OmniPass SSO


エスアイインフォジェニック

 Keyレポ

  • 基本情報
  • OmniPass SSOのケーススタディ
  • OmniPass SSOの特長
  • OmniPass SSOのスペック

OmniPass SSO

掲載日:2013/01/25
企業規模 企業規模問わず
オススメ
ユーザ		 ◎仮想デスクトップ環境におけるセキュリティを強化したい企業
◎シングルサインオンで業務効率を向上させたい企業
製品形態 ソフトウェア
製品概要 ◎生体認証を含む多要素認証で不正アクセスを防止
◎シングルサインオンにより、ユーザのログイン工数/管理者の運用負荷を軽減
価格情報 10クライアント:9万6000円〜(保守料金別途、税別)
サポート
エリア		 全国


仮想デスクトップ=データが端末に残らず安心…とは限らない


 ネットワークやハードウェアの高性能化にともない、仮想デスクトップを導入あるいは導入を検討する企業が増えている。サーバにリソースが集約され一元管理が可能になるほか、場所や端末を問わずオフィスの自席PCと同じデスクトップ環境にアクセスでき、生産性向上に効果的なことなどが人気の理由だ。

 もう1つ大きな評価ポイントとなっているのがセキュリティだ。端末にデータが残らない仕組みの仮想デスクトップでは、端末からの情報漏洩リスクが低いためだ。
 しかし、100%安全・安心と決めつけるのは早計だ。ひとたび不正アクセスを許してしまえば、サーバに情報が集約されているだけにより深刻な被害をもたらす可能性がある。
 
 「えっ、そんなことってあるの?知らなかった!」という方のために、ありがちな情報漏洩シナリオを以下にてご紹介したい。



ケーススタディ


シナリオ1

パスワード漏洩。なりすましによる不正アクセスのリスク

▲手帳にメモしていたパスワードで他人にログインされ…

▲手帳にメモしていたパスワードで他人にログインされ…

 通常のクライアントPCでは、内蔵HDD内のデータを抜き取られると、直ちに情報漏洩につながる。
 これに対し仮想デスクトップでは、ハードウェアではなく認証のためのパスワードが生命線になる。パスワードを入手した第三者は、端末を問わずサーバにアクセスして自由に操作することができるためだ。 

 ここで認識していただきたいのは、過去にPCを紛失した経験がある…という方はそうそういないと思われるが、パスワードが記載されたメモや手帳を人目につく場所に貼っていたり、机の上に出しっ放しという人は結構多い!という事実だ。
 自席PCの周りに貼ってあるパスワードのメモを、悪意を持った社内の人物が盗み見てパスワードが流出…、あるいはパスワードが記載された手帳を紛失してそこから流出…といった可能性は意外に簡単に起こりうるのだ。

シナリオ2

ICカード盗難。なりすましによる不正アクセスのリスク

▲机の上に置き忘れたICカードを狙っている社員が…

▲机の上に置き忘れたICカードを狙っている社員が…

 パスワード認証ではパスワード自体の流出リスクが否定できないことから、社員証などのICカードを認証手段として採用するケースも多い。しかし、これも100%セキュリティリスクを排除することはできない。
 ICカードを紛失する可能性が否定できないほか、常に“肌身離さず”が理想とはいえ、社内だという安心感から机の上に置いたまま席を外してしまった経験のある方は多いはず。

 しかし、過去に発生した様々な情報漏洩事件において、悪意を持つ社内の人物が犯人だったケースが多いという事実を忘れてはいけない。
 こうした人物は、このような“一瞬のスキ”を狙い、カードの持ち主になりすましてログインし重要情報を抜き取るのだ。
このページの先頭へ

パスワード/ICカード認証の弱点を埋めるソリューションとは?!


