ジャパンシステム、マイナンバー導入に伴うセキュリティ対策を支援する認証セキュリティソリューション「ARCACLAVIS Ways」V5.2をリリース
[15/08/20]
提供元:@Press
提供元:@Press
システム基盤事業、エンタープライズ事業、公共事業の3つの事業を柱とし、ソリューションおよびサービスを提供しているジャパンシステム株式会社(本社:東京都渋谷区、代表取締役社長:阪口 正坦、JASDAQ上場:証券コード9758、以下 ジャパンシステム)は、2015年8月20日、エンドポイント認証セキュリティソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」V5.2をリリースします。
「ARCACLAVIS Ways」は、ICカードや生体情報、ワンタイムパスワードによる多要素認証、様々なタイプの業務アプリケーションに対応したシングルサインオン、データ暗号化や外部デバイス制御により情報漏えい対策を実現するソフトウェアです。
このたびのバージョンアップでは、間近に迫る社会保障・税番号制度(マイナンバー)の本格運用に備え、地方公共団体や事業者での特定個人情報の取扱い業務において求められている本人認証・アクセス制御・不正アクセス防止・情報漏えいの対策を支援する多くの機能を強化しました。
【主な機能強化】
■動的ネットワークアクセス制御機能
マイナンバー導入に伴うセキュリティ対策として、ネットワークへのアクセス制御の保護措置が求められています。本機能では、動的にファイアウォールと連携し、アクセス制御を実現します。また、画面ロック・ログオフなどの認証取り消しや一時停止によりアクセス経路を閉鎖し、常時解放から認証に伴う動的解放にすることで、ネットワークアクセスのセキュリティを向上します。
本バージョンでは、以下のファイアウォールに対応しています。
・Cisco ASA 5500-Xシリーズ(Cisco Adaptive Security Appliance Software 9.1.6)
※他ファイアウォールにも順次対応予定です。
※ARCACLAVIS Waysサーバが障害等で停止している時は、ファイアウォールを経由した通信ができなくなります。
そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。
■Cloud SSOサーバ機能
フェデレーション(IDP Initiated SSO)への対応により、SAMLを利用したシームレスなSSOを実現します。
あらゆる端末(Windows/Android/iOS)、あらゆるブラウザ(IE/Firefox/Chrome/Safariなど)からOffice 365やSalesforce、Google Appsなどのクラウドアプリケーションに自動ログインができます。
クラウドアプリケーションの他に社内業務アプリケーションを利用している場合は、従来の代行入力型シングルサインオン機能と併用することで、より多くのアプリケーションでシングルサインオンを利用できます。
<フェデレーション可能サービス>
SSO対象サービス
・Office 365(連携方式:SAML 2.0)
・Salesforce SalesCloud(連携方式:SAML 2.0)
・Google Apps(連携方式:SAML 2.0)
<Cloud SSO対応クライアントWebブラウザ>
SSO対象サービス
●Windows系
・Internet Explorer 8/9/10/11
・Google Chrome 34.0 以降
・Mozilla Firefox 28.0 以降
●iOS6.1/7.1/8.2
・Mobile Safari
・Ways 内蔵ブラウザ
●Android 4.2/4.3/4.4
・ブラウザ(標準ブラウザ)
・Google Chrome
・Ways 内蔵ブラウザ
■SSO都度認証機能
マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうなど)を防止するための仕組みが求められています。そこで、業務アプリケーションへのログインのたびに、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務など、共有PCを利用している場合にも非常に有用です。
■外部デバイス制御機能
昨今の個人情報漏えい事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイスの種類ごとに「読み書き可」、「読みのみ可」、「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。誰がどの端末でデバイス制御機能がどのように動作したか?というログがサーバ側に送られるため、外部デバイスの制御状況の把握が可能になります。
■その他の機能強化
<対応デスクトップ仮想化システムの追加>
以下のデスクトップ仮想化環境に対応しました。
●Citrix XenDesktop
・Citrix XenDesktop 7.6
・Citrix XenApp 7.6
<対応認証デバイスの追加>
以下の認証デバイスに対応しました。
●非接触ICカード
・ACS ACR-1252
・日立マクセル M-1600S
【「ARCACLAVIS Ways」について】
「ARCACLAVIS Ways」は、多要素認証・マルチプラットフォームに対応した認証セキュリティソリューションです。これまでのID/パスワードによる認証を、ICカードや生体情報、ワンタイムパスワードによる多要素認証に置き換え、セキュリティ強化を実現します。従来のPCはもちろんゼロクライアント/シンクライアント端末、タブレットやスマートフォン、英語OS環境でもご利用いただけます。
