i-Sprint Innovations - Products - AccessMatrix Universal Secure Mobile (USM)

製品

AccessMatrix™ Universal Authentication Server (UAS)

概要

AccessMatrix™ Universal Authentication Server (UAS)により、ひとつのフレームワークを利用して、強力な認証と最新の認証手法を利用し、自由に組み合わせが可能な認証をシステムを導入することが可能になります。

» View diagram

UASは将来の変更や拡張にも対応できる認証インフラです。強力な認証と承認に要件に対応するために複数の認証方式をサポートしています。UASを利用することにより要件に見合った認証方式をすばやく導入することが可能になります。

実績のあるAccessMatrixの統合されたセキュリティのアーキテクチャーにより、UASはセキュリティ管理、認証、承認、監査サービスを行います。 UASを利用することにより様々な機能を利用できます。:

セキュリティサービスAPIを利用したアプリケーションのインテグレーション

難しいトークンのインテグレーションはAPIにより簡単に行うことが可能

OTPトークンのライフサイクルマネージメント

Radiusに対応したネットワーク機器に対応

管理の役割分担とユーザ管理を行う管理モジュール

監査とレポートモジュール

HSMインターフェースにより人気のあるHSMデバイスをサポート HSM interface to leading brands of HSM devices

PINメーラインターフェースによる郵送物関連の印刷の自動化

パスワード履歴、生成、強度チェックなどのパスワード・ポリシーの強制

PAM(Pluggable Authentication Module)を通してID/パスワード、ダイナミックパスワード、証明書、生体、セキュリティ・トークンなど複数の認証方式をサポートしています。認証方式はアプリケーションのソースコードの変更なしに必要なものを選択することが可能です。費用削減、短期の導入期間、アプリケーションの変更が不要になります。AccessMatrix UASではAccessMatrixセキュリティサーバに統合された、共通のセキュリティサービスを利用して複数のWebアプリケーションやネットワーク機器にも適応できます。

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

導入方法

AccessMatrix UAS モジュール:

VASCO DigiPass Token 用トークンモジュール

PIN／トランザクション保護用E2E 暗号

Universal Secure Mobile - VPNアクセス用ワンタイムパスワード(OTP)

Universal Secure Mobile - Webアクセス用ワンタイムパスワード(OTP)

IBM Tivoli Access Manager, CA SiteMinder, Sun ONE ID Managerなど人気の高い認証サーバとトークンに対応したPAMモジュール

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

AccessMatrix Universal Authentication Server (UAS)の機能と特長

UASはAccessMatrixのフレームワークを利用してビルトされているのですでに多くのグローバル・バンクで採用されているAccessMatrixの機能をそのまま利用し、機能を拡張することが可能です。

マルチファクター認証機能の拡張:
UASはアプリケーションに対して証明書、スマートカード、生体認証など様々な認証方式を追加することが可能です。その際にアプリケーションへの大きな変更は不要です。

ユーザの認証情報とビジネス・トランザクションの保護:
認証情報やトランザクションデータをエントリーポイント（例：ユーザのブラウザ）から認証装置（例：HSM）まで暗号化します。一般的なSSLとは異なり、ブラウザーからWebサーバのバックエンドにあるアプリケーションを実行するホストコンピュータ・システムでも保護されたユーザ情報を取り出すことはできません。

トークンのフルサイクルマネージメントと管理:
トークン管理に必要なライフサイクルマネージメントなどの管理機能を統合:

トークンの初期化 (工場出荷時／マニュアル)

Delivery

使用するトークンの設定

トークンの紛失

同期の失敗

トークンの交換

拡張性のあるセキュリティインフラを使用してアプリケーションセキュリティを強化:
JAVAをベースにオープンアーキテクチャー、自由度の高いアーキテクチャーそして最新のテクノロジーを採用しています。我々の顧客の将来の拡張性を含む要件を満たすように、すべてのビジネスアプリケーション（Webベース、デスクトップ、ホスト）に対してエンタープライズ・セキュリティサービス（管理、認証、承認、監査）を実現する共通のセキュリティインフラを提供します。

自由度が高い管理と権限の分散
AccessMatrixは階層型のモデルを採用し、実際の組織構造に合わせて各管理者のレベルを設定することが可能です。セキュリティ管理者の管理権限を設定できることによりセキュリティレベルを向上させ、管理の集中化を防ぎ、その結果、高いレベルで各管理者にアカウンタビリティを与えることができるようになります。顧客やビジネスパートナなどの外部ユーザに対してもセキュリティ管理権限を、顧客やビジネスパートナのセキュリティ担当者に割り当てることも可能です。AccessMatrixはLDAPやMicorsoft Active Directoryなどの既存のユーザレジストリーをユーザ管理用に利用することができます。


AccessMatrix UAS « 製品 « ホーム
この文書の最初へ

何かご質問があるときはお気軽にこちらまでお問い合わせください。ホーム \| 製品 \| ソリューション \| サービス \| ニュース \| ライブラリ \| パートナー \| 会社概要

