ActivID® クレデンシャル管理システム

スマートカードとスマートトークンのセキュアな管理

概要 | 仕様
  • système de gestion des identifiants pour cartes et tokens

HID Global の ActivID® クレデンシャル管理システムは、外界とのセキュリティ境界を越えていくための認証クレデンシャルを発行することができます。スマートカードまたはスマートトークンを使って、ファイヤーウォール内の各ワークステーションやサーバにセキュアにアクセスできるようになるほか、VPNや他のリモートアクセス運用もセキュア化することができます。スマートカードまたはトークンは、データ、ハードドライブ、文書や電子メールなどの暗号化のほか、デジタル署名にも使用できます。

ActivID クレデンシャル管理システムは次のような組織に理想的です

  • 認証、データ暗号化およびデータサイニング用に社員に統合型のアクセスカードやスマートトークンを発行する中規模から大規模の企業
  • PIV-I カードを配備している企業および PIV カードを配備している米国連邦政府機関
  • 国民用に PKI ベースのクレデンシャルを発行する政府機関

ActivID クレデンシャル管理システムを配備している企業は、スマートカード、トークン、携帯電話など、幅広く異なるデバイスに対して、PKI 証明書やそのほかのクレデンシャルを安全に供給することができます。このソリューションは、複数のユーザーグループを持つ、分散した複雑な環境において、数百万のクレデンシャルにまでスケーリングすることが可能です。

このクレデンシャル管理ソリューションによって、データ、アプレット、デジタル証明書、OTP クレデンシャルを、そのライフサイクルのすべてにおいて管理するためのポリシーを簡単に定義し、適用できるようになります。包括的かつ柔軟なワークフローをサポートしているため、アイデンティティ管理システム、認証局、ユーザーディレクトリ、物理的アクセスコントロールシステムなどの既存のセキュリティインフラストラクチャに簡単に統合することが可能です。Webベースのセルフサービス機能とヘルプデスク管理により、対応にコストのかかる IT ヘルプデスクコールを削減できます。

ActivID クレデンシャル管理システムにより、企業はスマートカードとスマートカードUSBトークンの配備を手軽でセキュアに行えるようになります。本ソリューションは次の機能をサポートしています:

拡張性
ActivID クレデンシャル管理システムは、公開鍵暗号標準規格(PKCS)#11対応のミドルウェアのほか、ActivClient® とも連動し、さまざまなデスクトップやネットワークのセキュリティ、生産性向上を支援する業務アプリケーションのためのスマートカードの発行と管理をサポートします。こうしたクレデンシャルは、最大限に活用すれば論理アクセスと物理アクセスの双方の用途に活用することができます。

ライフサイクル管理:企業の認証デバイス(例えばスマートカードやスマート USB トークン)、データ(静的パスワード、バイオメトリクス、デモグラフィックデータなど)、アプレット(ワンタイムパスワードアプリケーションおよびPersonal Identity Verification [PIV] アプレット)、およびデジタルクレデンシャル(PKI 証明書を含む)を効果的に管理。ActivID CMS の独自の特許技術である発行後のアップデート機能により、企業は、常時クレデンシャルの確実な管理が行えるようになります。

統合:オペレーティングシステム、ディレクトリ、フロントエンドまたはバックエンドのアイデンティティ管理およびプロビジョニングシステム、認証局、物理アクセスコントロールシステムなど、幅広い環境との相互運用性を持っています。

改ざん防止機能を有するレポート機能:レポーティング用にすべてのイベント活動のログを記録する、本格的な改ざん防止型監査機能を実現。

強力なセキュリティ機能:セキュアで検知不能な方法によって、スマートカード、ユーザーワークステーションに接続されたスマート USB トークンに格納されている秘匿情報を伝達することができます。CMS は厳格な PIV および PIV-I 用米国連邦政府標準もサポートしています。