 上記2つの情報漏洩シナリオでご理解いただけたかと思うが、いずれもヒューマンエラーが発端となっているだけに、これを完璧に防ぐことは至難の業だ。
 しかし、あきらめるのは早い。以下のような2つのアプローチをとることによって、情報漏洩リスクを可能な限り小さくすることが可能だ。

1.多要素認証
 パスワード認証だけ、ICカード認証だけではなく、両方を組み合わせることで、どちらか一方においてヒューマンエラーが発生しても、もう一方でセキュリティを確保する可能性がでてくる。

2.生体認証
 個人に特有の指紋や静脈などを読み取り利用する生体認証であれば、紛失や置き忘れなどのリスクもない。更に、ほかの認証方式と組み合わせれば、より堅牢なセキュリティを確立することができる。

 以下では、上記2つのアプローチが可能なソリューションとして「OmniPass SSO」をご紹介する。



特長


多要素認証

生体認証を含む様々な認証に対応し、不正アクセスを排除

 「OmniPass SSO」は、サーバ及びクライアントに導入して利用するエンタープライズ向けID管理ソフトウェアだ。仮想デスクトップ環境に対応し、Active Directoryへ統合された管理ツールによって、ID/パスワードを効率的に一元管理できる

仮想環境対応
  通常のサーバ・クライアント環境はもちろん、 Citrix XenDesktop/XenApp/VMware View/2Xなど幅広い仮想デスクトップ環境に対応。 また、クライアントモジュールはクライアントOSのみならずサーバOSにも対応しているのでサーバへの不正アクセス防止にも対応できる。

生体認証を含む多要素認証を容易に実現
  パスワード認証はもちろん、FeliCaカード/MifareカードなどのICカードを利用した認証方式のほか、指紋/静脈などの生体認証を含む多様な認証方式に対応しており、 これらの認証方式を複数組み合わせた多要素認証を容易に実現できる。





SSOで便利に

シングルサインオンで利便性向上 / 設定・展開・利用も簡単

 「OmniPass SSO」が提供する機能は、生体認証を含む多要素認証だけではない。ファイル/フォルダの暗号化によるセキュリティ強化機能のほか、以下のようなメリットを導入企業に提供する。

シングルサインオンによる利便性向上
 1度の認証で基幹システムやWebアプリ、ファイルサーバなど複数システムにログインできる「シングルサインオン」も実現。ユーザの業務効率向上に貢献する。

設定・展開・利用は簡単
 「OmniPass SSO」の設定は至って簡単。管理者はユーザと端末設定の一元管理が可能で、ユーザは直感的なインターフェースにより容易に利用可能。




このページの先頭へ

スペック

製品名 OmniPass SSO
メーカー Softex
クライアント側OS Windows XP/Vista/7/8(近日対応予定)
Windows Server 2003/2008 R2
クライアント側対応プロセッサ 使用するOSに依存(1GHz以上を推奨)
クライアント側必要メモリ容量 使用するOSに依存(1GB以上を推奨)
クライアント側必要ディスク容量 60MB以上の空き容量が必要
クライアント側その他動作環境 【対応ブラウザ】
Internet Explorer 6.x以上
サーバ側OS Windows XP/Vista/7/8(近日対応予定)
Windows Server 2003/2008 R2
サーバ側対応プロセッサ 使用するOSに依存(1GHz以上を推奨)
サーバ側必要メモリ容量 使用するOSに依存(1GB以上を推奨)
サーバ側必要ディスク容量 60MB以上の空き容量が必要
サーバ側その他動作環境 ・Microsoft Active Directoryがインストールされたサーバが必要
・サーバ不要のクライアントエディションもあり
その他特記事項 ◆対応デバイス
ICカード:FeliCaカード(Suica、PASMO、Edyなど)または、Mifareカード
ICカードリーダ:ACS ACR122
指紋認証:SecuGen ハムスター Plus、ハムスターIII、オプティマウスPlus、オプティマウスIII、ほかノートPC内蔵のスワイプ型センサ
静脈認証:富士通 PalmSecureまたは、PalmSecure LT
製品サイトURL:http://www.sig-c.co.jp/html/business/omnipass.html


価格情報


10クライアント:9万6000円〜(保守料金別途、税別)


補足説明
各認証装置の価格などはお問い合わせ下さい。

サポートエリア


全国


補足説明
このページの先頭へ

製品・サービスの取扱い企業


株式会社エスアイインフォジェニック
住所:〒113-0033 東京都文京区本郷4-9-25 真成館ビル
e-mail:secugen-sales@sig-c.co.jp
URL:http://www.sig-c.co.jp/


掲載企業


株式会社エスアイインフォジェニック
住所:〒113-0033 東京都文京区本郷4-9-25 真成館ビル
e-mail:secugen-sales@sig-c.co.jp
URL:http://www.sig-c.co.jp/