使用例

ActivCardを利用した様々な認証ソリューションをご紹介します。ワンタイムパスワード、デジタル証明書を利用したソリューションの構成、メリットを説明します。

VPN認証

ActivCardのデバイスを利用して特定のユーザのみのVPNアクセスを許可します。

インターネットを利用するリモートVPNの環境では、ユーザの認証がセキュリティの要になります。せっかくVPNを導入しても認証方法が脆弱であれば、PNクライアントがセキュリティホールになってしまいます。
ActivCardは「デバイスがなければ認証されない」環境を実現し、安全なVPN環境をユーザに提供します。ActivCardは、ワンタイムパスワード、PKIという2種類のVPN認証方法をサポートします。ユーザは、コスト、使い勝手、利用方法、将来的な展開を考慮して、最適の認証方法を選ぶことができます。

使用例 1

① ワンタイムパスワードによるVPNクライアント認証

ワンタイムパスワードは低価格で安全なリモートアクセス環境を構築します。利用する度にパスワードが変わるため、盗聴や解析によるパスワード漏洩の危険がなくなります。
また、パスワード更新や失念にかかるコストを削減します。

必要な製品

サーバ:ActivPack
認証デバイス:ActivCard One or ActivCard or ActivKey

■メリット
ニーズに合ったデバイスの選択

全てのデバイスがワンタイムパスワードを生成することができます。ソフトウェアのインストールに手間がかかるというユーザにはActivCard Oneを提案します。
また、将来PKIの導入を検討されるユーザには、ActivKeyやICカードが最適です。デジタル証明書に移行した際も、追加コスト、再インストールは発生しません。

ソフトウェアトークンは不要

ワンタイムパスワードの生成はActivKey、ICカードの中で完結されます。ユーザは、端末にいわゆる「ソフトウェアトークン」をインストールする必要がありません。
(ソフトウェアトークンがActivKey、ICカードのチップに内蔵されているイメージです)

ワンタイムパスワードを意識することない操作

ワンタイムパスワードは、コピー&ペーストか、自動入力によってVPNクライアントに入力されます。ユーザはワンタイムパスワードを意識することなく、VPN認証を行います。

ワンタイムパスワード基本構成
ワンタイムパスワード基本構成

使用例 2

② ICカード/ActivKey内のデジタル証明書によるVPNクライアント認証

CカードやActivKeyの中にVPNクライアント用のデジタル証明書を格納して、VPNクライアントの認証に利用することができます。

必要な製品

認証デバイス:ActivCard or ActivKey

■メリット
PKIを意識することない操作性

ユーザはデジタル証明書を意識することなく、認証を行うことができます。ユーザにとっては、VPNクライアントが直接ICカードやActivKeyを認識しているように見えます。
ユーザで必要なオペレーションは、①VPNクライアントを立ち上げ、②パスワードの代わりにデバイスのPINを入力する、だけです。

VPNクライアントに対する柔軟性

PKCS#11やCAPIといった標準的な規格に準拠したVPNクライアントであれば、デバイス内のデジタル証明書を利用することができます。ActivCardはVPNベンダーフリーのソリューションであると言えます。

他のアプリケーションでの利用

幅広いアプリケーション対応というのが、ActivCardの特長です。この特長により、PKIという汎用性の高い技術をデバイスに反映させることができます。ユーザはVPN認証だけではなく、他のアプリケーションでの認証にもデバイスを利用することができます。

PKI認証基本構成
PKI認証基本構成

SLL VPN認証

SSL-VPN認証をActivCard によって安全なものにします。

SSL- VPNでは、専用のクライアントソフトのインストールを必要としないため、「どこからでもアクセスできる」という利便性があります。しかしこの利便性は、「誰でもアクセスできる」という余地を与えてしまいます。利便性が高くても、セキュリティが低ければリモートアクセスは成り立ちません。
ActivCardは、様々な方法で、SSL-VPNのメリットを生かしたまま、「特定の人が、どこからでも、アクセスできる」という環境を提供します。特に、クライアントにソフトウェアをインストールする必要のないActivCard Oneは、ワンタイムパスワード認証によって、安全で便利なSSL-VPNの運用を実現します。ActivCardはSSL-VPN認証に対するニーズにお答えするソリューションです。

使用例 1

① どの端末からでも安全にアクセスしたい!

ActivCard Oneは、クライアントソフトのインストールが必要ありません。トークン上に表示される数字の列(ワンタイムパスワード)を、ブラウザ上で入力するだけで、認証を行うことができます。
このソリューションにより、ユーザはActivCard Oneさえ持っていれば、どの端末からでもSSLによるアクセスができるようになります。

必要な製品

サーバ:ActivPack
認証デバイス:ActivCard One

ActivCard Oneを使えば、どの端末からでもSSL-VPNアクセス!
SLL-VPNアクセスイメージ

使用例 2

② ワンタイムパスワードによるSSL-VPNの認証をしたい!

ActivCardの全てのデバイスがワンタイムパスワードを生成することができます。
ActivCardのワンタイムパスワードは、PC上のリソースを使用せず、トークンやカードの中で生成されるため、デバイスがなければ認証されないSSL-VPN環境を構築することができます。
ActivKeyやICカードを使えば、SSL-VPNアクセス時に、ワンタイムパスワードを自動生成+自動入力させることができます。ユーザのアクションは、①デバイスを差し込み、②PINを入力するだけです。

必要な製品

サーバ:ActivPack
認証デバイス:ActivCard One or ActivCard or ActivKey

ワンタイムパスワードによるSSL-VPN認証イメージ

使用例 3

③ デジタル証明書を使ってSSL-VPNの認証をしたい!

ActivKey、ICカードを使ってSSL-VPN認証を行うことができます。ワンタイムパスワードと同様、デバイスを持たないユーザは認証されません。デバイス内のデジタル証明書は、SSL-VPN認証以外にメールの暗号化、デジタル署名などに利用することができます。

必要な製品

認証デバイス:ActivCard or ActivKey

デジタル証明書によるSSL-VPN認証イメージ

ActivCardのSSL-VPN認証は、VPN認証と同じ構成で運用されます。
VPN認証のソリューションもご参照ください。

SecureDoc DISK ENCRYPTION
  • SecureDoc 詳細はこちら
  • SecureDoc 評価版貸出はこちら
Computrace
  • computrace 詳細はこちら
  • computrace 評価版貸出はこちら
お問い合わせ

PAGE TOP