認証局アプライアンス プライベートCA Gléas 製品カタログ 2015年4月

MADE IN
2015年4月
JAPAN
さらに進化。
そして便利なプライベート認証局。
電子証明書のライフサイクル全体の効率的な管理
強力なテンプレート機能で多様な用途に応じた証明書をかんたん設計
各種OS・デバイスに対応した証明書配布ウェブインターフェースをサポート
電子証明書をもちいたネットワーク機器との接続設定の自動化にも対応
ウェブシステム・無線LAN・リモートアクセスなどでの認証強化に最適
I Tリソース に 柔 軟 性 を 生 み 、
全く新しいプライベ ート認 証 局 の 誕 生です。
プライベートCA Gléasは、証明書の発行・配布・失効にいたるライフサイクル
全 体の管 理を、高い操 作 性で実 現するために開 発された認 証局製 品です。
JCCH・セキュリティ・ソリューション・システムズが、自社で開発・販売すること
で、お客様のご要望される提供形態・製品カスタマイズ等に、迅速かつ柔軟な対
応を実現しています。
スマートフォンなどのマルチデバイスからのさまざまな利用
シーンにおいて、Gléasを利用することにより、証明書を使った相互認証による
厳格なセキュリティ・プラットフォームを安全かつ手軽にご利用いただけます。
中小規模から大規模まで、さらに進化した管理機能
クラウド
証明書・アカウント・認証デバイスの統合管理
モバイル
直感的に操作可能なインターフェース
ユーザ申込画面でアカウント登録を簡略化
認証局を運用する上で管理すべき項目は多岐にわたります。証明書はもちろん証
明書を使用するアカウントや証明書を格納する認証デバイスなど、Gléasでは統
セキュリティ
合された管理インターフェースを提供し、管理者の負担を軽減させます。
また、証明
書を利用するエンドユーザ自身によるユーザ登録申請や証明書発行申請も画面か
ら簡単に行えるため、申請発行業務を大幅に簡略化できます。
スマート
より安全なハッシュ関数SHA-2に対応
USBトークンなどの認証デバイスを標準サポート
安全性の高い認証システムを構築するために、GléasではNIST（米国立
標準技術研究所）が推奨するRSA2048bit
やハッシュ関数SHA-2な
どの新しいアルゴリズムをサポートしています。
また、Gléasは証明書を
ナビゲーション
より安全に利用するためにUSBトークンやICカードなどのデバイスを標
準でサポートしており、証明書をWebブラウザから認証デバイスに格納
することができます。
ウェアラブル
テンプレート機能による柔軟なポリシー設定
中小規模から大規模まで多彩なシステム環境をサポート
ユーザが認証局に求める機能はさまざまです。認証局の細かな属
性や外部リポジトリとの連携などのシステム運用にかかわるルー
ルは、強化されたテンプレートとグループ機能により柔軟に設定
することができます。
また、Gléasでは機能によりコンポーネントが
IoT
分割されているため、使用される環境に応じてサーバの台数を増
やして増大する負荷を処理することができます。
充実したアカウント管理
ユーザやコンピュータ、サーバなどの証明書を発行する対
象は、
アカウントとして統一管理されます。
アカウントはグ
ループに参加することで用途に応じた分類・管理が可能で
す。所属できるグループ数に制限がないので、複雑な構造
の組織にも対応可能です。
また、
アカウント情報はCSVフ
ァイルやLDAP、ActiveDirectoryなどを利用したインポ
ートにも対応しています。
さらにCSVファイルでは証明書
発行やアカウント削除などの一括処理も可能です。
証明書ライフサイクルの効率的管理
強力なテンプレート機能
Gléasは証明書要求の作成から証明書の失効、有効期限切れまで
の証明書ライフサイクル全体を効率的に管理します。サブジェクト、
用途、証明書の発行日時、有効期限など多彩な条件で証明書を
検索し、一覧表示することができます。また、同じ操作を保存するこ
とで一括して実行可能となるドック機能や検索条件を保存するクイ
ックナビ機能などを使用することで、運用業務の効率化を図ること
が可能です。さらにAppleのMDMに対応していますので証明書の
格納先となるiOSデバイスのライフサイクル管理（設定変更、機能制
限、証明書更新、遠隔からのデータ消去・ロックなど）が可能です。
ID管理システム連携
Gléasはお客様が利用されているID管
Gléasは証明書のサブジェクトや
長、
有 効 期 限などの内容およびそのポリシ
ーをテンプレートで管理します。グルー
プにテンプレートを設定することで、グル
