
- オフライン時、ローカルキャッシュによるログオンが可能です。
- パスワードのランダマイズ機能によるパスワード隠蔽が可能です。
【ランダムパスワード】
パスワードのランダム化処理はパスワード有効期限に合わせてSecureSuiteXSによって自動的におこなわれます。
またランダムに生成されるパスワードは63文字(英数大小文字、特殊文字を含む)で非常に強固なものであり、パスワードの総当りといった不正手段による被害は最小限に抑えることが可能です。
注目! ユーザの利便性は変わらない
ランダムパスワード機能は高度な耐アタック性能を提供しますが、ユーザの利便性を損なうことはありません。SecureSuiteはパスワードを2重構造で管理しており、ADサーバへ格納されるWindowsパスワードは都度ランダム化されますが、ユーザが認証時に入力するパスワードは例えば“123Abc!” など人間の記憶可能なパスワードを用いることが可能です。
■ パスワード自動入力機能 【パスワードマネージャー】
アプリケーションのID・パスワードを自動入力する機能です。ICカード、指紋認証とあわせて利用することでWindowsログオン以外の認証もセキュアにすることができます。 また、Citrixサポートとの併用によりCitrix Presentation Server上のアプリケーションにも自動入力が可能になります。
●一元管理
ユーザが利用するアプリケーション情報やID/パスワード情報はSecureSuiteXSサーバに一元管理されています。CSVファイルによるインポート機能により、管理者により作成したランダムなパスワードを登録することにより、アプリケーションにもセキュアにログオンが可能になります。ユーザはパスワードを記憶しなくてよくなるため管理者へのパスワード忘れの問い合わせがなくなります。
●ランチャー
ユーザがパスワード自動入力できるアプリケーションはランチャのアイコンとして表示されます。ユーザはランチャのアイコンをクリックするだけでアプリケーションが自動起動し、ID/パスワードを自動入力します。
●対応している認証方式
- InternetExplorer(フォーム認証)
- InternetExplorer(ベーシック認証)
- Win32アプリケーション
●動作
- PasswordManagerクライアントを起動するとSecureSuiteXS認証画面が表示され、認証を行います。
- SecureSuiteXSサーバからアカウントに関連付けられたアプリケーション情報(アダプタ)とID/パスワードがダウンロードされランチャーが表示されます。
- ランチャーのアイコンを押すとアプリケーションが起動しID/パスワードを自動入力します。
●アプリケーション情報(アダプタ)の登録
ID/パスワードを自動入力する画面の情報はアダプタの設定画面より簡単に登録できます。
■マルチデバイス認証
バイオメトリクス認証デバイス、スマートカード、USBトークン等、本人特定をより確実にするデバイスを組み合わせてWindowsログオンの認証をすることが可能です。セキュアで確実な本人認証を実現します。
- 圧倒的に豊富な認証デバイスをAND/ORで柔軟に組み合わせて定義できます。
- ひとつのドメイン内で、複数のデバイスを利用することができます。
●テンプレート・オン・カード機能
生体情報(テンプレート)をICカード上に格納する機能し照合する機能。例えば指紋など生体情報をサーバで一元的に管理したくない場合に有効です。通常バイオ認証デバイスとICカードの組み合わせで利用します。PC上で生体情報を照合します。
●マッチ・オン・カード機能
生体情報(テンプレート)を認証デバイス内のメモリまたはデバイスへ直接接続されたICカードへ格納し照応する機能です。照合処理がデバイス内だけで行われる(PCへテンプレートデータを送らない)ことがテンプレート・オン・カードと異なります。
主な対応デバイス
| メーカー名 | 製品名 | 画像 | |
| 指紋認証 |  |
PUPPY FIU-600 |
 |
 |
DEFCON Authenticator |   |
|
 |
Fingkey Mouse |  |
|
 |
FP-PLUS |  |
|
 |
S1 |  |
|
| S2 |  |
||
| COMBO-Mini [販売終了しました] |
 |
||
| FIC-200 [販売終了しました] |
 |
||
| FUS-200N [販売終了しました] |
 |
||
| MUSB200-COMBO [販売終了しました] |
 |
||
 |
UBF |  |
|
| 静脈認証 |  |
静紋 |  |
接触型 スマートカード |
 |
e-gate |  |
| 接触/非接触型 スマートカード |
 |
SAFETYPASS eLWISE |
 |
| 非接触型 スマートカード |
SONY | FeliCa |  |
| USBトークン | |
Reflex531 |  |
※本表記載の社名・製品名は各社の登録商標です。
■CITRIX/シンクライアント対応機能
- Windows Terminal Serviceの機能を利用したCitrix Presentation Server(CPS)の認証にSecureSuiteXSを利用できます。
- SecureSuiteXSは、クライアントに接続されたUSB認証デバイス(ICカードリーダや指紋認証装置など)をCPSマシン等に仮想的に延長して接続する機能を提供します。
- Windows XP embedded OSのシンクライアントにSecureSuiteXSをインストールすることが可能です。
- CPS上にあるアプリケーションの認証もパスワードマネージャと併用することでパスワードの自動入力を実現します。
■ICカード管理ツール
ICカードの一括登録、カード忘れ対応等のメンテナンスを行うためのツールです。
動作環境
| 動作環境 | SecureSuite XS Workstation | SecureSuite XS Server |
|---|---|---|
| OS | Windows 2000 Professional SP4 Windows XP Professional SP1SP2 |
Windows 2000 Server SP4 Windows Server 2003 |
| CPU | Pentium II 400MHz 以上 | Pentium V 500MHz |
| RAM | 128MB 以上 | 256MB 以上 |
| HDD | 30MB 以上 | 30MB 以上 |
※Windows XP embeddedについてはシンクライアントメーカにより仕様が異なります。
ご利用の場合はお客様にて動作確認後ご利用ください。
SecureSuite SDK
SecureSuiteのマルチデバイス認証テクノロジーを様々な認証を必要とするアプリケーションに組み込みを可能にした開発キットを用意しています。様々なデバイスが利用できるだけでなく、Acitve Directoryによるユーザ統合も実現できます。
また、CITRIXサポートの機能も利用可能です。
・例 :Citrix Presentation Server上のアプリケーションの電子決済システムの「承認」を指紋にすることが
可能になります。
