RegistGate(レジストゲート)とは、企業ネットワークのセキュリティを強固にする認証サーバです。
RegistGateで行う認証方法は、ユーザ自身を判断するユーザ認証ではなく、ユーザと使用しているパソコン本体の組み合わせを判断するハードウェア認証(端末認証)です。 |
 |
| |
 |
| システム管理者が許可していないパソコンや、なりすましパソコンの不正ログインを防ぐことが可能です。 |
 |
| またRegistGateはハードウェア認証を行う前後のタイミングで以下の作業が行えるため、様々なソリューションや機器と連携が可能です。 |
 |
【ハードウェア認証前】 クライアント状態のチェック(クライアントチェック) |
|
【ハードウェア認証後】 クライアント動作の制御(認証後動作) |
|
【ハードウェア認証後】 Radiusサーバの制御 |
|
| |
|
|
|
 |
| |
RegistGateはパソコン内のハードウェア情報を基に、認証用の暗号キーとなるハードウェアキーを自動生成しパソコン本体の認証をします。
ハードウェア認証ではユーザアカウント+ハードウェアキーの組合せで認証を行います。 |
 |
| ハードウェアキーを生成するために利用するハードウェア情報は以下の通りです。 |
|
システムボリュームのボリュームID |
|
CPU情報 *1 |
|
システムボリュームの全体容量 |
|
ネットワークカード情報*1 |
|
システムドライブの型式、製造番号 *1 |
|
|
| *1 |
オプション機能。任意で設定を選べます。 |
|
|
|
| |
 |
| |
| |
 |
| 従来の認証方法は、ユーザ自身を判断するユーザ認証でした。 |
|
|
| しかし、最近では正規ユーザが悪意の操作や不正操作を行う事件が多発しているため、ユーザ認証だけではセキュリティを確保できなくなりました。 |
|
|
|
 |
 |
| |
|
未許可パソコンの接続拒否(持ち込みパソコン等) |
|
なりすましログインの接続拒否 |
|
 |
| |
 |
| |
資産管理は、あくまでもパソコン内の情報を収集管理するために作成されています。
資産管理を利用してネットワークへの接続判定を行う場合、あらかじめ収集した情報と接続依頼を行ったパソコンの情報を比較して、接続可否の判定を行います。
結果、資産管理を利用するためにはクライアントに資産管理アプリケーションをインストールすることが必須となります。
パソコンを全てのユーザに支給する企業であれば資産管理で問題なく利用できるかもしれませんが、個人所有パソコンが主体を絞めている学校や公共施設や不特定多数のユーザにサービスを提供するコンテンツサービスには資産管理では対応できません。 |
 |
| |
 |
RegistGate(端末認証)のアプライアンスサーバ「ROUDシリーズ」 |
|
|
|
ROUDシリーズはRegistGate(端末認証)を搭載した初めてのアプライアンス製品です。
接続するだけで簡単に導入できます。
沖電気ネットワークインテグレーション株式会社
|
|
|
|
|
RegistGate(端末認証)のASPサービス「Secure Regist」 |
|
|
RegistGate(端末認証)のASPサービス「Secure Regist」の提供を開始しました!
ASPサービスとして提供されるため、導入費用、システム管理者の負担、運用コストも最低限に抑えることが可能です。
サードネットワークス株式会社
|
|
| |
