Security Provider主要機能

Entelligence Security Providerを導入することにより、組織では次のことが可能になります。

  • ディジタルIDを使用して、ローカル・ネットワーク上、またはVPNや無線を介したインターネット経由でネットワークとその他のリソースにアクセスできるユーザーを明確に識別します。

  • ディジタルIDを使用してネットワークに接続している機器を明確に識別することにより、不正な機器や未認証の機器がアクセスできないようにします。

  • ファイルを暗号化し、ディジタル署名を付加することで、ローカル機器上、ネットワーク上、またはリムーバブル・メモリ・デバイス上に保存されたセンシティブな情報や、Eメールその他の手段で伝送中のセンシティブな情報へのアクセスを保護します。

  • 大規模な組織でユーザーと機器のディジタルIDを迅速かつ効率的に導入します。

  • ITインフラストラクチャと運用処理のコストを最小限に抑えます。

  • 情報の盗難や改ざんによるコストを軽減します。

  • ユーザー管理を自動化します。

  • エンドユーザーの誤った操作に対するセキュリティへの影響を抑え、安全でスムーズな運用を実現します。

Entrust Entelligence Security Providerセキュリティ・プラットフォームは、Entelligence Security Provider for WindowsEntelligence Security Provider for Outlookという2つのコンポーネントで構成されています。

Entrust Entelligence Security Provider for Windowsは、ネイティブのWindowsセキュリティ・アーキテクチャに、ユーザーや機器用のディジタル証明書(EntrustディジタルID)をシームレスに提供する、Entrust Authority Security Manager認証局(CA)と連携して動作するディジタルID管理クライアントです。Windowsセキュリティ・アーキテクチャとの強固な統合によって、EntrustディジタルIDユーザーは、さまざまなディジタル証明書対応アプリケーションに組み込まれた認証、ディジタル署名、およびデータ暗号化機能を利用可能です。自動更新、自動発行といった、管理機能が提供されるEntrustディジタルIDを導入することで、機能上およびコスト上の利点をすべて実現することができます。Entelligence Security Provider for Windowsは、Windowsドメインコントローラ、IISサーバー、認証サーバー、およびデスクトップ上に導入することにより、管理されたEntrustディジタルIDを各機器に提供することができます。これにより、機器認証アプリケーションで不正な機器や未認証の機器がネットワークに接続できないようにすることが可能です。

Entelligence Security Providerは、強化されたセキュリティ管理と強力な鍵の保護をMicrosoftプラットフォームに提供し、ユーザーと機器のEntrustディジタルIDを自動的かつ透過的に管理します。これにより、すべての鍵と証明書の更新、復号キー履歴のメンテナンス、鍵のバックアップ、破棄チェック、および名前変更を自動的に実行できます。

Entelligence Security Provider for Outlookは、送信者から受信者のデスクトップへのセキュア・メッセージの配信を簡素化する機能を提供することによって、Security Provider for Windowsを補完します。これによって、複雑なセキュアメール処理がすべてEntrust Entelligence Messaging Serverに移されるため、セキュア・メッセージングのパフォーマンス向上と簡素化が実現し、エンドユーザーへの影響はまったくありません。

Entrust Entelligence Security Providerプラットフォームは、Entrustソリューションの特長である使いやすさと管理性を損なうことなく、迅速な導入のためのシンクライアント・コンポーネントと幅広いアプリケーション・サポートを兼ね備えています。Entelligence Security Providerプラットフォームの導入によって、組織は次のことを実現できます。

企業セキュリティの強化

  • ディジタルID(x.509証明書と関連キー)をネイティブのWindowsセキュリティ・アーキテクチャ(CryptoAPI)に提供します。

  • ユーザーのディジタルIDをローカル・ファイル、ローミング・サーバー、またはセキュア・デバイス(スマートカードやトークン)に保存できます。たとえば、無線LANへの認証に使用されるディジタルIDは、USB Tokenに保存可能です。これにより、企業ネットワークに対してより強力な二要素認証が可能になり、貴重なデータの透過的な自動保護が実現します。機器のディジタルIDは、Windowsレジストリの暗号化領域に保存されます。

  • ローカル・ネットワーク上、またはVPNやWLANを介したインターネット経由でネットワークとその他のリソースにアクセスするユーザーに対して、証明書ベースの強力な認証を可能にします。

  • ネットワークに接続している機器に対して、証明書ベースの強力な認証を可能にし、すべてのWindowsネットワーク・デバイスの信頼性を保証します。

  • 自分や他のユーザーのファイルにディジタル署名を付け、それを暗号化することによって、センシティブなデータを保護できます。

  • パスワードを忘れたり、復号キーが失われたり損傷したりした場合に備えて、情報の復旧に不可欠な、透過的な鍵のバックアップと柔軟なリカバリ機能を提供します。

  • Microsoft OutlookのS/MIME機能を強化し、複雑なセキュリティ処理をEntelligence Messaging Serverに移すことによって、セキュアなEメールのパフォーマンスと使いやすさを向上させます。

Entelligence Security Providerは、FIPS検証方式のセキュリティ・カーネルに基づいて構築され、同様にFIPS検証されるネイティブのMicrosoftセキュリティ・アーキテクチャのコア暗号サービスを活用しています。

ユーザ管理の簡素化と自動化

  • Webインターフェースからの委譲および分散されたユーザー管理により、インターネット経由のリモート管理を含む、柔軟なユーザー管理モデルとロールが可能になります。

  • 柔軟なユーザー登録ツール(自動登録、登録およびリカバリ用のセルフサービスWebインターフェースなど)によって、大規模組織で迅速な導入が可能になり、またヘルプデスク・コールが削減されます。

  • 期限切れ前の鍵の自動ロールオーバーからセキュリティ・ポリシーの透過的な更新と適用まで、ディジタルIDのライフサイクルのシームレスな自動管理を行います。

  • ディジタルIDの盗難や紛失時、ディジタルIDの迅速な失効により、ネットワークや情報へのアクセスを保護し、ユーザーを個人情報の盗難から保護します。

導入の迅速化とコストの最小化

  • コンポーネントの占有領域が約1MBと小さいため、アプリケーションを容易に導入できます。

  • アプリケーション設定がWindowsレジストリに保存され、管理されるため、幅広いカスタマイズが可能です。

  • Microsoft® Windows™ Installerテクノロジを活用して、信頼性のある効果的な導入が実現されます。

  • ネイティブのWindowsセキュリティ機能とのシームレスな統合により、認証、暗号化、およびディジタル署名機能を利用でき、追加的な統合作業は必要ありません。

  • 単一のEntrustディジタルIDにより、認証VPN、Webポータル、Eメール、e-フォームなど、複数のアプリケーションのセキュリティを保護できます。

製品概要│主要機能│動作環境(For Windows)動作環境(For Outlook)

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

Entrust Entelligence

認証局利用
アプリケーション製品

お問い合わせ カタログダウンロード

03-6738-6710

(平日9:00~18:00受付)

ページの先頭へ