FSSセキュリティシステム

FSSセキュリティシステム 高度情報化社会における情報漏洩リスクに対処する

FSS®を選ぶ理由

21世紀のIT時代に堅牢で高度なセキュリティシステムをご提供します。

近年、ITの普及および発展は、同時に、個人情報および機密情報への不正アクセス、ユーザー認証情報の盗難、電子メールのリスク、紙・媒体へのリスク、Webサーバのリスクを発生させることとなり、個人情報、機密情報などの漏洩事故・事件が頻発する事態となっています。ひとたび、個人情報または機密情報が漏洩すれば、企業が受ける被害・損害は多大なものとなっております。
当社は、法令などのコンプライアンスおよび情報システム上の諸リスクに対応するためのセキュリティシステムをパッケージ化してご提供いたします。

4つの基本コンセプト

簡単な操作 高速処理 自社開発暗号 ICカードによる認証と鍵の管理
トップへ戻る

FSS®の特徴

ローレルインテリジェントシステムズ社開発の暗号アルゴリズムSXAL/MBAL®を使用し、ISO9979登録、米国特許を取得。超高速かつ現時点で近道解法不在。

CPUとメモリーを搭載し、解析、偽造が極めて困難なICカードと認証サーバ用管理装置としてセキュリティ管理装置(SCD)を使用。

基本開発キット、アクセス認証キット、発行用キットなどを用意し簡単にあらゆるアプリケーションに組み込みが可能。

トップへ戻る

FSS®の特徴

ISO9979に正式登録され国際的認知と評価を受けています。

1993年に株式会社ローレルインテリジェントシステムズが開発、1995年にはISO 国際標準化機構に公開暗号アルゴリズムとして登録され、国際的に認知されています。
SXAL/MBAL®暗号アルゴリズムは、NECのセキュリティミドルウェアソリューション、リコーのプリントセキュリティシステム、パナソニック電工インフォメーションシステムズのセキュリティソューション、証券系オンライントレード、RFIDに利用される固有の識別符号(ID)をユニーク化するために利用されるなど、多くのシステム上でその実績を残しております。

また、次世代暗号の開発に着手しており、情報セキュリティのパイオニアとしてさらなる躍進を計っております。




操作情報ログを記録します

FSS SmartLogon®のログオン・ログオフおよびロック、ロック解除等の操作情報を、ログとして記録することが可能です。

トップへ戻る

PCへのログオンをICカードによって管理します。



Windowsへのログオンの際、専用インターフェースが表示され、ICカードの挿入とパスワードの入力を要求します。本人認証のこれらの条件が充たされない場合はログオンを拒絶します。

ノートPCなどの置き忘れ・紛失・盗難などにより第三者の手に渡った場合でも、ICカードを持たない第三者の不正ログオンを拒絶し、ファイルへのアクセスを許しません。

ICカードに設定したパスワードを入力(8~16桁の英数半角文字) ※誤ったパスワードを連続6回入力すると、ICカードはロックされ使用できなくなります。

トップへ戻る

カードを抜いてロック!解除後はロック直前の状態から再開できます。

ログオン後もICカードの存在を監視し続けるため、来客などで席を離れる場合などでも、ICカードの抜き差しだけで確実なコンピュータのロック・解除が行なえます。



リムーバブルメディア・メディアドライブへのアクセス制限が可能です。

任意の設定により、FDなどのリムーバブルメディアやCD-ROMへのアクセスを制限し、ファイルの書き出し・読み込みが出来なくできます。
ファイルの不正コピー、不正持ち出し・持ち帰りなどを防ぐとともに、外部ファイルの読み込みによるウイルスや危険なプログラムなどの侵入を防ぐことが可能です。

トップへ戻る

ICカードによる「本人認証」

業務システムの処理にパソコンの利用やネットワークアクセスの際に本人認証が必要ですが、現在はパスワードによる認証が広く用いられています。
しかし、パスワードには忘失や、漏洩、推測などによるリスクがあり、定期的なパスワードの変更が要求されるなかで、パスワードを記憶するのが困難な状況下でパスワードをメモ等で管理されているのを良く聞きますがISMS的に決して好ましい状況ではありません。


Information Security Management System

本人認証用パスワードの管理や、暗号/復号鍵などの保管を、携帯性に優れ最も秘匿性の高い電子デバイスである国際標準の「ICカード」(CPU付き・8K/16Kバイトメモリー)で実現しております。
本システムのセキュリティシステムにおいて、本人認証はパスワードキーイン方式を採用しております。パスワードのデータはネットワークを経由することなく、挿入されたICカードによって照合が可能です。またパスワードを6回間違えると自動的にICカードがロックされるため、パスワードアタックやハッキングは非常に困難です。
ネットワークへの本人認証についてはチャレンジレスポンス方式を採用し、ICカードとPCおよびサーバ間で自動的にチャレンジ/レスポンスコードを暗号化して授受し照合しますので、特別な操作を必要とせずに認証が可能です。

トップへ戻る

ICカード発行も厳格な本人認証手続き

FSS®はハード(セキュリティ管理装置SCD※写真)に暗号キー情報を格納するため、ソフトウェアでの暗号キー管理と比較するとより高い安全性が保証されます。
ハード(ICカード)とソフト(暗号番号)の組み合わせによる本人認証が必要なため、パスワードのみの本人認証と比べて成りすましによる不正アクセスや盗難によるリスクは非常に低くなります。

ICカードにはマスターキーを基に生成した各種暗号鍵・パスワードなどを暗号化して保存します。

ICカードの発行にはセキュリティ管理装置(SCD)で2つの物理鍵と管理者2名が必要です。
マスターキーはSCD内に読取り不可の暗号化保存します。
ICカードの更新には、同じマスターキーのSCD本体が必要です。


多彩な暗号化、通常のファイル・フォルダ以外にも

サーバでのファイル自動暗号・復号化
自己展開型の暗号化ファイルの作成
メール本文の一部または全文の暗号化が可能

トップへ戻る

FSS®基本パッケージ 指紋認証モデル

基本パッケージの機能に「生体認証」を組み合わせ、
厳格な本人認証に対応!

厳格な利用者制限の下、極めて重要な情報を扱うシステムに最適です。


PCへのログオンを生体認証とICカードによって管理

ログオン時にICカード挿入と指紋照合を要求し、これら本人認証条件が満たされない場合は、ログオンを拒絶します。

トップへ戻る

これまでの生体認証の課題をクリア

  • 生体情報はICチップ内に記録されるため、ユーザー自身が管理でき安心。
  • 生体情報はPC端末内やサーバには一切存在しないため、認証用の指紋用データベースの必要もありません。
    管理者による管理負担は一切なし。
  • 生体情報の照合処理もICチップ内で完結する、マッチオン方式を採用。
    外部に指紋データが流出しません。
  • 外部に指紋データが流出しませんので、ICカードの紛失・盗難による不正利用・不正アクセスも極めて困難。
  • ICカードの不正貸与の防止。
  • 複数本の生体情報の登録が可能なため、本人拒否という運用時のトラブルは極めて少なくなります。
トップへ戻る