仕様 ThemiSt ruct-CM 技術仕様 クラスタリング 〇 暗号アルゴリズム RSA(1024bit∼8192bit)、DES、DSA、ECC External RA 〇 証明書発行形式 PKCS#12、PKCS#7、JKS、PEM Standalone VA (OCSP Responder) 〇 外部連携 LDAP連携、外部検証局連携、IDM連携 パブリックCA証明書利用 〇 インタフェース コマンドライン、管理者用WebI/F、CSV HSMサポート 〇 監査ログ ログ検索、 ログエクスポート マルチテナント対応 〇 多言語対応 英語、 日本語、 フランス語、 ドイツ語、 イタリア語、 ポルトガル語、 スペイン語、 中国語など Common Criteria EAL 4+ 管理者グループ作成機能 CA管理者、RA管理者をWebI/Fから指定可能 電子証明書の運用管理をシンプルに 動作環境 ThemiSt ruct-CM Certificate Management 動作環境 OS RedHat Enterprise Linux 6.x/7.x、CentOS 6.x/7.x アプリケーションサーバ JBoss 7 デバイス認証での セキュリティ強化 ID/パスワード (知っている) に加え、 デバイスを特定する (持って いる) ことで、本人確認を非常に強固にします。 なりすまし防止 かいざん防止 デバイス認証の メリット ● クラウドセキュリティ強化 ● 利用の度に入力 ● 有効期限でセキュリティ向上 事後否認防止 盗聴防止 ● ハードウェア (トークン) 不要 ThemiStruct-CM(テミストラクト-シーエム)は、電子証明書を発行・管理するソリューションです。通常の認証に電子証明書を「持っている」と いう事を加えた2要素認証により、セキュリティレベルの強化を実現します。また、証明書発行の内製化により、新規発行や年次更新などを自社 のポリシーに沿って自由に設定できるので、運用の柔軟性向上と費用の削減が可能です。 多要素認証の課題 ● ThemiStruct、 ThemiStructロゴはオージス総研の登録商標または商標です。 開発/製造元 ● KAITO、 JMASロゴは株式会社ジェーエムエーシステムズの登録商標または商標です。 ● EJBCA、 PrimeKeyはPrimeKey Solutions AB社の登録商標または商標です。 ● その他、 本資料に掲載された社名及び製品名、 サービス名は各社の商標又は登録商標です。 最も身近な認証方式であるID/パスワードは便利な反面、 なりすましや盗聴のリスクがあります。 ハードウェアトークンやワンタイムパスワードではセキュリ ティ強度は上がるものの、 それぞれ物理的な管理の手間や認証の度に異なるパスワードを入力する煩雑さがネックになります。 ThemiStruct-CM電子証明書のメリット 電子証明書はデバイスそのものが多要素認証を構成し、 トークン紛失のリスクやワンタイムパスワード入力の煩雑さを回避することが可能です。 また 運用負荷軽減の為の各種機能や、 ユーザ数に依存しないライセンス体系を採用するなど、運用管理者の負荷を軽減しながらセキュリティレベルの向上 が可能です。 営業企画部 TEL : 03-6712-1201(東 京) TEL : 052-209-9390(名古屋) TEL : 06-6871-8054(大 阪) http://www.ogis-ri.co.jp [email protected] 情報セキュリティ国際評価基準認定取得で安心のセキュリティ ThemIStruct-CMのコアソフトウェアであるPrimeKey Solutions ABの 「EJBCA」 エンタープライズ版は情報セキュリティ国際評価基準 「Common Criteria(CC)」 の保証レベル4+ (EAL4+)認定を取得しています。 オージス総研は認定パートナーとして開発元のサポート提供が可能です。 