© i-Sprint Innovations^®


	製品 AccessMatrix™ について Universal Sign-On Universal Web Access Universal Access Management Universal Authentication Server Enterprise AdminGuard End-to-End Encryption		AccessMatrix™ Universal Authentication Server (UAS) 概要 AccessMatrix™ Universal Authentication Server (UAS)により、ひとつのフレームワークを利用して、強力な認証と最新の認証手法を利用し、自由に組み合わせが可能な認証をシステムを導入することが可能になります。 » View diagram UASは将来の変更や拡張にも対応できる認証インフラです。強力な認証と承認に要件に対応するために複数の認証方式をサポートしています。UASを利用することにより要件に見合った認証方式をすばやく導入することが可能になります。実績のあるAccessMatrixの統合されたセキュリティのアーキテクチャーにより、UASはセキュリティ管理、認証、承認、監査サービスを行います。 UASを利用することにより様々な機能を利用できます。: セキュリティサービスAPIを利用したアプリケーションのインテグレーション難しいトークンのインテグレーションはAPIにより簡単に行うことが可能 OTPトークンのライフサイクルマネージメント Radiusに対応したネットワーク機器に対応管理の役割分担とユーザ管理を行う管理モジュール監査とレポートモジュール HSMインターフェースにより人気のあるHSMデバイスをサポート HSM interface to leading brands of HSM devices PINメーラインターフェースによる郵送物関連の印刷の自動化パスワード履歴、生成、強度チェックなどのパスワード・ポリシーの強制 PAM(Pluggable Authentication Module)を通してID/パスワード、ダイナミックパスワード、証明書、生体、セキュリティ・トークンなど複数の認証方式をサポートしています。認証方式はアプリケーションのソースコードの変更なしに必要なものを選択することが可能です。費用削減、短期の導入期間、アプリケーションの変更が不要になります。AccessMatrix UASではAccessMatrixセキュリティサーバに統合された、共通のセキュリティサービスを利用して複数のWebアプリケーションやネットワーク機器にも適応できます。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 導入方法 AccessMatrix UAS モジュール: VASCO DigiPass Token 用トークンモジュール PIN／トランザクション保護用E2E 暗号 Universal Secure Mobile - VPNアクセス用ワンタイムパスワード(OTP) Universal Secure Mobile - Webアクセス用ワンタイムパスワード(OTP) IBM Tivoli Access Manager, CA SiteMinder, Sun ONE ID Managerなど人気の高い認証サーバとトークンに対応したPAMモジュール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AccessMatrix Universal Authentication Server (UAS)の機能と特長 UASはAccessMatrixのフレームワークを利用してビルトされているのですでに多くのグローバル・バンクで採用されているAccessMatrixの機能をそのまま利用し、機能を拡張することが可能です。マルチファクター認証機能の拡張: UASはアプリケーションに対して証明書、スマートカード、生体認証など様々な認証方式を追加することが可能です。その際にアプリケーションへの大きな変更は不要です。ユーザの認証情報とビジネス・トランザクションの保護: 認証情報やトランザクションデータをエントリーポイント（例：ユーザのブラウザ）から認証装置（例：HSM）まで暗号化します。一般的なSSLとは異なり、ブラウザーからWebサーバのバックエンドにあるアプリケーションを実行するホストコンピュータ・システムでも保護されたユーザ情報を取り出すことはできません。トークンのフルサイクルマネージメントと管理: トークン管理に必要なライフサイクルマネージメントなどの管理機能を統合: トークンの初期化 (工場出荷時／マニュアル) Delivery 使用するトークンの設定トークンの紛失同期の失敗トークンの交換拡張性のあるセキュリティインフラを使用してアプリケーションセキュリティを強化: JAVAをベースにオープンアーキテクチャー、自由度の高いアーキテクチャーそして最新のテクノロジーを採用しています。我々の顧客の将来の拡張性を含む要件を満たすように、すべてのビジネスアプリケーション（Webベース、デスクトップ、ホスト）に対してエンタープライズ・セキュリティサービス（管理、認証、承認、監査）を実現する共通のセキュリティインフラを提供します。自由度が高い管理と権限の分散 AccessMatrixは階層型のモデルを採用し、実際の組織構造に合わせて各管理者のレベルを設定することが可能です。セキュリティ管理者の管理権限を設定できることによりセキュリティレベルを向上させ、管理の集中化を防ぎ、その結果、高いレベルで各管理者にアカウンタビリティを与えることができるようになります。顧客やビジネスパートナなどの外部ユーザに対してもセキュリティ管理権限を、顧客やビジネスパートナのセキュリティ担当者に割り当てることも可能です。AccessMatrixはLDAPやMicorsoft Active Directoryなどの既存のユーザレジストリーをユーザ管理用に利用することができます。