『ePass USBトークン』製品概要 飛天ジャパン株式会社 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 1 目次 はじめに 1. ePass USBトークンとは •1-1. 機能概要 2. 導入イメージ 3. 特徴 4. 実績 5. 定価 参考資料 •ePass全製品ラインアップ •A-1. ePass製品ラインアップ (1) •A-2. ePass製品ラインアップ (2) •A-3. ePass製品比較表 •B-1. PKIとの連携ソリューション例 •B-2. ePassを利用したソフトウェア (1) •B-3. ePassを利用したソフトウェア (2) •C. 評価キット無償貸出 •D. 会社概要 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 2 はじめに 現在主流のID/パスワードだけの認証では守りきれない脅威(ID/パスワードの不正流出など によるなりすまし)があります。 現状 企業が主に行っている対策 ユーザIDの管理 使用者以外からのアクセス制限 定期的なパスワード変更 ご提案 システムへのアクセスは、ID/パスワードだけの認証に加え、2番目の認証を付加 し、セキュリティの強化を実現します USBトークン(ePass)を利用することで2要素認証を実現します。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 3 1. ePass USBトークンとは ePass USBトークンは、二要素認証を実現するデバイスです。 • ePass USBトークンは高度な暗号化アルゴリズムを搭載し、大切な個人認証情報( 電子証明書、秘密鍵、ユーザID/パスワード)をセキュアに格納し、なりすましやデー タの漏洩、盗聴、改ざんなどの脅威からユーザを堅牢に保護します。また、秘密鍵 をUSBトークン上で生成することもできます。 ICチップ 機密情報をセキュアに格納 電子証明書 ePass(※) ※ePass2000以後はICカードチップを搭載し、ICカードと同等のセキュリティを実現しております。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 4 1-1. 機能概要 ePass USBトークンには主に電子証明書格納機能とチャレンジ&レスポンス認証機能 があります。 電子証明書の格納 電子証明書や認証情報をセキュアに格納させることができ、PKCS#11、MS CAPIなどの標準PKI規格に準拠した様々なVPNソリューション、IEEE 802.1x無線 認証、S/MIME、SSLなどのPKIアプリケーションとすぐに連携できます。 また、一つのUSBトークンで複数のPKIアプリケーションの兼用も可能です。 チャレンジ&レスポンス認証 ePass1000/ePass1000ND開発キットに提供されているAPIで開発を行えば、 チャレンジ&レスポンス認証方式(※)で高度なネットワーク認証を容易に実現し ます。 ※ 認証サーバから送られてくるデータ(チャレンジ)を元にクライアントが持っているシークレットを組み 合わせて演算し、ハッシュ値を認証サーバーに「レスポンス」として返すことにより認証を行う方式です。 チャレンジ: 認証サーバが乱数から作り出したデータで認証時にクライアントへ送信します。 レスポンス: クライアントがシークレットとチャレンジを組み合わせ、ハッシュ値としてサーバへ返すデータです。 ハッシュ値: ハッシュ関数により生成される値で、計算結果から元のデータへ戻すことができない不可逆な値です。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 5 2. 導入イメージ ePass USBトークンを用いるとSSL通信、リモートアクセス、電子署名利用などの分野 においてセキュリティを強化することが可能です。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 6 3. 特徴 ePass USBトークンはシンプル、低価格、高セキュリティの特徴をもった製品です。 シンプル IT未経験者でも抜き差しするだけの簡単な操作で二要素認証を実現 低価格 中国での大量生産体制を実現しているため、通常生産時の約半額のコストでの製品量産を実現 導入コストを低価格で実現し、ランニングコストも節約 高セキュリティ PKIや多くの国際基準に準拠しているため、高セキュリティであり、他社システムとの連携もスムーズ 多種にわたったAPIを提供しているため、導入も容易に可能 その他 デザインのカスタマイズ、小ロットからのご注文に対応可能 日本での技術サポートをご提供可能 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 7 4. 実績 日本:ePassシリーズは日本国内の販売開始以来、数300万本以上の導入実績 中国:中国金融機構へ180社以上、9000万本以上の導入実績 主な日本の採用実績: 主な中国の採用実績企業一覧: 大手メーカーの統合セキュリティソフトとの提携 大手テレビ局のVPN、IEEE802.1X無線認証システム 有名国立大学のVPN認証システム 大手SI社の社内認証システム 大手新聞社の入札システム 大手物流会社の全国500箇所の営業所 世界1位 世界6位 上記以外にも数百社以上に導入 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 8 5. 定価 お見積りに関しては、小ロットも含め柔軟に対応させていただきます。 