| Secure IP Solution (ver.1.1.0.0) の特長 |
プロファイルのプラグイン化機能の追加 | - | ユーザごとに発行される「プロファイル」を、リムーバブルメディアに保存、持ち運ぶことができ、例えばUSBフラッシュメモリをPCに差し込んでいるときだけ認証、接続が可能な為、共有PCでも確かな認証のもとネットワークへ簡単に接続できます。 |
豊富なクライアントプラットフォーム | - | Windows2000/XP/98SE/Me/CE.NET4.1 (CASSIOPEIA DT5100)
MacOS X 10.3,
PocketPC 2003 |
なりすましによる不正アクセス対策 | - | Authentification Serverに登録されていないユーザは接続そのものを拒否。 |
通信内容の盗聴対策 | - | ユーザとAccess Controlerの間は、ユーザごとに異なる鍵を用い*AES方式で暗号化。 | | - | さらに鍵は1分毎に自動更新されることにより、より強固なセキュリティを実現し、通信の盗聴や解析を防御。 |
偽基地局による通信の搾取対策 | - | 認証はAuthentification ServerとAccess Controlerの連動で実現することにより、偽基地局による通信の搾取を防御。 |
利便性の高いネットワークの運用とトータルマネージメント | - | ネットワーク管理者は、いつ、どこで、だれがネットワークを利用しているか一元管理。 | | - | ユーザ登録の変更や、イベント(ユーザ利用範囲:時間/場所)なども簡単設定。 | | - | 大学や病院など不特定多数の人間が出入りする場所でのセミナー開催時のテンポラリーな利用などの運用にも容易に対応。 |
*AES:Advanced Encryption Standard 米国商務省標準技術局(NIST)によって選定作業が行われている、米国政府の次世代標準暗号化方式。  |  | プロファイルのプラグイン化機能で、さまざまな運用ケースに柔軟に対応 |
| ※ | WEPキーでは、同じセキュリティキーを共有するため不正にアクセスされてしまいます。
WEB認証の方法であっても認証されるまでの通信のやりとりは丸見えです。 | | ※ | 現在では解析ツールなどにより、セキュリティキーを解析することも可能となっています。 | | ※ | 無線LANでは、ユーザは無線基地局を選ばないため偽基地局(正規基地局とSSID等が同様なもの)を同じ空間に設置することで簡単に通信の搾取が行われてしまいます。 |
 | | 社内IPネットワークのセキュリティ強化| - | 本人以外からの不正なアクセスを防ぎ、企業情報の漏洩を防ぐことが可能。 | | - | 会議室などのオープンスペースで部外者が社内のネットワークへ不正なアクセスをすることを防止。 | | - | 営業部、総務部、技術部等の部門ごとにユーザレベルでのアクセス権を設定可能。 |
企業の個人情報保護や信頼性の高いサービスを提供 | - | 「情報セキュリティマネジメントシステム(ISMS)適合性評価制度」認証への対策。 |
|
|  | プライバシー保護を実現| - | 電子カルテなどの個人情報をIPネットワークで安全に取り扱い可能。 |
従来業務の効率化を実現 | - | 安全なネットワークにより、医療情報の伝達、情報共有を促進。 |
院内を移動しながらでも使えるシームレスな運用環境を実現 | - | 病院や病棟を移動しても、連続してPDAなどの携帯端末で医療情報にアクセス可能。 |
|
| | 学内IPネットワークのセキュリティ強化| - | IPネットワークを利用した講義を実現 | | - | 離れたキャンパスや教室に移動しても、煩わしい接続作業をせずに、安心して学内ネットワークにアクセス可能。 | | - | 教室や建物ごとにユーザレベルのアクセス管理が可能。 |
出席者の管理 | - | 講義参加者の接続時間を把握し、出席管理が容易に可能。 |
公開講座や学会などで外来者に対する一時利用を許可 | - | 時間・場所・個人を特定し、一時的にネットワーク接続をさせることが可能。 |
|
| 名称 | 構成 | システム動作内容 |
|---|
Authentication
Server |  |
| H/W | PC Server (OS: Free BSD) | ユーザ (クライアントPC) の認証を行います。 | | S/W | Authentication Server S/W | Home Agent
Server | |
| H/W | PC Server (OS: Free BSD) | ユーザ (クライアントPC) の位置情報 (気付けアドレス) を管理します。 | | S/W | Home Agent Server S/W | | SIS Manager |  |
| H/W | PC Server | ユーザ (クライアントPC) の接続権限、接続状況、接続履歴などの各種項目設定、集中管理を行います。 | OS: Miracle Linux
DB: Oracle or PostgreSQL | | S/W | SIS Manager S/W | Access
Controller-L |  |
| H/W | RAR2400(専用機) | 有線LAN/無線LAN経由の認証に利用。各ユーザが正式なユーザかどうかAuthentication Serverへ認証の解読依頼や通信パケットの暗号化を行います。 | | PC Server (OS: Free BSD) | | S/W | 専用 AC-L S/W | Access
Controller-W |  |
| H/W | RBR2400 Series | 無線LANルータ。各ユーザが正式なユーザかどうかAuthentication Serverへ認証の解読依頼や通信パケットの暗号化を行います。 | | S/W | 専用 AC-W S/W | SIS Client
Manager |  |
| H/W | OS: Windows 2000/XP/98SE/Me/CE.NET4.1※,
MacOS X 10.3, PPC2003 | SISのクライアントPCソフトウェア。通信のためのセッションキーの生成や通信パケットの暗号化などを行います。 | | S/W | 専用 Client Manager S/W |
※CASSIOPEIA DT5100 | SIS Manager管理者向けWEB Interface |
いつ、どこで、だれが、ネットワークへアクセスしているかを確認可能ユーザ用Client Manager Software | ユーザ用Client Manager Software |
ユーザは一度セットアップすれば、都度のログイン作業不要 - ユーザのPC/PDAにSIS Client Manager Software/Driverをインストール。
- ネットワーク管理者から支給されたProfileを読み込む。
無線LANエリア内に入るか有線LANに接続すると、即座に認証され、アクセスが可能。 | |  |
|
