ディジタル証明書のライフサイクル全体を自動化して管理
本製品一つでディジタル証明書の発行から利用終了までライフサイクル全体を容易に管理できます。
わずか数メガのクライアントソフトウェアをインストールするだけで、ディジタル証明書の発行はもちろん、再発行や有効期限に応じた更新等を、ウィザードベースの簡便な操作で行なったり、証明書の発行フローを自動化することができ、従来、管理者とユーザーの双方に負荷がかかるとされていたディジタル証明書管理の手間を大幅に削減することができます。
また、ユーザー証明書だけではなく、コンピュータそのものを認証するデバイス証明書の発行、管理も可能で、不正なマシンによるネットワークのアクセスや利用を未然に防ぐ事ができます。これにより集中管理されたセキュリティポリシーを適用し、より安全な認証が可能となります。
インストールパッケージの容易なカスタマイズ
インストール時の設定情報作成ユーティリティを付属しており、管理者サイドで個々の利用状況に応じた、クライアントマシン向けインストールパッケージを容易に作成することが可能です。
インストールする機能の選別から、PKIサーバーのアドレス、ディジタル証明書更新などのイベントチェックスケジュール等、アプリケーション実行に必要なほとんどの情報をあらかじめ定義したインストールパッケージを作成でき、ユーザーサイドでの複雑な設定は一切不要です。
個人・グループ別の設定が可能なファイルの暗号化機能
Entelligence Security Provider for Windowsをインストールしたクライアントマシンでは、ディジタル証明書を利用した、強力なファイル暗号化機能を、各ユーザーがウィザード形式で容易に利用できるようになります。
新バージョンよりこの暗号化機能をさらに強化し、特定のユーザーだけが複号できるようにカスタマイズして暗号化できる、個人・グループ別の暗号化設定機能を設けました。ユーザー本人が複号可能なユーザーグループ範囲を選択して暗号化できるため、ファイルの機密性等に応じて、より高いレベルのセキュリティ対策が可能となります。
また、ファイルにはディジタル署名を付加することも可能です。ディジタル署名付きファイルには、プロパティウィンドウに“セキュリティステータスタブ”が追加され、ファイル改竄の有無や署名の正当性、ファイルの暗号アルゴリズムなどを容易にチェックすることができます。
新アルゴリズムのサポート等による高いセキュリティの実現
ファイルの署名アルゴリズムに関して、従来サポートしていたSHA-1に加え、あらたによりセキュリティの高い新アルゴリズムSHA-256、SHA-384、SHA-512をサポート。
新アルゴリズムのサポートにより、さらに強固なセキュリティ対策が可能になります。
管理性の向上によるTCOの削減
ソフトウェアの占有が約1 MBと軽量なため、クライアントマシンのパフォーマンスを損なわずにインストールが可能です。また既存のWindowsセキュリティ機能とのシームレスな連携によって、認証、暗号化、およびディジタル署名機能を利用でき、煩雑な設定の追加なしに、ディジタル証明書機能を容易に導入できます。
単一のディジタル証明書で、既存の複数のアプリケーションとの連携が可能であり、管理コストをおさえながら高い安全性を実現。情報資産保護とTCOの削減を両立することが可能です。
ご利用案内