- ホーム >
- 製品&ソリューション >
- 二要素認証 >
- SafeNet Trusted Access
SafeNet Trusted Access (STA) 関連情報
認証ソリューション導入の課題を解決 SafeNet Trusted Access(STA)
VPN、クラウド、EDI、VDI、ネットバンク、ネットショップ等、今や全てのシステム/アプリケーションにログインするためには、IDとパスワードを入力し、認証を受けることが必須となっています。
しかし、日々進化しているなりすまし等のハッキング技術により、いとも簡単にID/パスワードが盗まれるのも明白な事実です。
その問題を解決するため、ワンタイムパスワード等の2要素認証技術が一部の企業において、導入が進んでいましたが、高コストや構築・運用の負荷が大きな課題でありました。
SafeNet Trusted Access(STA)とは
SafeNet Trusted Accessは、従来の認証サービスと比較して初期費用ゼロ、管理コストの削減、導入期間の短縮等を実現するクラウド型ワンタイムパスワード認証ソリューションです。
暗号化ソリューションのグローバルリーダーであるセーフネットは、認証業界における20年以上のマーケットリーダーとしての経験を生かし、 クラウド時代にマッチした新しい認証の形となるサービスを開始しました。自社システム及び複数のクラウドシステムのログイン認証を単一のサービスにより一元化させて、 認証セキュリティを容易に実現します。セーフネットクラウド認証サービスでは、認証に必要な仕組みをクラウドベースで提供しているため、認証サーバ構築やライセンス購入の初期費用は不要です。 企業内における恒常的な利用はもちろん、短期プロジェクトにおける複数社間での統合された認証基盤としても、必要な期間のみ利用することができます。
暗号化ソリューションのグローバルリーダーであるセーフネットは、認証業界における20年以上のマーケットリーダーとしての経験を生かし、 クラウド時代にマッチした新しい認証の形となるサービスを開始しました。自社システム及び複数のクラウドシステムのログイン認証を単一のサービスにより一元化させて、 認証セキュリティを容易に実現します。セーフネットクラウド認証サービスでは、認証に必要な仕組みをクラウドベースで提供しているため、認証サーバ構築やライセンス購入の初期費用は不要です。 企業内における恒常的な利用はもちろん、短期プロジェクトにおける複数社間での統合された認証基盤としても、必要な期間のみ利用することができます。
「SafeNet Trusted Access」が、「Citrix Readyプログラム(対応製品:NetScaler10)」に認定されました。「Citrix Readyプログラム」はシトリックス環境において動作確認がとれている、サードパーティーの製品、ソリューションおよびサービスを紹介ならびに推奨するエンド・ツー・エンドパートナープログラムです。
SafeNet Trusted Access(STA)の特長
スピーディな移行
無料の移行エージェントにより、今使用している技術から簡単に素早く移行できます。
スピーディな導入
たった20分で2万人のユーザーの権限付与と割り当てを行うことができます。
簡単に自動化
LDAP、Oracle、SQL などのユーザーディレクトリからユーザーを追加できます。
多様な選択肢
ハードウェア、ソフトウェア、モバイル、SMS、マトリックス(グリッドベース)認証トークンのすべてを同じ管理プラットフォーム下で使用できます。
ユーザーを無限に拡大可能
ユーザー数を制限なく拡大できます。
認証レベルを無限に調整可能
実質的に数に制限のないきめ細かなポリシーにより、様々な役職、職責、場所、デバイスによってそれぞれ異なる認証レベルを設定できます。
コンプライアンスへの準拠
SOX、PCI、HIPAA など、様々なセキュリティ標準へ対応するため、自動で簡単に詳細なコンプライアンス、監査、会計レポートをスケジュール設定できます。
可用性の保証
SaaS アプリケーションを利用する場合は、システムの可用性と耐障害性の確保が重要です。「セーフネット認証サービス」を採用することで、サービスの可用性が保証されます。そのためSafeNet は、世界中の企業から信頼を得ています。
