ICカードでセキュリティUP!「SmartOn(スマートオン)」
情報セキュリティ基盤の構築に欠かせない、ユーザを特定する「本人認証」。たとえログ管理や暗号化などのセキュリティ対策も、ID&パスワードの貸し借りなど、簡単に成りすましが横行してしまう環境では無意味になる危険性がある。本人を特定し、その「人」に対して適切な権限を与えることはセキュリティ対策の基本であり、「持っていることで本人を証明でき、更に多目的に利用できるICカード」が最適なツールとして注目される。
そこで紹介したいのがソリトンシステムズの「SmartOn」シリーズ。SmartOnは、認証、アクセス制御、ロギングといったデスクトップセキュリティに不可欠な対策を備えたPCセキュリティソリューション。ICカード1枚で、多様な場面に総合的なセキュリティ対策を実現する。また、入退室管理、プリンタ、シンクライアント、各種データベースとの連携など、社内の各システムとの連携に威力を発揮する。以下に具体的な活用例を紹介していく。
CASE1 |
多彩な利用制限を1枚のカードで実現 |
SmartOnにはデスクトップセキュリティに必要な5つの機能が備わっている。その中で基本となるのが「ログオン認証」機能(図参照)。ICカードとPIN(≒暗証番号)が揃わなければ、ユーザはPCへのログオンができない。銀行ATMでお金を下ろす際にキャッシュカードと暗証番号が必要なのと同じような感覚で、情報へのアクセス制御を行う。社員証ICカードと利用することにより、外部ユーザの不正利用を禁止できる。認証デバイスをPCから外すとPCはロックされる。離席時に第三者のPC不正利用、覗き見を防止することができる。
また、社員とアルバイトなどで利用できるファイルを分けたい場合などに、ユーザごとのアクセス制御をかけることが可能。重要なファイル/フォルダを自動的に暗号化する機能もある。
CASE2 |
入退室、プリンタ管理でオフィスセキュリティ強化 |
SmartOnが目指す情報セキュリティ対策は、PC制御だけでは終わらない。ICカードを使ったトータルオフィスセキュリティを実現するための工夫がなされている。例えば入退室管理システムとの連携。不正な侵入者の排除や、深夜や休日における入退室の記録は、物理的安全管理のための初歩的な対策だ。SmartOnなら、入退室管理システムとPCセキュリティの両方に、1枚のICカードで対応可能。かつ、入室履歴のないユーザにはPCログオンを許可しないといったような、入退室履歴との連動もできる。
プリント管理も可能。電子データへの対策は万全でも、紙にプリントアウトする際、そのプリント権限や出力制御がなされていなければ、セキュリティホールを残す要因となりかねない。SmartOnとプリンタを連携させれば、紙文書の印刷とその取得時に本人認証を行うことができる。出しっぱなしやミスプリントによる紙での情報漏洩防止に有効だ。
CASE3 |
社内システムにもシングルサインオン |
グループウェアや業務システム、VPNクライアントなどの社内システムを利用する際に、いちいちIDとパスワードを入力するのは手間がかかる。 SmartOn の「シングルサインオン機能」を利用すれば、パスワード認証をICカードが代行してくれる。ユーザにパスワードを教えたくない場合や、多くのパスワード入力が必要な環境に効果的だ。Notes認証、Windows基本(ベーシック)認証、HTMLフォーム認証にも対応。また、HP社の「IceWall SSO」のWebシングルサインオン機能ともシームレスに連携可能だ。
CASE4 |
シンクライアントもICカードでセキュリティ強化 |
PC内にデータを残さないため、情報漏洩対策に効果があるシンクライアント。確かに、PC紛失の際に情報漏洩が起こる恐れはないだろうが、そもそも本人認証がきちんとできていなかった場合、その効果は薄れてしまう。ユーザIDとパスワードだけで認証を行っていた場合、そのユーザIDとパスワードが盗まれてしまったら、社内の重要データにアクセスし放題ということになるからだ。本人認証にICカードを利用すれば、シンクライアント利用時のセキュリティをワンランクアップさせることができる。
CASE5 |
指紋認証などほかの認証方式との連携も |
