製品概要
「SecureVisit」は、USBキーePass1000/1000NDトークンの持つチャレンジ&レスポンス認証機能を用いたリバース・プロキシサーバです。従来から運用されているWebシステムを特別に変更することなく、容易にUSBキー・トークンを用いた認証を加えることができます。また、ユーザは初回アクセス時にActiveXがダウンロードされるだけで、その後は特に複雑 な作業は必要ありません。USBキー[ePass1000/1000NDトーク]ンをパソコンに接続しておくだけで、従来のログイン手順と全く変わらない運用形態を実現します。
【主な機能】
『リバースプロキシ』
SecureVisitサーバはリバースプロキシサーバとして動作し、すべてのリクエストを中継するため既存Webサーバの設定、コンテンツを変更する必要がなく、既存の認証方式から容易にUSBトークンを利用した2要素認証方式に移行できます。またクライアント側からみると透過的であり、ユーザはSecureVisitを意識する必要はありません。
『アクセスコントロール』
転送先URLへのアクセス拒否/許可をユーザグループ毎に制御することが可能です。また、許可リスト/拒否リストで特定のIPアドレスからのアクセスの許可/拒否も制御できます。転送先に指定するWebサーバは複数のサーバを指定できます。
『チャレンジ&レスポンス認証』
認証サーバから送られてくるデータ『チャレンジ』を元にクライアントが持っているパスワードを組み合わせて演算し、ハッシュ値を認証サーバに『レスポンス』として返すことにより認証をおこなう『チャレンジ&レスポンス認証』を採用しています。
『パラメータ転送機能』
パラメータ(付加情報)転送機能は、クライアントからのHTTP(S)リクエストに認証情報を付加してバックエンドのWebサーバに転送する機能です。パラメータ転送機能を利用すればID/パスワード等の入力を省略することも可能です。
『端末認証』
既存のUSBトークン認証の上で、端末のMACアドレスによる認証を付加することができます。
『マルチドメイン』
1つのSecureVisitに複数のドメインを登録することができます。また、SecureVisitは1つのシステム環境で複数のシステムを共同で利用できるマルチテナントにも対応しています。
『ログ&レポート』
SecureVisit認証サーバ経由で行ったリクエストの様々なログを記録しています。保存されているログは管理画面から検索でき、レポート機能を利用することでグラフ表示やアクセスログの検索、分析をすることができます。
『Web管理画面』
管理画面では、ユーザの登録/削除、USBトークンとユーザの関連付けから各コンテンツに対してアクセスコントロールや設定をおこないます。また、ログ内容の確認/検索や各種設定情報のバックアップなども行えます。多数のユーザ登録なども一括に行うことができ運用を容易にします。
『ePass1000ND/OTP』
クライアント側はePass1000ND/OTPを使用します。クライアントプログラムはActiveXで提供され、SecureVisit初回アクセス時に自動的にダウンロードします。
OTPを使用すればタブレットPCなどにも使用でき、デバイスに依存しない使用が可能です。
特徴
・DMZ(非武装地帯)にSecureVisitサーバを設置するだけで運用が可能です。
・シンプルな構成で容易にUSBトークンを用いたWeb認証を付加することができます。
・既存システムに対する改造が必要ありません。
・利用者の従来の運用形態を踏襲しつつUSBトークン認証を行うことができます。
・電子証明書を使用しない為、初期導入費用、ランニングコストを圧迫しません。
・USBキーePass1000シリーズのチャレンジ&レスポンス機能を用いて認証するため安価に運用することが可能です。
・端末単位でアクセスの認証を制御することができます。
・Google Apps等に代表されるパブリッククラウドサービスへの認証を2要素認証で強化することが可能です。
スマートフォンやタブレット端末への認証もワンタイムパスワードトークンと連携して2要素認証強化をすることが可能です。