Defender トークン
お客様のさまざまな認証ニーズにお応えするため、当社は市場で最も豊富な種類のトークン(ソフトウェア、ハードウェア、Web ベースのものなど)をご提供しています。
今すぐ見る »

Defender

安全、低価格、実用可能な 2 要素認証機能

クエストの Defender はネットワークやウェブ、アプリケーションベースのリソースへの 2 要素認証および多要素認証を実現することにより、セキュリティの強化を図ります。 クエストの Defender は、ID のストレージおよび管理に Active Directory の拡張性とセキュリティを使用するため、管理者は既存スキルを利用して 2 要素認証を管理し、独自のデータベースの設定や維持に付随する時間やコストを削減できます。 

Defender では、十分なハードウェアトークン寿命(主に 5-7 年)があり、ソフトウェアトークンに対しては有効期限はありません。 さらに、Defender のユーザ自身による登録および ZeroIMPACT 移行機能は、管理者、ユーザ双方の 2 要素認証の実施を容易にします。

機能

Active Directory を活用 - Active Directory のスケーラビリティ、セキュリティ、コンプライアンスを使用してあらゆるシステム、アプリケーション、またはリソースに 2 要素認証を提供します。独自のディレクトリを新たに作成することなく、既存の企業ディレクトリを活用できます。 ユーザにトークンを割り当てるには、Active Directory 内のユーザのプロパティで追加の属性を設定するだけです。

Web ベースの管理 - Web ベースの Defender 管理ポータルを使用することで、Defender 管理者、ヘルプデスク管理者、エンドユーザにトークン管理、トークン実装、リアルタイムのログ確認、ヘルプデスクのトラブルシューティング、レポートへのアクセスオプションを提供します。

トークンのセルフ登録 - ユーザは、あらかじめ定義された管理者ポリシーに基づき、ハードトークンかソフトトークンをリクエストし、それを受け取ることができます。 そして、独自の安全なメカニズムを通して、自分のアカウントへトークンを素早く簡単に割り当てられます。 トークン実装システムは、全体の管理者の負担と従来の手動のトークン割当てにかかっていたコストを削減できます。

ヘルプデスク トラブルシューター - どの Web ブラウザからでも、マウスを数回クリックするだけで、Defender 管理者およびヘルプデスク管理者のユーザ認証に関する問題のトラブルシューティング、診断、解決を支援します。 関連する結果、考えられる認証失敗の原因、ワンクリックの解決ステップとともに、現在の認証試行や認証ルートの一覧を確認できます。 さらに、ユーザアカウントの詳細や割り当てられたトークンも表示され、素早いテストやピンのリセットまたは一時的なトークン・レスポンスの提供、そしてアカウントのリセットやロック解除も可能になります。

トークンの柔軟性 - トークンのベンダーまたはモバイルデバイスに関わらず、簡単に 2 要素認証を利用できます。 Defender はすべての OATH 準拠のハードウェア・トークンに対応しており、複数の大手トークンベンダーと提携しているため、組織にもっとも適したトークンを選択することができます。 Defender はさらに、最もよく使用され、幅広く導入されているモバイル・プラットフォーム向けの広範なソフトウェア・トークンにも対応しています。 ユニバーサルなソフトウェア・トークンライセンスを提供することで、ユーザがモバイル・プラットフォームを切り替える際に管理者が簡単に適切なデバイス・ライセンスを再発行できます。

安全な Webメールアクセス - Defender に含まれるリバース・プロキシ・ソリューションであるクエストの Webthority で、いつでもどこでも、すべての Webブラウザからお客様の企業 Eメールシステムに安全に Webベースでアクセスできます。 また、アクセスポイントに関係なく適切な認証を行うために、アクセスに Defender トークンの利用を要求することができます。

ZeroIMPACT マイグレーション - ZeroIMPACT により、現在使用している認証用のレガシーソリューションから、Defender への段階的な移行が可能です。 Defender とレガシーシステムを並行して利用することで、すべてのユーザ認証要求を Defender に送信することができます。 Defender によるユーザの特定が完了していない場合、認証要求はプロキシ機能を通じて透過的に既存の認証ソリューションに渡されます。 これにより管理者は、管理者またはエンドユーザに対し実質的に何のオーバーヘッドも生じることなく、レガシー・トークンの有効期限に合わせて、ユーザを Defender へと移行することができます。

Encryption – Associate a Data Encryption Standard (DES) with the Defender Security Server to enhance security. Defender は AES、DES またはトリプル DES 暗号をサポートしています。

Pluggable Authentication Module (PAM) - クエストの PAM 向け Defender モジュールで、お客様の Unix/Linux システム上で定義されたサービスやユーザが Defender により認証されるように指定します。

システム要件

Before installing Defender, ensure your system meets the following minimum hardware and software requirements:

Defender Security Server

Platform

Windows 2003
Windows 2008
Windows 2008 R2
Windows 2012

(Installation on 32 or 64-bit platforms is supported)

Memory512 MB
Hard Disk 
Space
2.3 MB. Additional space is required for log files.

Defender Administration Console

Platform

Windows 2003
Windows 2008
Windows 2008 R2
Windows 2012
Windows 7
Windows XP
Windows Vista

(Installation on 32 or 64-bit platforms is supported)

Memory128 MB
Hard Disk
Space
5.6 MB.
Additional 
Software
Microsoft Active Directory Administration Tools

Defender Management Portal

Platform

IIS8
Windows 2003
Windows 2008
Windows 2008 R2
Windows 2012

(Installation on 32 or 64-bit platforms is supported)

Memory1 GB
Hard Disk
Space
200 MB.  Actual requirement will depend on logging requirements and number of DSS in use. Default settings will require a minimum of 1GB per DSS
Additional SoftwareInternet Information Services 6 or 7

Note: Clients require Internet Explorer 7 or higher.

ビデオ

ドキュメント

データシート

Defender トップに戻る