100ユーザの場合 ePass1000ND100ユーザの場合 必要製品群 USBトークン 開発キット USBトークン 製品名 ePass1000 SDK ePass1000 USBトークン 数量 1セット 100個 合計 定価金額(税抜) 6,000円 310,000円 316,000円 ePass2003 100ユーザの場合 必要製品群 USBトークン 開発キット USBトークン 製品名 ePass2003 SDK ePass2003 USBトークン 数量 1セット 100個 合計 定価金額(税抜) 9,000円 450,000円 459,000円 ※価格は導入条件やロット数などで変わってきますので詳細はお問い合わせください Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 9 参考資料 (C) 2011. Feitian Japan Co.,Ltd 10 ePass 全製品ラインナップ 青色:飛天ジャパン 黄色:飛天北京 灰色:販売終了 ・ePass1000ND ・ePass1000 ePass1000 ePass2000 ・ePass2001 ・ePass2003 InterPass ・ePass3003 ・ePass3003Auto ・ePass3000 ・ePass2000FT1 ・ePass2000FT11 ・ePass2000FT12 •Inter Pass PKI Token ePass3000 特徴: 特徴: 特徴: 特徴: •8 bit MCU •チャレンジ&レスポンス •Private API •8K/32K Secure memory •ハードウェア アルゴリズム MD5 •8bit スマートカード •Feitian COS •RSA1024bit •32K Secure memory •Minidriver インターフェース (オプション) •AutoRun (オプション) •32bitスマートカード •Feitian COS •RSA 2048bit •AutoRun (オプション) •Minidriver インターフェース (オプション) •32bit スマートカード •確認ボタン付き •液晶ディスプレイ •RSA 2048bit •高速大容量 11 機 能 性 ※飛天ジャパンでは一部取扱いの無い製品もございます Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd A-1. ePass製品ラインアップ ePass1000ND ドライバレストークン A1タイプ D1タイプ 特徴: 対応OS Windows2000/Me/XP/Vista/7/ Server2003/2008/8/8.1 •優れたコストパフォーマンス 対応規格 PKCS#11, MS CAPI X.509 v3, APDU Commands SSL v3, IPSec/IKE メモリ容量 32K 暗号化アルゴリズム HMAC MD5, TEA ケース PVC材質(D-1),PC材質(A-1) タンパーエビデント データの保存期間 10年以上 メモリのリライト回数 100,000回以上 •ドライバレスUSBトークン •独自APIでプログラミング可能 •二要素認証 •電子証明書の格納可能 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 12 A-2. ePass製品ラインアップ 対応OS Windows2000/XP/Vista/7/8/8.1 Server2003/2008,Mac OS X(10.6x)以上 /Linux 対応規格 PKCS#11v2.01,MS CAPI, X.509 v3, Certificate Storage ,SSL v3,IPSec/IKE メモリ容量 32K 暗号化アルゴリズム RSA(1024ビット) DES, 3DES, SHA-1 •高速ICカードチップ搭載 •複数の電子証明書の格納が可能 •トークン内で鍵ペアを直接生成 •秘密鍵はトークン内で保管 ケース PVC材質(D-1) タンパーエビデント データの保存期間 10年以上 メモリのリライト回数 100,000回以上 ePass2003 スマートカード対応 対応OS Windows2000/XP/Server2003/Vista/ Server2008/Server2008R2/7/8/8.1/ Mac OS X(10.6x)以上/Linux 対応規格 PKCS#11, MS CAPI, X.509 v3, SSL, PC/SC, IPSec/IKE, ISO 7816-3,4 , Minidriver メモリ容量 64K 暗号化アルゴリズム RSA512/1024/2048, AES, DES, 3DES, SHA1, SHA-2 ケース PC材質(A-1) タンパーエビデント データの保存期間 10年以上 メモリのリライト回数 500,000回以上 ePass2001 ICカードチップ内蔵 特徴: 特徴: •次世代アルゴリズムに対応 •スマートカードチップ搭載 •オンボードでPKI処理を実現 •PKI秘密鍵の生成を高速化 ・FIPS 140-2 Level3認定 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 13 A-3. ePass製品ラインアップ ePass3003 32bit ICカードチップ内蔵 ePass3003Auto ICカードチップ内蔵 対応OS Windows2000/XP/Vista/7/8/8.1 Server2003/2008/Linux/Mac OS(COSV5.2以上) 対応規格 PKCS#11, MS CAPI, X.509 v3 Certificate Storage, SSL v3, IPSec/IKE,ISO7816-3 and 4compliant メモリ容量 64K(Auto:2Mメモリ機能) オンボード 暗号化アルゴリズム RSA(2048ビット) DES, 3DES,MD5,SHA-1 ケース 強化プラスチック タンパーエビデント データの保存期間 10年以上 メモリのリライト回数 100,000回以上 特長: ・高速32bitスマートカードチップ搭載 ・オンボード1024/2048RSAキーペア生成 ・複数の電子証明書の格納が可能 ・秘密鍵はトークン内で保管 •Plug and Playデバイス Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 