eTokenによるセキュアなネットワーク・ログオン、ドメインへのスマートカード・ログオン
Microsoft(r) Windowsドメイン・サーバは統合したネットワーク・ログオン・ソリューションを提供します。Windows 2000/2003のドメインサーバにログオンする認証メカニズムは、 従来のユーザ名とパスワードによる認証方式と、先端のPKIスマートカード・ベースの認証方式(スマートカード・ログオン)があります。

eTokenを導入すれば、いずれの方式でも、強力なユーザ二因子認証による確実なユーザ認証の仕組みを自社のネットワーク・システムに導入することができます。
すなわち、 一つのeTokenはいずれのログオン認証方式にも対応でき、Windowsドメインへのログオン用ユーザ名/パスワードを安全に格納するだけでなく、同時にスマートカード・ログオン用証明書も格納することができます。

実際のログオンは、eTokenをUSBポートに接続し、eTokenに対するパスワードを入力するだけです。もちろんこのようにログオン操作を簡単化するだけではなく、eTokenの正当な所有者のみが、eToken内に暗号化されている認証情報を提示しログオンできる二因子認証ですから、ネットワークのセキュリティは格段に強化されます。

スマートカード・ログオンのためのeTokenのPKIに関する詳細は、PKIソリューションのページをごらんください。

特長
eToken eTokenによるWindowsへの
ログオン (GINA)、ドメインへのログオン
eToken PRO: RSA 1024/2048ビット /3-DES /SHA-1
(トークン内でのRSA 1024/2048ビット処理)
eToken NG-OTP : ワンタイムパスワードとのハイブリッド版eToken PRO USB
標準USB接続
メモリサイズ:32K、64K
秘密鍵やパスワードを安全に保管
オンボードでの暗号化処理
多彩なビジネス・アプリケーションでの使用(CAPI、PKCS#11)
eTokenにネットワークやドメインへのログオン・パスワード、ログオン証明書・秘密鍵を安全に保管
Microsoft GINA(Graphical Identification and Authentication)ログオン ・メカニズムとの連携
eTokenデバイスとeTokenパスワードの両方を必要とする強力な二因子認証機能を実現
1つのトークンへの複数ドメイン/複数ユーザ・プロファイルの保存と管理
ランダムなログオン・パスワードの自動生成機能
パスワードの自動変更機能
リモート・デスクトップ(RDP)のサポート
トークン管理システム (TMS)による容易な組織内展開とライフサイクル管理


利点

企業および個人情報の漏洩・改ざんのリスクを低減
高度なセキュリティで、企業ネットワークへの不正なアクセスをプロテクト
パスワード認証/PKI認証のデュアル・モードのサポートにより、新技術への 段階的移行が容易
アクセス・プロファイル、証明書/秘密鍵をハードディスクに保存する 非セキュアな運用を排除でき、最高のセキュリティ、真のポータビリティと使い易さを実現。
RDPによるリモート・アクセス/管理が可能(手元のPCに接続したeTokenは、被アクセス・マシンに接続したのと等価)。
 
パスワードはどれだけ安全か?

1つの因子(記憶したパスワードのみ)による認証に頼ることは、ネットワーク・ログオンシステムのセキュリティを著しく低下させることになります。
システム管理者は、頻繁にパスワードを変更するように、また決してパスワードはどこかにメモしておかないようにユーザに注意を促します。しかしそれぞれのアプリケーションのパスワードを覚えておくのは困難であり、結局ユーザはパスワードの変更はめったにせず、また引き出しや机上のような無防備な場所にメモしたパスワードを放置してしまいます。eTokenはこのようなジレンマを解消します。

WindowsのためのeTokenの安全なネットワークログオンおよびスマートカードログオン
eTokenを使ってWindowsネットワークログオンを強化するには

eTokenにユーザ認証用のPKI鍵ペアあるいは認証プロファイル(ユーザ名、パスワード、ドメイン名)を格納する ことにより、セキュリティのレベルは著しく強化されます。
コンパクトなUSBキー であるeToken 1個で、二因子認証に基づく強力なプロテクション、そして真のポータビリティと使い易さを提供します。

スマートカード・ログオン方式では・・・
スマートカード・ログオン・ソリューションは、eTokenにスマートカード・ログオン用証明書・秘密鍵を格納します。スマートカード・ログオンのみを許すようにサーバ設定を行えば、ユーザはeTokenなしにドメインにログオンすることはできません。秘密鍵はeTokenから持ち出すことはおろか決して参照すらできず、また規定回数のトークン・パスワードの入力に失敗するとトークン自身をロックして使用不可にするので、たとえeTokenが盗難に遭っても安心です。

ではスマートカード・ログオン用証明書はどうやって発行しeTokenに格納するのでしょう。これには1) Windows サーバ 2000/2003 が標準で備えるモジュールを利用してエンタプライズCAを作り発行する 2)第三者CAから発行してもらう、の二つの方法があります。1)に関して詳しくはこちらからその旨を弊社にご連絡ください。

ユーザ名/パスワードによるログオン方式では・・・
弊社製品eToken Windows Logonがこの方式をサポートします。eTokenにユーザ名、パスワード、およびドメイン名の組合せを格納し、Microsoft network logon (GINA)メカニズムと通信します。eToken Windows Logonはランダム値をパスワードとして自動生成する機能も有しており、ユーザは生成された値を知ることができません。このため、eTokenがないとOS、ネットワーク、ドメインにログオンできず、きわめてセキュアな環境を作ることができます。
さらには、ドメインコントローラによる定期的パスワード変更要求にも、都度複雑なパスワードを考える必要がなく、eToken内に格納されたパスワードの自動更新もなされます。
eToken Windows Logonに関する詳細は、こちらからお問い合せ下さい。

組織的運用をどうするか・・・
組織内へ展開、運用においてはいろいろな現実的な課題が出てきます。たとえば、eTokenを紛失した、PINロックをかけてしまった、eTokenを自宅に忘れてきた、証明書の有効期限が切れるが一斉更新をどうするか・・・。

この導入・運用上の課題を解決するのが、トークン管理システム eToken TMSです。eToken TMSは、MS CAやeToken Windows Logonと密接に連携することができます。これにより、スマートカード・ログオン証明書をクリックだけで発行・格納したり、またログオン・プロファイルをeTokenに容易に格納することができます。これにより、組織内展開を低コストで迅速に行うことができるだけでなく、管理者はトークンや証明書の有効期限を、ライスサイクルを通じて管理・運用することができます。
eToken TMSに関する詳細は、こちらをご覧下さい。

 

必要機器
スマートカード・ログオン方式では・・・
スマートカードログオンではeTokenキーとランタイム環境だけで実現できます。
まず『eToken PKIスタータパッケージ(eToken PRO 32KB 5個または10個、eTokenランタイム環境RTEとライセンス、ドキュメントなど、必要なもの一式がセットになっています)』が必要です。不足分の『eTokenキー』は10個単位でお求めください。

ユーザ名/パスワードによるログオン方式では・・・
まず『eToken Windows Logonスタータパッケージ(eToken、eTokenランタイム環境RTEとライセンス、ドキュメントなど、必要なもの一式が10ユーザ分セットになっています)』が必要です。不足分の『eTokenキー』『eToken Windows Logonライセンス』は10ユーザ単位でお求めください。
なお『eToken Windows Logonスタータパッケージ』は、上記『eToken PKIスタータパッケージ』を包含しています。