FSS®WEBパッケージ - FSS®SmartProxy
※ 新規販売終了製品
特長
Webベース(http)の情報システムにおける、ICカードによる自動認証・アクセス制限
インターネットを介してのアクセスを制限・管理し、ICカードによるリモート認証で機密情報の共有も安全に行なえます。
Webサイトへのアクセスの時に、ICカードの挿入とパスワードの入力を要求し、アクセスの管理を行います。
- 本人認証にパスしない場合は、サイトへのアクセスを拒絶します。
- ログオン後もICカードの存在を監視し続け、カードが抜かれた場合はアクセスを遮断し、PC上のキャッシュファイルも消去できます。
- ネット認証は、簡単設定のアクセス制御が可能です。
- 9種類のアクセス権設定により、アクセス権の階層管理・グループ管理が可能です。
通信データ自動暗号化
- Webサイトとのhttp通信は、すべてリアルタイムに暗号化された暗号通信となります。
- アクセス状況は、サーバにログとして記録します。
簡単にセキュアなWebシステムの構築が可能
第三者への証明書発行依頼や第三者の認証局などを必要とせずに、セキュアなWebサイトの構築が可能です。構築が難しくコスト高と言われるPKIは不使用。ユーザーは通常通りWWWブラウザを使用し、Webサーバ側は必要なアプリケーションやコンテンツを作成するだけです。
| 他社の方式 | ローレルの方式 | |
|---|---|---|
| 本人認証 |
パスワードキーイン方式パスワードをネットワーク経由させ、サーバ側で照会
|
パスワードキーイン方式パスワードをネットワーク経由せずにICカードの中で照会、パスワードを6回間違えるとICカードがロック
|
| サーバ認証 |
チャレンジレスポンス方式別途専用ハードウェアにサーバチャレンジコードを入力し、表示されたレスポンスコードをPCに入力、サーバ側で照会
|
チャレンジレスポンス方式ICカードなどとPCおよびサーバ間で自動的にチャレンジ/レスポンスコードを暗号化して授受し照合
|
| 特長 |
|
|
機能
ICカードを利用した安心・確実なネット認証
- ICカードで本人認証
- チャレンジレスポンス方式で利用者を自動認識
- セッションキー(暗号キー)の生成と配送
- 該当Webサーバへの接続
通信データ(httpプルトコルデータ)の自動暗号化
- セッションキーで通信データを自動暗号/復号
仕様
基本構成
| FSS®SmartProxy | SmartProxyサーバ |
|---|---|
| SmartProxyクライアント | |
| セキュリティ管理装置SCD | |
| FSS®IC Card | 無地・接触型ICカード(国際標準ISO7816準拠/JICSAP・EMV仕様)、 ICカードリーダー/ライター(USB・PCMCIA・ExpressCard/54) |
動作環境
| 対応OS | サーバー | Microsoft® Windows® Server 2008 R2 (32/64bit) まで対応 |
|---|---|---|
| クライアント (日本語版OS) |
Microsoft® Windows® XP SP3 (32bit) Microsoft® Windows® Vista (32/64bit) Microsoft® Windows® 7 (32/64bit) Microsoft® Windows® 8.1 (32/64bit) |
|
| CPU/メモリ | 各Windows® 動作環境に準じます | |
| 対応ブラウザ | Microsoft® Windows® Internet Explorer | |
- ※製品の仕様および機能は、改良のため予告なく変更させていただく場合があります。
- ※詳しい仕様・機能・制約条件等については、販売先までお問い合わせください。
- ※動作環境は、想定した一般的使用環境での当社における動作確認の結果であり、必ずしもお客様のご利用環境下での動作を保証するものではありません。推奨動作環境を満たしている場合でも、個々のご使用環境下における各種機器、ネットワーク、ソフトウェア等の相互の影響、差異などにより動作しない場合があります。
- ※Microsoft および Windows は、米国 Microsoft Corporation の、米国、日本およびその他の国における登録商標または商標です。
- ※FSS、SmartProxy、SXAL、MBALは、株式会社ローレルインテリジェントシステムズの登録商標です。
- ※この他、記載の社名および製品名は、各社の商標または登録商標です。