201505-CM06 デバイス認証の利用イメージ 様々な利用シーンにも柔軟に対応 電子証明書によりデバイスそのものが認証されることで未認証端末のブロックはもちろん、認証端末の社内外から社内・クラウドへのアクセスをきめ 細かくコントロールすることが可能です。 1 未認証端末はブロック シーン1 自組織のユーザから直接の利用申請 を処理する場合 ユーザ 管理者 社内アプリケーション 1 証明書発行申請 ● グループウェア 社内 ● 各種データなど 認 証 社外 ● 業務システム ThemiStruct-CM 3 ダウンロードサイトへ アクセス 2 申請承認・ ダウンロードURL発行 ユーザ クラウド ● SFA、 CRM ● メール/スケジューラ シーン2 グループ会社など組織単位での利用申請 を処理する場合 4 ダウンロード&インストール ● 各種クラウドサービスなど 2 認証端末はアクセス 利用者の利便性向上とセキュリティ強化を両立 1 証明書 発行申請 取りまとめ代表者 管理者 デバイスそのもので多要素認証を構成するため、一旦導入した後は利用の都度に何かを操作したりする手間が生じません。 いつでも確実に使える 万一のアクシデントでも安心 端末そのものに電子証明書がインストールされているので 「電池切れ」 や 「動作不良」 などのトラブルに悩まされることなく、 何時でも利用可能 で、 再発行もスピーディーです。 「紛失」 ・ 「盗難」 の場合でも管理者が「失効」処理をできるので、不正 なアクセスを防止できます。 様々なデバイスに対応 導入や利用開始も簡単 ノートPCやタブレット、 スマートフォンなど多様なデバイスに対応し、 BYODの際にも機種依存による問題を最小化できます。 配布の際はWebからダウンロードできるため、特定の時間に縛られ る事無く、 業務の合間に利用開始する事ができます。 2 申請承認・ ダウンロードURL発行 社外 (インターネット) 利用デバイス (Windows、Android、iOS) ユーザ 社内 (イントラネット) 利用デバイス (Windows、 Android、 iOS) 主要機能 充実した証明書管理機能により、 申請・発行からインストール状況の確認、期限管理、解除に至るまで手動作業を最小化し、運用管理者の負荷を大幅に 削減しました。 管理者の運用負荷を大幅に簡略化 電子証明書の運用では利用すればするほど期限や機器の入れ替えにより定常的な管理業務が増加します。実際の運用負荷を分析し設計された ThemiStruct-CMで管理業務の大幅な簡略化が可能です。 導入前 ● 各種通知・連絡業務 (申請受付、手続完了、 証明書発行管理機能 CA管理機能、鍵生成、 アクチベーション、CAテンプレート管理、CA機関編集機能、 CRL生成機能、 OCSP機能、 CSR取り込み機能、 ハードCAトークン、 CA管理承認機能、 CA管理承認メール通知、 ホワイトリストによるデバイス制限機能 アカウント検索、証明書申請機能、証明書検索、証明書トークン選択機能、 証明書テンプレート管理、証明書編集機能、CSVデータエクスポート、CSVレポート作成、 CSV証明書情報エクスポート、一括インポート機能、一括失効機能。証明書発行承認機能、 証明書発行承認メール通知 パートナー ソリューション 更新案内など) セキュリティブラウザソリューション「KAITO」 ● 承認/確認業務 (新規発行承認、 ラインorシステム 承認者設定など) クライアント証明書、証明書一括ダウンロード機能、 コンピュータ証明書、 サーバ証明書、 ルートCA証明書、 中間CA証明書、ICカード証明書(CVC) 証明書管理機能 導入後 ■メール/文書での煩雑なやりとり 管理者 証明書発行機能 ● システムから自動送信 ● 簡易ワークフロー機能で承認を自動化 セキュリティブラウザ「KAITO」を使えば、端末に情報を残しません。画面コピーの禁止や通信履歴、 キャッシュ、Cookie情報の削除などを実現します。電子証明書と組み合わせることでスマートデバイスの 管理を強化することができるためBYODの実現が可能です。
© Copyright 2024 Paperzz