SAML シングルサインオンによるアプリケーションの保護
「SafeNet Trusted Access」には、オンサイトとクラウド両方の技術にまたがって十分に機能する柔軟性があります。クラウドアプリケーションとWeb アプリケーションは、SAML の使用によって保護されます。
すべてを保護: ネットワーク、アプリケーション、クラウドサービス
「SafeNet Trusted Access」は、業界標準のRADIUS およびSAML プロトコルを使っており、様々なアクセスデバイスやアプリケーション(大手メーカーが提供するデバイスとアプリケーションを含む)とも統合できます。これらの業界標準プロトコルをサポートしていないアプリケーションとデバイスは、「セーフネット認証サービス」エージェントをインストールすることで保護できます。また、このエージェントはMicrosoftWindows デスクトップ、ドメイン、リモートデスクトップサービス、端末ユーザーを保護します。
SafeNet Trusted Access(STA)の機能
- 以下を含む、ユーザーとトークンの自動割り当て、管理、割り当て解除
- 管理者が定義したポリシーに基づいて、ユーザーグループにトークンタイプを一括で事前割り当てしたり、割り当て解除したりできるため、時間とコストを節約できます。
- 管理者が関わらなくてもユーザー自身でトークンを取得して登録できます。
- 管理者が定義したポリシーに基づいて、ユーザーグループにトークンタイプを一括で事前割り当てしたり、割り当て解除したりできるため、時間とコストを節約できます。
- 管理者が関わらなくてもユーザー自身でトークンを取得して登録できます。
- 包括的な定義と非常にきめ細かなポリシーオプションの組み合わせが可能な、柔軟なポリシー管理アプローチ
- 役割や委任権限に基づく、あらかじめ定義されたベストプラクティスのセキュリティポリシー
- 複数の事業単位(また関連するネットワークドメイン)をサポートしているため、ローカルユーザー管理は関連する事業単位に任せたまま、システムを中央で制御し運営することが可能
- クラウドベースの「SafeNet Trusted Access」に対して、既存認証システムユーザーの同期やインポート、手動でのロードが可能
- あらかじめ定義またはカスタマイズしたテンプレートにより自動スケジュール設定したレポートを、サードパーティのアプリケーションやダッシュボードにエクスポート可能
- 認証トークンやトークンレス手法が幅広く選択可能(OATH などのサードパーティトークンのサポートも含む)
- フルカスタマイズによって、ユーザー認証行程の完全な定義と制御が可能
- クラウドベースのセルフサービスポータルによって一般的なタスクをユーザーに委ねることができ、単純な問題なら管理者が関わらなくても解決可能
ライセンス
| プラン | SafeNet Trusted Access | SafeNet Trusted Access Premium |
|---|---|---|
| 参考価格 | (1User/月) ¥962〜 ※年契約となります |
(1User/月) ¥1,095〜 ※年契約となります |
| 認証方式 |
パスワード プッシュOTP MobilePASS+ SW SMS / eメール SafeNet OTP 110 HW GridId(パターン認証 Kerberos Safenet OTP 110 HW(無償) |
パスワード プッシュOTP MobilePASS+ SW SMS / eメール SafeNet OTP 110 HW GridId(パターン認証 Kerberos Safenet OTP 110 HW(無償) 証明書を用いた認証 |
| ポリシー制御 | ユーザー/グループ毎のポリシーの適応 アプリケーション毎のポリシー適応 |
ユーザー/グループ毎のポリシーの適応 アプリケーション毎のポリシー適応 |
| コンテキスト |
ネットワーク(IPアドレス) オペレーティングシステム ユーザーロケーション(国) |
ネットワーク(IPアドレス) オペレーティングシステム ユーザーロケーション(国) |
| セッション管理 | セッションタイムアウト 認証要求頻度 |
セッションタイムアウト 認証要求頻度 |