より強固な認証を実現したいといった場合には、ICカードによる認証だけでなく、指紋認証などバイオメトリクス認証を加えるという手段もある。全社員に同じ認証方式を導入するのではなく、コールセンタだけ、役員だけといったように、部署ごと、ユーザごとに認証方式を設定することができる。
特長1 |
デスクトップセキュリティに必要な機能をオールインワン |
SmartOnは、デスクトップセキュリティに有効な5つの機能「ログオン(ユーザ認証)」「デスクトップ(アクセス制御・利用制限)」「クリプト(ファイル/フォルダ暗号化)」「シングルサインオン(パスワード自動入力機能」)」「ログサーバ(ログ出力・収集)」をオールインワンで提供。情報セキュリティ対策における基本的でかつ重要な対策が構築できる。継続運用を可能にするシステムである。
特長2 |
一元管理による管理負荷軽減 |
クライアントPC用インストールディスクの発行から、ユーザ情報のカードへの設定・発行を、操作が簡単な「SmartOnマネージャー」で行う。1台のPCで利用でき、特別な管理用サーバや専用ICカード発行システムなども必要ない。一元管理によるシステム管理者の負荷を軽減することができる。
特長3 |
今あるICカードを使える |
SmartOn IDやSmartOn Soloでは、既に利用中のICカードをSmartOnの認証デバイスとして利用することができる。更に、1度ユーザに配付してしまったICカードを回収することなく、認証管理サーバ(ACLサーバ)に認証用ICカードとして登録することも可能。新規にICカードを作成、配付するコストと時間を削減することができる。
企業規模や目的に合わせて選べるシリーズラインナップ
SmartOnには4製品がラインナップされており、企業の規模や目的に合わせて選ぶことができる。企業の成長に合わせて段階的に拡張していくことも可能だ。例えば、セキュリティ強度やネットワーク認証連携を希望するなら「SmartOn NEO」、既存のカードを活用し、コストを抑えたい場合には「SmartOn ID」、といったようにニーズに合わせて選択できる。
SmartOnは、日本国内のデバイス認証ツール市場のトップシェアを誇る(出典:「2006ネットワークセキュリティビジネス調査総覧」富士キメラ総研)。豊富な機能と高い安定性、使い勝手の良さ、拡張性などが、多くの支持を集める理由だ。
|
製品名 | SmartOnシリーズ |
---|---|
メーカー | ソリトンシステムズ |
クライアント側OS | Windows 2000 Pro/Server (SP4以上) Windows XP Pro/Home (SP1以上) ※製品により異なります |
クライアント側対応プロセッサ | ※ |
クライアント側必要メモリ容量 | ※ |
クライアント側必要ディスク容量 | ※ |
クライアント側その他動作環境 | 認証デバイスを接続するための空きポートが必要 (PCカードスロット、USBのいずれか) |
サーバ側OS | Windows 2000 Pro/Server (SP4) Windows XP Pro/Home (SP1以上) Windows Server 2003 (SP1含む) ※製品により異なります |
サーバ側対応プロセッサ | ※ |
サーバ側必要メモリ容量 | ※ |
サーバ側必要ディスク容量 | ※ |
サーバ側その他動作環境 | 認証デバイスを接続するための空きポートが必要 (PCカードスロット、USBのいずれか) |
その他特記事項 | ※SmartOnシリーズの種類により構成が異なりますので、別途お問い合わせください。 |
製品サイトURL:http://www.soliton.co.jp/products/smarton/index.html |
価格情報 基本パック:5万円〜(以下税別) 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
部署名:ネットワーク事業部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/products/smarton/index.html
掲載企業
株式会社ソリトンシステムズ
部署名:ネットワーク事業部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/