さらにシングルサインオン機能により、業務アプリケーションのID/パスワードを自動入力できるため、ユーザの利便性も向上します。ユーザに「実際のパスワードを教えない運用」も可能になるため、パスワード漏えいの危険から利用者・管理者を解放します。
その他、データの暗号機能、外部デバイス制御、ログ収集機能などもございます。詳細については下記ウェブサイトをご覧ください。
「ARCACLAVIS Ways」
http://www.japan-systems.co.jp/product/arcaclavis/product/ways/index.html?20150820
【「ARCACLAVIS」シリーズについて】
「ARCACLAVIS」シリーズは、1998年の販売開始よりトータル100万ライセンスの導入実績を誇るPCセキュリティ製品です。国産自社開発にこだわり、多くの企業・官公庁・自治体様にご好評いただいております。「使いやすさ」をテーマに、シンプルな管理と柔軟な運用性を実現できる製品を提供します。
ARCACLAVISシリーズに関する詳細は下記ウェブサイトをご参照ください。
http://www.japan-systems.co.jp/product/arcaclavis/product/ways/index.html?20150820
【ジャパンシステム株式会社について】
ジャパンシステムは、豊富な経験と実績を踏まえ、システム基盤事業、エンタープライズ事業、公共事業の3つの事業を柱としております。「お客様の新たなる価値を創造し提供し続ける」企業を目指すと共に、「Driving for NEXT NEW with Comfort and Convenience」を企業コンセプトとし、新たな領域にビジネスを展開していきます。
社名 : ジャパンシステム株式会社
本社 : 〒151-8404 東京都渋谷区代々木1-22-1 代々木1丁目ビル
設立 : 1969年6月
資本金 : 13億259万円
代表者 : 代表取締役社長 阪口 正坦
JASDAQ上場: 証券コード9758
URL : http://www.japan-systems.co.jp/index.html?20150820
【商標に関する注記】
・Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
・ARCACLAVISは、ジャパンシステム株式会社の登録商標です。
・その他、本資料に記載の会社名および商品名は、各社の登録商標または商標です。
【製品に関するお問い合わせ】
「ARCACLAVIS Ways」V5.2
ジャパンシステム株式会社 システム基盤事業本部 ビジネス開発室
TEL : 03-5309-0222
FAX : 03-5309-0313
E-mail: security-sales@japan-systems.co.jp
URL : https://www.japan-systems.co.jp/inquiry/solution.php?20150820-press-ways_v5.2&subject=ARCACLAVIS_Ways
「ARCACLAVIS Ways」は、ICカードや生体情報、ワンタイムパスワードによる多要素認証、様々なタイプの業務アプリケーションに対応したシングルサインオン、データ暗号化や外部デバイス制御により情報漏えい対策を実現するソフトウェアです。
このたびのバージョンアップでは、間近に迫る社会保障・税番号制度(マイナンバー)の本格運用に備え、地方公共団体や事業者での特定個人情報の取扱い業務において求められている本人認証・アクセス制御・不正アクセス防止・情報漏えいの対策を支援する多くの機能を強化しました。
【主な機能強化】
■動的ネットワークアクセス制御機能
マイナンバー導入に伴うセキュリティ対策として、ネットワークへのアクセス制御の保護措置が求められています。本機能では、動的にファイアウォールと連携し、アクセス制御を実現します。また、画面ロック・ログオフなどの認証取り消しや一時停止によりアクセス経路を閉鎖し、常時解放から認証に伴う動的解放にすることで、ネットワークアクセスのセキュリティを向上します。
本バージョンでは、以下のファイアウォールに対応しています。
・Cisco ASA 5500-Xシリーズ(Cisco Adaptive Security Appliance Software 9.1.6)
※他ファイアウォールにも順次対応予定です。
※ARCACLAVIS Waysサーバが障害等で停止している時は、ファイアウォールを経由した通信ができなくなります。
そのため、可用性が求められるシステムではサーバの二重化など、冗長化を考慮した設計が必要です。
■Cloud SSOサーバ機能
フェデレーション(IDP Initiated SSO)への対応により、SAMLを利用したシームレスなSSOを実現します。
あらゆる端末(Windows/Android/iOS)、あらゆるブラウザ(IE/Firefox/Chrome/Safariなど)からOffice 365やSalesforce、Google Appsなどのクラウドアプリケーションに自動ログインができます。
クラウドアプリケーションの他に社内業務アプリケーションを利用している場合は、従来の代行入力型シングルサインオン機能と併用することで、より多くのアプリケーションでシングルサインオンを利用できます。
<フェデレーション可能サービス>
SSO対象サービス
・Office 365(連携方式:SAML 2.0)
・Salesforce SalesCloud(連携方式:SAML 2.0)
・Google Apps(連携方式:SAML 2.0)