14 A-4. ePass製品比較表 ePass1000ND 証明書の格納 ePass2001 ePass2003 ePass3003/Auto 対 応 オンボートによる 暗号化アルゴリズム HMAC MD5 RSA, DES, 3DES, MD5, SHA-1 プライベートAPIによる チャレンジ&レスポンス 認証方式 対応 非対応 PINのリトライ回数 15回(最大) 6回(最大) セキュリティレベル 8bit MCU/EEPROM 8bit スマートカード 8bit スマートカード 32bit スマートカード メモリ容量 32KB 32KB 64KB 64KB 対応(Mac10.3以上) 対応(COSV5.2以上) 認証方式 PIN (暗証番号) ドライバ 不 要 ミドルウェア 対 応 Mac OS(8.6以上) 10回(最大) 非対応 対応(Mac10.3以上) Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 15 B-1. PKIソリューションとの連携例 PKCS#11、MS CAPI、PC/SC、X.509などの規格に準拠し、ドライバをインストール するだけで、PKIソリューションと容易に連携可能 連携可能なソリューション例: IPSEC VPN、SSL VPN SSLウェブサイト認証 S/MIME、メール署名と暗号化 Citrix認証、RDP認証 Windows Serverへのスマートカードログオン IEEE802.1X無線認証など PDFや XMLなどへの各種の電子署名、デジタルコンテンツ ※記載されていない連携についてはお気軽にご連絡ください。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 16 B-2. ePassを利用したソフトウェア SecureCore 『SecureCore』はePassトークンで、Windowsログオン、PCロック、シングルサインオン、 ファイル/フォルダ暗号化を実現するPCセキュリティソリューションです。またPKIのサポートも可能です。 【SecureCoreの機能】 Windowsセキュアログオン シングルサインオン ファイル/フォルダ暗号化 ログ機能・PKIアプリケーションとの連携 【 SecureCoreの特徴】 専門知識が不要で、圧倒的なコストパフォーマンス 企業導入後、システム管理者の管理負荷を最小限に軽減する設計 セーフモード起動にも対応した堅牢設計 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 17 B-3. ePassを利用したソフトウェア SecureVisit 『SecureVisit』は、ePassトークン認証機能を持ったリバース・プロキシサーバです。 従来から運用されているWebシステムを特別に変更することなく、容易にUSBトークン認証を加える ことができます。また、ユーザは初回アクセス時にActiveXがダウンロードされるだけで、その後は 特に複雑な作業は必要ありません。USBトークンをパソコンに接続しておくだけで、従来の ログイン手順と全く変わらない運用形態が実現可能です。 【SecureVisitの特徴】 1. 2. 3. 4. シンプルな構成で容易にUSBトークン認証を付加することができます。 既存システムを改造せずに導入できます。 利用者の従来の運用形態を踏襲しつつUSBトークン認証を行うことができます。 電子証明書を使用しない為、初期導入費用、ランニングコストを圧迫しません。 Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 18 C. 評価キット無償貸出 評価版のソフトウェア開発キット(SDK)の無償貸出しもおこなっております。 • SDK同梱物: ソフトウェア開発キット ePass USBトークン 1本 ソフトウェアCD(ドキュメントサンプル・プログラムを含む)・開発者ガイドなど • SDKの主なサポート内容 電子証明書格納用のミドルウェア チャレンジ&レスポンス認証用API 評価キットのお申込みは URL:https://www.ftsafe.co.jp/contact/tryout/epass 飛天ジャパン株式会社 営業部 TEL:03-3668-6668 Mail:[email protected] までお問い合わせください Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 19 会社概要 Feitian Technologies Co.,Ltd. 飛天ジャパン株式会社 http://www.ftsafe.com.cn/ http://www.ftsafe.co.jp/ 1998年設立 本社 中国 北京 主要拠点:中国国内5拠点、 現地法人:日本、マレーシア 従業員数:約900名 (2015年4月現在) 事業内容: セキュリティ認証デバイス製品の開発・ 製造・販売 2013年: USBトークン出荷量が業界で世界NO.1 2004年4月設立 東京 Feitian Technologies社 日本総代理店 従業員数:18名(2015年4月現在) 事業内容: ・中国飛天製造セキュリティ製品の販売 ・中国飛天製造セキュリティ製品を利用し たソフトウェアの開発・製造・販売 ・デバイスドライバ、WindowsAPI、ICカード OSなどの受託オフショア開発 導入実績:500社以上の顧客 2014年: 180社以上の金融機関に導入済み Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 20 お問合せ先 飛天ジャパン株式会社 営業部 TEL:03-3668-6668(代) E-mail : [email protected] URL : http://www.ftsafe.co.jp/ Copyright(C) All Rights Reserved. Feitian Japan Co.,Ltd 21
© Copyright 2024 ExpyDoc
