2008年9月25日

エントラストジャパン株式会社

中間者攻撃への対策を強化し、運用管理の効率化を実現した
多目的認証サーバーの新バージョン
「Entrust® IdentityGuard 9.1」 の販売を開始
~認証強化ソリューションのデファクト製品がセキュリティとユーザビリティを大幅に拡充~

    エントラストジャパン株式会社(本社:東京都千代田区 代表取締役社長:保坂 真)は、全世界で100万人以上のユーザーを持つ、多目的認証サーバーの新バージョン「Entrust® IdentityGuard 9.1 (エントラスト アイデンティティガード9.1)」の販売を9月25日から開始します。
    エントラストジャパンでは、多階層防御によって包括的にセキュリティ対策を提供する「レイヤードセキュリティ戦略」を2007年10月より推進してまいりました。「Entrust® IdentityGuard 9.1」は、この「レイヤードセキュリティ戦略」を実現する3つのプラットフォームの1つである“認証”に位置づけられる製品であり、今回のバージョンアップでは中間者攻撃(Man-in-the-Middle Attack)への対応の強化をはじめさらなるセキュリティの強化と管理性の向上を実現しました。


■中間者攻撃からの保護機能と、システムの管理性を大幅に向上させたEntrust® IdentityGuard 9.1
    「Entrust® IdentityGuard (エントラスト アイデンティティガード)」は、世界各国の金融機関や企業、政府官公庁、教育研究機関に導入され、すでに100万人以上のユーザーに利用されている認証セキュリティ強化ソリューションのデファクトスタンダード製品です。セキュリティリスクや管理体制に応じて、複数の認証方式を柔軟に組み合わせて利用できることで、不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティ管理のコストを大幅に削減することができます。
    新バージョンの「Entrust® IdentityGuard 9.1(エントラスト アイデンティティガード9.1)」では、中間者攻撃による通信内容の盗聴、改ざんや、フィッシングサイトへの誘導などの不正行為を、ユーザーのトランザクションを追跡しディジタル署名した詳細を記録することで効果的に防止することが可能です。さらに、管理機能やレポート機能の強化や、高可用性(HA)とディザスタリカバリの向上も同時に実現しています。本製品の主な特色は以下の通りとなります。

【製品概要】

・製品名 「Entrust® IdentityGuard 9.1(エントラスト アイデンティティガード9.1)」
・発売日 2008年9月25日
・価格 個別見積(弊社もしくは販売代理店へお問い合わせください)
・対応プラットフォーム
  [IdentityGuard サーバー]
    Red Hat Enterprise Linux AS , ES 4.0 / Red Hat Enterprise Linux 5.0 / Solaris 9 , 10 /
AIX 5.3 / Microsoft Windows Server 2003 Standard & Enterprise Editions
  [リポジトリ]
    <データベース>Oracle 9i , 10g R2 / IBM DB2 8.2 / PostgreSQL 8.2.7 , 8.3.1 / 
MySQL 4.1 , 5.0 / Microsoft SQL Server 2000 SP4 , 2005
<ディレクトリ>Microsoft Active Directory on Windows Server 2000 , 2003 /
Microsoft Active Directory Application Mode on Windows Server 2000 , 2003 /
Sun One Directory Server 5.2 (Patch 6 or later) / Critical Path Injoin 4.2 /
Novell eDirectory 8.7 , 8.8 / IBM Tivoli Directory Server 5.2 (Patch 5 or later) , 6.0 / Oracle Internet Directory 10g R3
  [アプリケーションサーバー]
    Apache Tomcat (バンドル) / BEA WebLogic Server 9.1 Standard or Express /
IBM WebSphere Server 6.0 Standard or Express

【製品特長】
・中間者攻撃に対する保護機能の強化
    新バージョンでは、中間者攻撃への保護機能を強化しました。ユーザーからサーバーまでの通信経路上における第三者からの攻撃によって、パスワードや取引内容盗聴、改ざんされるリスクに対し、Entrust® IdentityGuard 9.1の新機能では、ユーザーから要求のあったトランザクションをリアルタイムで追跡・確認照合し、詳細記録に改ざんが不可能なディジタル署名を付け、保存することで製品単体での対策が可能になりました。
    ユーザーからの取引要求にともなってその詳細を記録、アウトオブバンド認証を利用して、ユーザーの携帯端末等に取引詳細と取引の続行に必要なワンタイムパスワードが含まれたメッセージを送信します。メッセージを確認の上ユーザーが取引を続行すれば事前に記録された取引詳細と自動的に照合、一致した場合にのみディジタル署名を発行し取引が成立する仕組みとなっています。

・ユーザー管理とレポート機能の効率化
    新バージョンではWeb管理インターフェースから直接LDAPディレクトリを検索し、ユーザーとプロファイルをEntrust® IdentityGuardに自動的に追加できるようになりました。また、監査データをデータベースに格納することで、既存のレポートツールを通じて、情報をより正確に管理することも可能になりました。

・SNMPトラップのサポートでシステム監視能力を向上
    SNMPトラップをサポートすることで、Entrust® IdentityGuardから既存のSNMPマネージャにアラートを送ることができるようになり、システムの監視能力を向上させました。さらに、レポートを HP OpenView や IBM Tivoli Manager などのSNMPマネージャから取得することも可能です。

・高可用性(HA)とディザスタリカバリの強化
    従来はマスタのEntrust® IdentityGuard サーバーと、複製サーバー間との接続がダウンした状態では、複製サーバーでのユーザー情報の新規作成や管理が不可能でしたが、Entrust® IdentityGuard 9.1では、マスタと複製サーバー間の接続がダウンしていても、別々の場所でポリシーやグループ、グリッド、カード、トークンデータなどの情報を別個に管理できるようになりました。これにより、さらなる高可用性(HA)とディザスタリカバリへの対応を強化しています。

・アップグレードや新規導入に対応するシームレスなサポートを提供
    Entrust® IdentityGuard 8.1および9.0からの新バージョン9.1へのシームレスなアップグレードサポートを提供し、既存・新規いずれのお客様に対しても新バージョンのスムーズな導入を支援いたします。


<本件の取材・掲載に関するお問い合わせ先>
エントラストジャパンPR事務局
担当:村木・坂元
TEL: 03-5572-6064 FAX:03-5572-6065
E-mail:entrust@vectorinc.co.jp

エントラストジャパン株式会社
マーケティング部 宮部・井上
TEL:03-5289-8880 FAX:03-5289-8870
E-mail:japan.mktg@entrust.com

ニュース一覧に戻る)(ページトップへ

ページの先頭へ