<Cloud SSO対応クライアントWebブラウザ>
SSO対象サービス
●Windows系
・Internet Explorer 8/9/10/11
・Google Chrome 34.0 以降
・Mozilla Firefox 28.0 以降
●iOS6.1/7.1/8.2
・Mobile Safari
・Ways 内蔵ブラウザ
●Android 4.2/4.3/4.4
・ブラウザ(標準ブラウザ)
・Google Chrome
・Ways 内蔵ブラウザ
■SSO都度認証機能
マイナンバー導入に伴うセキュリティ対策として、PCでのなりすまし(ログオフ忘れにより、別ユーザが業務アプリケーションを利用してしまうなど)を防止するための仕組みが求められています。そこで、業務アプリケーションへのログインのたびに、ICカードや生体情報などのデバイス認証を要求し、シングルサインオンする機能を追加しました。
認証したユーザ毎のアカウントで業務アプリケーションにログインできるため、自治体の窓口業務など、共有PCを利用している場合にも非常に有用です。
■外部デバイス制御機能
昨今の個人情報漏えい事件で話題となったスマートデバイスのポータブルデバイス(WPD)規格を含め、外部デバイス(MO、CD/DVD、USBメモリ、プリンタ)の利用をユーザ単位で制御する機能を追加しました。
デバイスの種類ごとに「読み書き可」、「読みのみ可」、「使用不可」を細かく設定できるため、運用に合わせてお使いいただけます。誰がどの端末でデバイス制御機能がどのように動作したか?というログがサーバ側に送られるため、外部デバイスの制御状況の把握が可能になります。
■その他の機能強化
<対応デスクトップ仮想化システムの追加>
以下のデスクトップ仮想化環境に対応しました。
●Citrix XenDesktop
・Citrix XenDesktop 7.6
・Citrix XenApp 7.6
<対応認証デバイスの追加>
以下の認証デバイスに対応しました。
●非接触ICカード
・ACS ACR-1252
・日立マクセル M-1600S
【「ARCACLAVIS Ways」について】
「ARCACLAVIS Ways」は、多要素認証・マルチプラットフォームに対応した認証セキュリティソリューションです。これまでのID/パスワードによる認証を、ICカードや生体情報、ワンタイムパスワードによる多要素認証に置き換え、セキュリティ強化を実現します。従来のPCはもちろんゼロクライアント/シンクライアント端末、タブレットやスマートフォン、英語OS環境でもご利用いただけます。
さらにシングルサインオン機能により、業務アプリケーションのID/パスワードを自動入力できるため、ユーザの利便性も向上します。ユーザに「実際のパスワードを教えない運用」も可能になるため、パスワード漏えいの危険から利用者・管理者を解放します。
その他、データの暗号機能、外部デバイス制御、ログ収集機能などもございます。詳細については下記ウェブサイトをご覧ください。
「ARCACLAVIS Ways」
http://www.japan-systems.co.jp/product/arcaclavis/product/ways/index.html?20150820
【「ARCACLAVIS」シリーズについて】
「ARCACLAVIS」シリーズは、1998年の販売開始よりトータル100万ライセンスの導入実績を誇るPCセキュリティ製品です。国産自社開発にこだわり、多くの企業・官公庁・自治体様にご好評いただいております。「使いやすさ」をテーマに、シンプルな管理と柔軟な運用性を実現できる製品を提供します。
ARCACLAVISシリーズに関する詳細は下記ウェブサイトをご参照ください。
http://www.japan-systems.co.jp/product/arcaclavis/product/ways/index.html?20150820
【ジャパンシステム株式会社について】
ジャパンシステムは、豊富な経験と実績を踏まえ、システム基盤事業、エンタープライズ事業、公共事業の3つの事業を柱としております。「お客様の新たなる価値を創造し提供し続ける」企業を目指すと共に、「Driving for NEXT NEW with Comfort and Convenience」を企業コンセプトとし、新たな領域にビジネスを展開していきます。
社名 : ジャパンシステム株式会社
本社 : 〒151-8404 東京都渋谷区代々木1-22-1 代々木1丁目ビル
設立 : 1969年6月
資本金 : 13億259万円
代表者 : 代表取締役社長 阪口 正坦
JASDAQ上場: 証券コード9758
URL : http://www.japan-systems.co.jp/index.html?20150820
【商標に関する注記】
・Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
・ARCACLAVISは、ジャパンシステム株式会社の登録商標です。
・その他、本資料に記載の会社名および商品名は、各社の登録商標または商標です。
【製品に関するお問い合わせ】
「ARCACLAVIS Ways」V5.2
ジャパンシステム株式会社 システム基盤事業本部 ビジネス開発室
TEL : 03-5309-0222
FAX : 03-5309-0313
E-mail: security-sales@japan-systems.co.jp
URL : https://www.japan-systems.co.jp/inquiry/solution.php?20150820-press-ways_v5.2&subject=ARCACLAVIS_Ways