ここから本文

サービス情報

情報漏洩対応アクセス制御3レイヤソリューションのご紹介

グローバルな業務を行う企業ではその社員は様々なところから企業の重要情報にアクセスする必要があります。

ここでは効率と安全性の面からこれらの社員のアクセスする場所を(1)社内(本社、支社)(2)事業所・関係会社(3)自宅・出張先に区分し、(1)低コストで(2)業務の性能を落とさず(3)世界中で働く出張者までそれぞれに応じたバランス良いセキュアなアクセス方式をご紹介します。

ネットワークイメージ

ネットワークイメージ図

社内重要情報へのアクセス方式(例)

同一ビル内あるいは社内ネットワークからのアクセス

同一ビル内あるいは社内専用ネットワークから社内重要情報へアクセスする場合には、ID/パスワードによる認証により、高速かつ手軽にアクセスできます。

企業グループ内ネットワークからのアクセス

小規模事業所や関係会社等と接続した企業グループ内ネットワークを通して社内重要情報へアクセスする場合は、認証やアクセス制御を社内ネットワーク経由でのアクセスと比べて厳しくする必要があります。個人の認証には電子証明書を用い、SSL-VPNと組み合わせて通信を暗号化してアクセスします。証明書の発行と失効は当社の認証サービスを使います。

インターネットなどからのアクセス

自宅や出張先等からインターネットなどを通して社内重要情報にアクセスする場合には、認証やアクセス制御を最も厳しくする必要があります。個人の認証には電子証明書、あるいはワンタイムパスワードを用い、MINDモバイルネットワークサービスにより通信を暗号化します。またアクセスの際には、当該パソコンにアンチウィルスソフトウェアが搭載されているかどうかだけでなく、パターンファイルが最新のものになっているかどうか、またセキュリティパッチが適用されているかどうかまでチェックし、条件を満たさないパソコンはアクセスできないようにします。

サービス内容

基本サービスメニュー

SSL-VPN構築・運用管理サービス

アクセス制御の3レイヤソリューションを実現するための中核基盤であるSSL-VPNの設計・導入・構築業務の支援、並びに運用管理を行ないます。

電子証明書発行サービス

政府認定を受けたセキュアな環境下で、予め指定したセキュリティポリシーに基づき、ICカード・USBトークン、FDD等のお客様の指定媒体にて電子証明書を発行し、指定された場所へ配送します。

なお発行した電子証明書の失効情報を当社のLDAP及びウェブサーバにてインターネット上に公開しています。

モバイルネットワークサービス

出張先、外出先から社内ネットワークへ安全にアクセスすることのできるお客様専用のリモートアクセス環境を提供します。ID管理、パスワードの定期メンテナンス等、お客様に代わり当社が運用サービスとして提供します。

オプションメニュー

パソコンセキュリティソフトウェア

USBトークンのオプションソフトウェアとしてのパソコンセキュリティソフトウェアは次のような機能を有しており、これを利用することにより情報漏洩防止機能をさらに強化できます。

  1. ログイン制御機能

    USBトークンを装着しないとパソコンにログインすることができない機能です。

  2. セキュリティボックス機能

    ユーザ毎に任意のディスク上にセキュリティボックスを作成でき、ファイルやフォルダをドラッグ&ドロップするだけで暗号化することができる機能です。

  3. ID・パスワード自動送出機能

    事前登録したアプリケーション画面やウェブページにユーザIDやパスワード等を自動送出する機能です。

  4. ログ管理機能

    ログイン、ログオフ、スクリーンロック、ID/PWD自動送出の利用状況、設定変更履歴、緊急時の操作履歴等をログ情報として記録する機能です。

USBトークン装着時のパソコン操作イメージ

  1. USBトークンをパソコンのUSBポートに挿し込みます。
  2. ブラウザソフトウェアを起動し、指定のアドレス(SSL-VPN装置のURL)にアクセスします。
  3. SSL-VPNは、自身のサーバ証明書と自身が受付可能な認証局リスト(クライアント証明書の発行元)をパソコンに送付します。
  4. パソコン上にはSSL-VPNが受付可能なクライアント証明書が表示されるのでユーザは使用するクライアント証明書を選択します。
  5. USBトークンのアクセスランプが点滅しパソコン上にUser-PIN verificationダイアログが表示され、ユーザはPIN(暗証番号)を入力します。
  6. USBトークンから当該証明書がパソコンに取り出され、パソコンからSSL-VPN装置に対しクライアント証明書を送付します。
  7. SSL-VPN装置にてクライアント証明書をチェックの上、問題なければ当該ユーザがアクセス可能なサーバ一覧をブラウザ上にリンク表示されます。
  8. ユーザはアクセス可能なサーバ一覧の中からアクセスしたいサーバを選択することにより、当該サーバに接続できます。

「クライアント認証」ダイアログ

「User-PIN verification」ダイアログ

ページトップへ