Entrust® IdentityGuard


IdentityGuard 9.1の新機能

・中間者攻撃に対する保護機能の強化
  新バージョンでは、中間者攻撃への保護機能を強化しました。ユーザーからサーバーまでの通信経路上における第三者からの攻撃によって、パスワードや取引内容盗聴、改ざんされるリスクに対し、Entrust® IdentityGuard 9.1の新機能では、ユーザーから要求のあったトランザクションをリアルタイムで追跡・確認照合し、詳細記録に改ざんが不可能なディジタル署名を付け、保存することで製品単体での対策が可能になりました。
  ユーザーからの取引要求にともなってその詳細を記録、アウトオブバンド認証を利用して、ユーザーの携帯端末等に取引詳細と取引の続行に必要なワンタイムパスワードが含まれたメッセージを送信します。メッセージを確認の上ユーザーが取引を続行すれば事前に記録された取引詳細と自動的に照合、一致した場合にのみディジタル署名を発行し取引が成立する仕組みとなっています。

・ユーザー管理とレポート機能の効率化
  新バージョンではWeb管理インターフェースから直接LDAPディレクトリを検索し、ユーザーとプロファイルをEntrust® IdentityGuardに自動的に追加できるようになりました。また、監査データをデータベースに格納することで、既存のレポートツールを通じて、情報をより正確に管理することも可能になりました。

・SNMPトラップのサポートでシステム監視能力を向上
  SNMPトラップをサポートすることで、Entrust® IdentityGuardから既存のSNMPマネージャにアラートを送ることができるようになり、システムの監視能力を向上させました。さらに、レポートを HP OpenView や IBM Tivoli Manager などのSNMPマネージャから取得することも可能です。

・高可用性(HA)とディザスタリカバリの強化
  従来はマスタのEntrust® IdentityGuard サーバーと、複製サーバー間との接続がダウンした状態では、複製サーバーでのユーザー情報の新規作成や管理が不可能でしたが、Entrust® IdentityGuard 9.1では、マスタと複製サーバー間の接続がダウンしていても、別々の場所でポリシーやグループ、グリッド、カード、トークンデータなどの情報を別個に管理できるようになりました。これにより、さらなる高可用性(HA)とディザスタリカバリへの対応を強化しています。

・アップグレードや新規導入に対応するシームレスなサポートを提供
  Entrust® IdentityGuard 8.1および9.0からの新バージョン9.1へのシームレスなアップグレードサポートを提供し、既存・新規いずれのお客様に対しても新バージョンのスムーズな導入を支援いたします。


消費者および企業アプリケーション向けの認証プラットフォーム

Entrust IdentityGuard (エントラスト アイデンティティガード) は、不正行為に対するセキュリティリスクに応じて展開可能で、かつオープンな多目的認証機能を提供しています。

いくつかの不正行為検出機能やセキュリティルール、規定の組み合わせによって、各企業に最適なリスクソリューションを選択可能です。

2日間で導入・稼働し、50万人のユーザにサービスを提供
6,000万を超える顧客がクレジットレポート・アプリケーションを使用
バンキング登録した顧客が15万人を超える、記録的な成果を達成

Schufa、Commercebankに代表されるように、オンライン・サービスに対するユーザ認証と企業リソースに対する従業員やビジネスパートナー認証の両面において、世界中でEntrust IdentityGuardが使用されています。

消費者のセキュリティ
  • さまざまなユーザ環境に適応した、リスクベースのユーザ認証
  • オープンかつ多要素なオプションの組み合わせによるシームレスな認証
  • FFIEC等の規制への迅速な準拠
企業のセキュリティ
  • リモートアクセスで二要素認証を実現(Check Point、Cisco、Citrix、Nortel、Juniper等の大手ベンダーが提供するセキュアVPN)
  • Microsoft Outlook Web Accessなどの主要なアプリケーションをサポート
  • Microsoftデスクトップ・アプリケーションの統合に標準対応


オープンな多目的認証による検出、防御、および適応

Entrust IdentityGuardは、実証済みの機能によりセキュリティを強化するとともに、スムーズな導入計画をサポートします。


検出と防御

  • ユーザの操作に悪影響を与えないゼロタッチ認証方式を使用
  • ブラックボックス化することなく、強力な認証を追加
  • 物理的な第二要素を含むオープンな多目的認証機能を使用して、最もセンシティブなユーザ個人情報のセキュリティを保護

適応

  • 一連の強力な認証方式を提供するシングルプラットフォームでコストと複雑さを管理
  • セキュリティ規定の一元化(センター化)により、各規定間に不整合が生じるリスクの回避と管理の合理化を実現
  • Vasco等で開発され、日々進化する革新的な認証オプションを適宜追加可能なオープンアーキテクチャと、安定したプラットフォームにより、将来発生しうる新種の攻撃にも迅速に対処することが可能
  • Commercebank、Bank of New Zealand、Schufaなど、複数の大手金融機関で現に使用されている実証済みのソリューション




不正行為検出機能を使用してリスクに見合った認証を適用

Entrust IdentityGuardは柔軟性に優れているため、企業は特定の取引におけるリスクレベルに応じて、最も適切な認証方式を選択することが可能です。また、多岐にわたるユーザや取引形態に応じて、オープンな多目的認証方式(物理的な二要素認証や相互認証を含む)を階層化することも可能です。Entrust IdentityGuardは、ユーザ操作に与える影響を最小限に抑え、限られたセキュリティ予算を考慮に入れながら、各企業のセキュリティ要求レベルに見合った認証を実現します。


ダウンロード


お問い合わせはこちら

消費者向け企業向け認証方式動作環境

ページトップへ