認証セキュリティシステム SmartOn ID V2.8.1.0 ご紹介 2011 年 4 月 29 日版 株式会社ソリトンシステムズ 本資料に記述の内容は 予告無く変更される可能性があります
情報セキュリティの盲点 どんなに優れた暗号化製品も ID パスワードがわかれば復号化できる PC 側にデータの無いシンクライアントも ID パスワードがわかればアクセスし放題 利用 操作ログを収集しても ログに残った ユーザ名 は 本当に 本人? 情報セキュリティ対策は 本人認証 をきちんと行い なりすまし ( 匿名 ) を防止できてこそ 有効 2
SmartOn ID とは IC カードを活用し PC 利用時のユーザ認証 アクセス制限 認証ログ管理を強化して 情報漏洩を事前に防止するシステムです 3
SmartOn ID の構成概要 SmartOn ID ユーザ情報 (ACL 情報 ) SmartOn ID ACL サーバー SmartOn ID マネージャー ユーザ グループ情報の追加 変更等 トークン登録 / 失効 3 ACL ダウンロード 2SmartOnID 認証 ログ 既存ドメインサーバー (Active Directory ドメインなど ) 4 ドメイン認証 Windows ログオン ログ SmartOn ID ログサーバー SmartOn クライアント SmartOn マネージャーのログ管理を行ないます SmartOn 管理コンポーネントは 3 つの機能コンポーネントで構成 -ACL サーバー - マネージャー - ログサーバー SmartOn ID クライアント 1 パスワード入力 SmartOn ID のコンポーネント ACL: Access Control List 4
SmartOn ID の特長 今 お使いの IC カードを使えます すでに このような IC カードをお持ちではありませんか? ビルの入館証や 入室管理 プリンタ認証などで IC カードを利用している 社員証 職員証の ID カードが IC カードだ 携帯電話が おサイフケータイだ 社員全員が通勤で交通系のカードなどを持っている SmartOn ではないが PC ログオン製品で IC カードを利用している SmartOn ID でのご利用をご提案致します SmartOn ID は SmartOn 用の 専用メモリ領域 を必要としません 各種 IC カード内に読取り可能な ID 情報があれば SmartOn ID のシステムに登録して利用できます お持ちの IC カードが SmartOn で利用できるか事前チェックも可能です! 販売代理店 もしくは弊社にお問い合わせください 5
SmartOn ID の PC セキュリティ機能 ユーザ認証を強化する SmartOn Logon ログオン IC カードで認証されたユーザでなくては PC を利用できません 必須機能です 生体認証デバイスにも対応 ( オプション ) 情報を漏洩させない SmartOn Desktop デスクトップ コピー禁止やプリントアウトの禁止 不要な PC 操作の禁止により PC からの不正なデータ持ち出しを防止します 万が一のログ管理 SmartOn LogServer ログサーバ??? クライアント PC およびマネージャーの操作履歴を一元管理します 6
クライアント制御 -Logon ユーザ認証の強化 IC カード =PC の鍵 がないと PC が利用できません 1PC に電源をオン OS 起動 待ち受け画面 2 カードリーダに IC カードを挿入 パスワード認証画面 3 パスワード認証に成功すると Windows にログオン可能 ログオン時には必ず IC カードで認証 IC カードとパスワード 2 つの要素が揃わないとログオンできない 二要素認証 によるなりすましリスクの軽減 4 カードリーダから IC カードを抜くと PC ロック LOCK! 7
クライアント制御 -Logon 柔軟な設定 運用をサポート ログオン方式をお客様のセキュリティポリシーに合わせて選択可能 - カードのみ - カード +SmartOnパスワード - カード +Windowsアカウント +Windowsパスワード 等 カードを抜いたらロック ロックをしない設定も可能カードをかざすとロックする設定も可能 <ログオン画面をカスタマイズ可能 ( 無償 )> お客様のロゴや ユーザへのセキュリティ啓蒙などご利用いただけます スローガンや会社ロゴに変更可能 8
クライアント制御 -Desktop アクセス制御 利用制限 ユーザ毎の制御で情報漏えいを防止します 共用 PC でも IC カードにより PC の機能を制限します 社員がログオン IC カード A IC カード B アルバイトがログオン 制限可能な項目 ( 一部 ) 外部メディア (USB メモリー等 ) へのコピー禁止 ファイル フォルダ ドライブへのアクセス禁止 アプリケーションの利用制限 (Winny など ) プリンタ利用 プリントスクリーン禁止など 幅広い設定が可能です 9
クライアント制御 -Desktop 利用許可アプリの事前指定が可能 ホワイトリスト機能 により あらかじめ指定したアプリケーションのみ利用許可します ホワイトリスト方式 利用を許可するアプリのみを設定 Word.exe( ワード ) Excel.exe( エクセル ) Gyomu.exe( 社内業務ソフト ) 業務上許可されたものは使える ブラックリスト方式 ( 従来型 ) 使わせないアプリを設定 Winny.exe( ファイル共有ソフト ) Share.exe( ファイル共有ソフト ) Game.exe( ゲームソフト ) キリがない! 他のソフトはすべて使えない! 1. 使用禁止ソフト を次から次へと設定しなくてもよい 2. 利用制限の設定し忘れがほとんどない 3. 勝手にアプリケーションをインストールしても使えない 10
