WisePoint

WisePoint

Webアプリの認証強化とシングルサインオン不正アクセスによる情報漏えい・Webシステムのセキュリティ対策に、強固なワンタイムパスワード認証

WisePointは、Webアプリケーションの認証強化を実現するワンタイムパスワード型本人認証システムです。
社内・社外を問わず、アクセスしてくるユーザーの認証システムの強化は、企業活動を続けるにあたっての優先すべき重要なポイントの一つとなっています。
WisePointoは、非武装地帯(DMZ)にサーバーを設置する、リバースプロキシ型の認証システムを構築して内部へのデータを守るだけでなく、独自に開発した認証システムにより、外部からの不正アクセスのリスクを軽減します。

製品の特徴

シングルサインオン

WisePointは、一度認証が成功すれば、各種アプリケーションに透過的にアクセスが可能なシングルサインオン環境を整えます。これにより、煩わしいパスワード入力の手間を省きます。
Cybozuやdesknet's、Active! mail、e-SalesManagerなど、主要なアプリケーションと連携させて、ご利用いただけます。
ベーシック認証、フォーム認証、ユーザ様が独自開発されたWebアプリケーションにも柔軟に対応いたします。

アクセスコントロール

ユーザをロール(役割)ごとにグルーピングし、アクセス可能なサービスへURL単位で設定します。
また、サービスの重要度に応じて、認証方式の設定が可能です。

ph
ユーザーポータル

ログイン後、ユーザごとに利用可能なウェブアプリケーションが表示された簡易ポータル画面が表示されます。
システム管理者からのお知らせなどが表示することができます。

ph

参考)
WisePointで一度、ログインすれば、サイボウズ等、WebアプリケーションのユーザIDとパスワードは不要です。
サイボウズと書かれた項目をクリックすれば、そのままサイボウズの画面へ移動します。

このページトップへ
リバースプロキシ方式

リバースプロキシとは、ある特定のサーバの代理として、そのサーバへのリクエストを中継する役割を果たすプロキシサーバのことです。
Webサーバの前にリバースプロキシを設置することで、リバースプロキシがユーザからのアクセスを中継することになるため、一段階セキュリティが増えることになります。
これにより内部ネットワークに存在するWebサーバを外部から隠ぺいし安全性を高めます。

ph

WisePointは、このリバースプロキシ方式を採用し、シングルサインオンを実現しています。
リバースプロキシサーバに通常のユーザID・固定パスワードの認証機能を持たせることでも可能ですが、なりすましや盗聴のリスクは防ぎにくい状況があります。
そこで、わたくしどもファルコンシステムコンサルティングでは、独自にマトリクスコード認証、イメージングマトリクス認証などを開発し、認証機能を強化することによって、内部ネットワークへアクセスする際の最も大切な第一歩である本人認証をよりセキュアなものとしています。

このページトップへ

ネットワーク/システム構成

WisePointの利用シーンを想定した構成を5点ご紹介します。

  1. 1) シングル構成(社外からリモートアクセスし認証&シングルサインオンを利用)
  2. 2) シングル構成(社内用の本人認証機能として利用&シングルサインオンを利用)
  3. 3) 冗長化構成(リモートアクセス認証&シングルサインオン)
  4. 4) 冗長化構成(社内認証&シングルサインオン)
  5. 5) 冗長化構成(リモートアクセス認証と社内認証の統合構成)
このページトップへ

導入事例

このページトップへ

連携ソリューション

ファルコンシステムコンサルティング独自開発による高い柔軟性を誇るWisePointは、さまざまなグループウェアやお客様が開発されたWebアプリケーションと連携し、各種アプリケーションの認証強化を図ることが可能です。

連携ソリューションの詳細はこちら →

このページトップへ

仕様/その他

・動作環境
対応プラットフォーム……Red Hat Enterprise Linux5/6, Windows Server 2008R2/2012
推奨ハードウエアスペック……CPU:Xeon 1.8Ghz以上, メモリ:2GB以上
仮想化環境にも対応しております。
・SSL通信
よりセキュリティを高めるために、SSL通信(SSL暗号化による通信)を推奨しております。

  • * サーバ証明書インストール SSL通信を実現するためには、WisePoint認証サーバに「サーバ 証明書」をインストールします。サーバ証明書取得は有償サービスです。別途費用がかかります。
  • * CyberTrust、合同会社シマンテック・ウェブサイトセキュリティ対応*HTTPS サーバ証明書をWisePoint認証サーバにインストールすることにより、httpsによる暗号化通信が実現します。
  • * WP-Webアプリケーション間のHTTPS WisePointとバックエンドWebサービスまでのSSL暗号化もバックエンドのWebサーバにサーバ証明書を インストールして頂くことによって可能になります。
ページトップへ