The brand new password solution provided by SECURE MATRIX Linux プラットフォームで構築可能 ブラウザだけで本人認証を行う画期的なソリューション のご紹介 2003 Nov 20th 株式会社 シー エス イー プロダクツ販売部 販売課 阿久津 茂郎 Products sales Sept. Sales Section Shigeo Akutsu
1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用
2 固定パスワード 固定パスワードの パスワードの問題点 固定パスワードは破られる可能性が高い 推測されやすい安易なパスワード設定 電話番号 生年月日 名前 組織名等 有効期限を設けないパスワードの継続使用 メモ書きの放置による盗み見 キーロガーやクラッキングツールによる解析
3 従来の 従来の認証方式の 認証方式の問題点 ワンタイムパスワード ICカード/トークンデバイス バイオメトリクス 専用のハードやソフトウェアが必要 機器の破損 紛失 不正譲渡 機器の耐久年数 ユーザへの機器配布や ソフトウェアインストールの手間 機器管理の必要性
4 固定パスワード 固定パスワード VS 既存認証ソリューション 既存認証ソリューション 固定パスワード 既存認証ソリューション 破られる可能性が高い ソフト/ハードの配布が必要 推測されにくいパスワードは 覚えにくい デバイスの管理が必須 定期的なパスワード変更は 忘れやすい 導入/運用コストが高い どちらも選べないジレンマ
新しい パスワードソリューション 全て解解いいします
5 SECURE MATRIX のコンセプト 操作が簡便である( (使いやすい) ) クライアントに専用ソフトを 導入する必要がない トークンなど外的機器が 不要である 定期的に多額の 運用費用が発生しない 運用管理が非常に安易である トータルコストが安い 利用パスワードは ワンタイムパスワードで 鍵は頭の中にある
6 SECURE MATRIX の概要 本人認証の為の認証システム インターネット/公衆回線経由の TCP/UDPプロトコル通信を制御 セキュアプロバイダー社のPasslogic方式採用 ユーザはブラウザのみで利用可能 携帯端末/PDAへの対応
7 マトリクス認証 マトリクス認証について 認証について 暗記できるパスワードには限界がある 形やイメージなら容易に記憶できる 記憶されい位置情報の 表示されるランダムな イメージ 数字列 ワンタイムパスワードの生成
8 マトリクス認証 1) マトリクス認証 (1 パスワード入力画面 次回パスワード入力画面 63157379 03654131 パスワードイメージ V ブイ パスワード 6315 パスワード 7379 0365 入力毎に異なる ワンタイムパスワード 4131
9 マトリクス認証 マトリクス認証 (2) パスワード入力画面 次回パスワード入力画面 4097abcd 4097abcd 1738abcd 1738abcd パスワードイメージ とびいち abcd パスワード 4097 パスワード abcd 1738 入力毎に異なる ワンタイムパスワード abcd
10 10 サーバソフトウェア 認証サーバ 認証サーバ ユーザデータベース ログ マネージメント システムコントロール GSB ISB (Global Security Box Module) (Internal Security Box Module)
管理者は 管理者はブラウザベースで ブラウザベースで遠隔管理可能 ユーザID パスワード管理やログ検索 サーバ間設定等のシステム運用管理 認証サーバ 認証サーバ ユーザ / グループ 管理 システム設定 GSB アクセスコントロール設定 アクセスコントロール設定 ISB アクセスグループ設定 アクセスグループ設定 運用管理 ライセンス管理 ライセンス管理 監査 バックアップ お知らせ機能 らせ機能
10 10 サーバソフトウェア 認証サーバ 認証サーバ ユーザデータベース ログ マネージメント システムコントロール GSB ISB (Global Security Box Module) (Internal Security Box Module) HTTP/HTTPS 対応 リバースプロキシ型 アクセスコントロール ベーシック/フォーム認証のSSO
GSB (Global Security Box Module) HTTP/HTTPS 対応 アクセスコントロール リバースプロキシ型 ベーシック/フォーム認証のSSO Firewall Internet GSB 商用証明書 DMZ SSL SSL PC LAN 認証サーバ Web Server PDA Mobile Other Resource
GSB (Global Security Box Module) Internet HTTP/HTTPS 対応 アクセスコントロール リバースプロキシ型 ベーシック/フォーム認証のSSO VPN/Firewall GSB 商用証明書 DMZ LAN PCs VPN Clients 認証サーバ Web Server VPN Tunnel Other Resource
10 10 サーバソフトウェア 認証サーバ 認証サーバ ユーザデータベース ログ マネージメント システムコントロール GSB ISB (Global Security Box Module) (Internal Security Box Module) HTTP/HTTPS 対応 ダイアルアップ接続における認証 リバースプロキシ型 TCP/UDP マルチプロトコル対応 アクセスコントロール パケットフィルタリング機能 ベーシック/フォーム認証のSSO パケット認証
ISB (Internal Security Box Module) Public Network ダイアルアップ接続における認証 パケットフィルタリング機能 TCP/UDPマルチプロトコル対応 パケット認証 RAS/RADIUS ISB 商用証明書 LAN SSL PCs 認証サーバ SMTP/POP Database FTP
11 11 柔軟な 柔軟な運用性 システムチェック機能 システムチェック機能 System Check functions 権限の分離 (管理者 / 監査者) プロセス 自動監視 監視ログ 一括管理 エンハンス機能 エンハンス機能 アラート通知 (e-mail / SNMP ) Enhanced functions ユーザ DB バックアップ機能 ローミング機能 クラスタリング ネットワーク API の提供 NT ドメイン認証対応 次期バージョン対応予定
The brand new password solution provided by SECURE MATRIX Thanks for your kindly listening!! 最後までご静聴頂きまして 誠に有難うございます 2003 Nov 20th 株式会社 シー エス イー プロダクツ販売部 販売課 阿久津 茂郎 Products sales Sept. Sales Section Shigeo Akutsu