この商品のTOPへ戻る
任意のアプリケーションクライアントとサーバの通信に対し暗号通信とアクセス制御を行う機能です。
クライアント・サーバ間の通信データを暗号化し、通信路でのデータの盗聴や改ざんを防ぎます。
また、特定のユーザのみサーバへのアクセスを許可するアクセス制御を行います。
暗号通信及びアクセス制御は、クライアントで動作するSSCom Clientと、サーバで動作するSSCom AP Serverの間で行います。アクセス制御に必要なユーザ情報は、制御サーバ(SSCom GAC Server)で管理します。
また、社内ネットワークへのアクセスポイントにSSCom VPN Serverを配置することにより、モバイルユーザが社外からインターネットや公衆回線網を使用して社内ネットワークにアクセスする場合の暗号通信と、社内ネットワークへのアクセス制御を実現します。
*GAC:Group Access Controlの略
- SSLによる認証及び暗号通信機能
認証及び暗号通信には、業界標準のセキュリティプロトコルであるSSLを使用しています。
ユーザの識別には、ICカードや認証トークンに格納した証明書を使用するので、成りすましによる不正アクセスを防ぎます。 - アクセス制御
資材業務のサーバなど個々のサーバや、個々Webページへのアクセスを担当者や特定部署のメンバーのみ許可することが出来ます。
- アクセス制御の一元管理
分散配置されたサーバへのアクセス制御の情報をSSCom GAC Serverで一元管理し、管理者の負担を軽減します。 - 対応するアプリケーション
TCP/IP通信を行うアプリケーションに対応します。 - 携帯電話(iモード)での使用
NTTDoCoMo社の提供するiモードに対応しています。(ユーザIDとパスワードでの認証)
社外アクセス用のICカードを持っているユーザにのみ、インターネット経由の社内ネットワークへのアクセスを許可するシステムの例です。
ICカードごとに、アクセス可能なサーバを限定できます。
社外からのアクセスはSSCom VPN Serverが受けつけ、SSCom GAC Serverでユーザ認証とアクセス権をチェックしたのち、目的の業務サーバに接続されます。
接続が完了するとクライアントとSSCom VPN ServerまでのVPN通信が開始され、リモートアクセス時の安全な通信路が確保されます。
管理職用のICカードを持っているユーザにのみ、業務サーバへのアクセスを許可するシステムの例です。
SSCom VPN ServerとSSCom AP Serverを組合わせることで、アクセスする場所が社内か社外かに関わらず、アクセス可能なサーバを限定できます。
リモートアクセスだけの場合と比較し、社内アクセスに対応するためにSSCom AP Serverが追加され、SSCom VPN Serverを経由しない場合のユーザ認証とアクセス制御を実現しています。