クライアント制御 -LogServer 認証 管理者操作を記録 IC カードで正確な 本人 の操作ログを取得 ログ出力 SmartOn クライアント PC ログ収集用サーバー SmartOn マネージャー ログサンプル 2008/02/20-10:08:02,SOL,,5100,0,SmartOn Logon が起動しました 2008/02/20-10:08:44,SOL, 社員,2114,0,[user] が Windows にログオンしました 2008/02/20-10:08:51,SOD,,5200,0,SmartOn Desktop が起動しました 2008/02/20-10:09:55,SOL, 社員,2150,0, コンピュータをロックしました 2008/02/20-10:10:00,SOL, アルバイト,2100,0, ロック前と異なるカードです 2008/02/20-10:10:00,SOL, アルバイト,2171,0, コンピュータのロックを解除しました 2008/02/20-10:20:02,SOL, アルバイト,2150,0, コンピュータをロックしました 2008/02/20-11:49:37,SOL, アルバイト,2171,0, コンピュータのロックを解除しました 2008/02/20-12:13:34,SOL,,5100,0,SmartOn Logon が起動しました 2008/02/20-12:41:24,SOL, 社員,2114,0,[user] が Windows にログオンしました ユーザの認証ログを一元管理します PC 利用時の認証状況の把握が可能です SmartOnマネージャーでの設定 変更履歴も管理します 取得できるログ内容 SmartOnアカウント情報 Windowsアカウント情報 ログオン ログオフ ロック履歴 パスワードなどの変更履歴 パスワード自動送出履歴など 11
管理 & 運用 IC カード運用管理機能 カード忘れ時の柔軟な対応 臨時パスワード ( 代用コード ) を発行する ログオン後 SmartOn の設定は有効なままです SmartOn ID 機能を一時停止する クライアント登録機能で 臨時カードに いつもの権限 を割り当てます 人事異動 組織変更でも一括登録 & 変更! インポートツール エクスポートツールの完備 紛失カードの失効 / トークンシリアル IC カード紛失時にはカードを失効 第三者の不正ログオンを拒絶します 12
管理 & 運用 運用中の管理負荷軽減機能 SmartOn クライアントもリモートメンテナンス バージョンアップ 設定変更などの際 SmartOn クライアントソフトを自動配付 インストール 自動再起動が可能です アップデート適用開始日の指定が出来るので 組織変更や人事異動などのタイミングにあわせた計画的なスケジューリングが可能です SmartOn 管理者権限を分散 委譲できます! SmartOn システムのマスター管理者とサブ管理者を分けることで その権限を分散 委譲 運用負荷が集中することを回避します 社員証の課題 ( ひとり 1 枚 ) にも柔軟に対応 1 枚の IC カードに複数の Windows アカウントが設定可能です 13
管理 & 運用 システム冗長化 ネットワーク負荷分 散 ACL サーバー #1 ACL サーバー #2 冗長化 ACL サーバー接続優先順序 1: #1 2: #2 同一ドメイン内でレプリケーション 負荷分散 ACL サーバー接続優先順序 1: #2 2: #1 14
動作環境 SmartOn ID ACL サーバー CPU: 使用するOSに依存 (2GHz 以上を推奨 ) メモリ : 使用するOSに依存 (1GB 以上を推奨 ) HDD: 使用するOSに依存 (40GB 以上の空き容量を推奨 ) 対応 OS: Windows Server 2003 /2003 R2 Windows Server 2008 /2008 R2 詳細はリリースノードをご参照してください 15
動作環境 SmartOn ID マネージャー CPU: 使用するOSに依存 (1GHz 以上を推奨 ) メモリ : 使用するOSに依存 (512MB 以上を推奨 ) HDD:100MBの空き容量が必要 (200MB 以上の空き容量を推奨 ログファイルによって増加 ) 対応 OS: Windows XP/Vista/7 32/64 ビット 詳細はリリースノードをご参照してください 16
動作環境 SmartOn ID ログサーバー CPU: 使用するOSに依存 (2GHz 以上を推奨 ) メモリ : 最低 512MB(1GB 以上を推奨 ) HDD: 使用するOSに依存 (40GB 以上の空き容量を推奨 ログファイルによって増加 ) 対応 OS: Windows Server 2003 /2003 R2 Windows Server 2008 /2008 R2 詳細はリリースノードをご参照してください 17
動作環境 SmartOn ID クライアント CPU: 使用する OS に依存 (2GHz 以上を推奨 ) メモリ : 使用する OS に依存 (1GB 以上を推奨 ) HDD:100MB 以上の空き容量を推奨 ログファイル キャッシュファイルによって増加 対応 OS: Windows XP/Vista/7 32/64 ビット 詳細はリリースノードをご参照してください 18