ープごとに異なるポリシーの証明書を発
行できます。さらにテンプレートの組み
合わせでポリシーに合わせた証明書の
発行と管理の自動化を実現しています。
柔軟な証明書配布機能（対応デバイスについて）
証明書配布機能は管理者が予め設定したパソコン、スマートデバイ
理システム（社内システムにアクセスする
スおよびUSBトークン・ICカードなどの認証デバイスの証明書格納
元管理するシステム）からCSVファイル
ポートできます。
この機能により、管理・配布に関わる運用業務の効
際に必要なID情報とアクセス権限を一
により一括処理を受け付けるインターフ
ェイスを備えていますので、社員のID情
報とGleasのアカウント情報の同期、証
明書の発行および失効などが可能です。
領域に専用のウェブ画面からファイルを介さず、証明書を直接イン
率化とユーザの安全かつ簡単な利用を同時に実現します。
また、証明書が複数の端末にインポートされるのを防ぐPC用のイ
ンポートワンス機能、iOSの設定情報をまとめた構成プロファイル
への対応など、各デバイスの特性に応じた機能も充実しています。
Gléas概念図
※製品のご提供形態につきましては
別途ご相談ください。
機能一覧
エディション
ライセンス数
標準装備
スターター・エディション
200
スタンダード・エディション
100∼50,000
スターター・エディション
※2
クラスタリング
クライアント証明書
LDAPレプリケーション
コンピュータ証明書
失効情報公開：LDAP
※1
：HTTP
外部LDAP/ADエクスポート
下位認証局証明書
証明書用途
UA専用サーバ
Webサイト認証
パブリックサーバ証明書
SSL-VPN認証
HSMサポート
（※3）
IPsec認証
インターフェースカスタマイズ
無線LAN認証
SNMP
スマートカードログオン
上位認証局へのチェーン
ドメインコントローラ
Syslog
ファイル暗号化
オンプレミス
メール暗号化（S/MIME）
クラウド
電子署名
暗号関連
管理
RSA1024∼8192bit
登録局（RA）
ECC（※5）
発行局（IA）
SHA-2
証明書配布（UA）
全体CRL
証明書申請
区分CRL
アカウント検索
OCSPレスポンダ
証明書検索
PKCS#10証明書要求
認証デバイス管理
SCEP
CRL手動更新
グループ管理
管理者数
スタンダード・エディション
システム構成
LDAP証明書リポジトリ
発行可能な証明書
サーバ証明書
オプション
1
2∼
失効後のCRL即時更新
証明書発行承認
証明書格納先（※4）
デュアルコントロール
USBトークン/ICカード
構成プロファイル（iOS）
・Gemalto ID Prime シリーズ
モバイルデバイス管理（iOS）
・SafeNet eTokenシリーズ
カスタムテンプレート作成
・デバイス初期化
CSVエクスポート
・暗号
CSV一括インポート
iOSデバイス
外部LDAP/AD手動インポート
・暗号
外部LDAP/AD認証連携
Android
マルチテナント
Windows Phone
パブリックルート署名
Windowsの証明書ストア
IDM連携
OS Xのキーチェーン（※5）
ペア生成
ペア生成
証明書更新猶予期間
証明書発行通知メール
製品仕様
証明書配布（UA）
構成プロファイル（iOS）
※2
構成プロファイル（カスタマイズ）
ハードウェア仕様
端末認証（iOS）
インポートワンス（PC）
インポートロック
SSLアクセラレータ対応
Windows証明書ストア（ユーザストア）
Windows証明書ストア（コンピュータ）
ラックマウント型（ 1 Uまたは2 U）
x86 CPU
メモリ
2GB∼
内臓HDD
SATAまたはSAS HDD2本（RAID1）
クラウド仕様
無線LANプロファイル配布（PC）
セルフサービス
サーバ形状
プロセッサ
内部（外部 ）
メモリ
2GB∼
証明書更新機能（iOS）
ディスク
30GB以上
USBトークン/ICカード
NIC
グローバルIPアドレス １個以上
一般ユーザ権限でのインポート
英語版UA
PKCS#12
※1 標準でサーバ証明書用のライセンスが１付属します。
※2 一部機能が制限されます。
※3 弊社検証済み機種のみ ※4 証明書格納：PKCS＃11、
Microsoft CryptoAPI、
PC/SC
※5 対応予定（2015年4月現在）
記載内容は2015年4月現在のものです。製品仕様および価格は予告なく変更することがあります。最新の仕様はJS3のWebサイト（http://www.jcch-sss.com/）をご確認ください。