Griffasロゴ
情報漏洩やウィルスなどの被害からLANを守る第一歩は、予め登録されたユーザ/端末にしかネットワークを利用させないこと。

Griffasは、ステラクラフトが開発した、認証ゲートウェイ製品です。
Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理をおこないます。
IPアドレスベースで端末を管理する他、RADIUSサーバ、LDAPサーバへID/パスワードによる認証を委託する外部連携機能を標準装備しています。
 

特徴・機能

不正なアクセスをシャットアウト

既存の環境内にGriffasを設置するだけで導入できるため、ネットワークの大幅な変更なく認証機能を取り入れることができます。
Griffasをネットワークのエッジに配置することにより、特定のサーバ(群)のみを守るといった使い方も可能です。

Griffasの概要
 

Web認証機能

GriffasはWebブラウザを使用して認証をおこなうため、クライアントに特別なアプリケーションなどをインストールすることなくお使いいただけます。
※プリンタ・IP電話などはあらかじめ、MACアドレスを登録しておくことでID/パスワードの入力を省略可能です。

Griffasログイン

営業、総務といったユーザグループを作成し、サーバへのアクセス制限をユーザグループ単位で設定することが可能です。

 

IPアドレスベースでのクライアント機器管理

Griffasは機器の識別をIPアドレスベースでおこないます。

Griffas IPアドレスベースでのクライアント機器管理

IPアドレス偽装への対策として、セッション監視機能を実装しています。
※セッション監視機能は、GriffasとクライアントPC間で頻繁に通信をおこなうため、ネットワークの負荷状況を考慮する必要があります。
(機能をOFFにすることも可能です)

IPアドレスで端末を識別するため、セグメントやルータを超えて機器の特定ができます。

ルータ構成
 

ネットワーク機器認証(MACアドレス事前登録)

IP電話やプリンタなどの、Web認証をおこなえないネットワーク機器をあらかじめ登録しておくことで、認証なしで通信することができます。

 

時限ユーザ機能

利用時間が限定された、時限ユーザを作成できます。

Griffas時限ユーザ管理

ユーザグループ単位で利用時間を設定することが可能です。

Griffasユーザグループ管理
 

利用イメージ

【griffas-case 1】:『柔軟にネットワークサーバの利用権限を分ける』

Griffasを使うことで、ユーザグループ単位できめ細かいアクセス制御が可能です。
アクセスコントロール(ACL)を使用することにより、ユーザグループ毎に、閲覧・ダウンロード可能なサーバ等、各グループによって利用の制限がおこなえます。

Griffas利用イメージケース1
 

Griffas利用イメージケース1
 

【griffas-case 2】:『外部インターネットへの不正利用を防ぐ』

Griffasのサーバ管理機能にて、 IPアドレス、プロトコル、ポート番号などを設定することで、利用するプロトコル(http等)を制限することが可能です。
これにより、外部インターネットへの不正利用を防ぐことができます。

Griffas利用イメージケース2
 

【griffas-case 3】:『クライアントPCを様々なOS環境で認証対応させる』

従来のAD管理ではWindows環境のクライアントPCでしか対応できませんでしたが、GriffasではWebブラウザでのユーザ認証となるため、クライアントPCのプラットフォームを問わず認証が可能です。
ブラウザ機能を有する様々な種類の端末からのネットワーク利用を管理することができます。
WindowsとMacが混在したクライアント環境での認証に、大変有効です。

Griffas利用イメージケース3
 

【griffas-case 4】:『新しいサービスを既存ネットワークに追加する際、使用するユーザを制限』

既にアクセスコントロールが実装されている学内ネットワークに、新たなサービスを1つ追加したい場合、Griffasを追加サービス(サーバ)の前に配置することにより、限られた特定ユーザのみにサービスを利用させることが可能です。
また、上記のようにサービスの追加等でネットワークの見直しが大変な場合にも、全面的に設計し直す必要がありません。

Griffas利用イメージケース4
 

【griffas-case 5】:『指定時間のみネットワークを利用できるユーザを設定する』

Griffasでは、指定した時間(日にち)しか利用できない、時限ユーザを作成することが可能です。
設定した時間内で学内ネットワークを利用させたい場合に有効です。
不特定多数の方へのネットワーク接続をより安全・柔軟に管理することができます。

Griffas利用イメージケース5
 

【griffas-case 6】:『ネットワークに入るクライアントPCに対して簡易検疫をおこなう』

Griffas Agentを導入することで、クライアントPC内のより詳細な情報を取得し、簡易的な検疫を実現することも可能です。
各クライアントPCのMACアドレスやアプリケーションなどをチェックすることにより、正しく許可されたPCのみをへ接続させるような制御ができます。
 

【griffas-case 7】:『パスキーによるパスワードレスな認証をおこなう』

パスキーオプションにより、パスワードレスな認証を実現します。
GriffasからFIDOサーバに問い合わせをおこない、認証の可否を判断。
 
・AuthWay FIDO サーバ 接続検証済み。
・パスキー認証利用中のパスワード認証を利用不可に設定可能(アカウント毎)。
※”AuthWay”は株式会社アイピーキューブの登録商標です。

Griffas利用イメージケース6
 

Griffas Agent、パスキーオプションの詳細については、別途、営業までお問い合わせください。

動作環境

Griffasの動作環境は以下の通りです。

【動作確認済み仮想化環境】
VMWare ESXi 7
VMWare ESXi 8
 
【動作要件】
CPU:4コア以上
メモリ:8Gバイト以上
HDD:80Gバイト以上
ネットワークインターフェイス:物理インターフェイス2つ以上
 

価格

Griffasの価格

【ライセンス:定価】
100ユーザ(100セッション):120万円~
上記以外のユーザ数等、詳細については以下の資料請求ページよりお問い合わせください。
 
【Griffas 2.8 資料請求ページ】
https://www.stellar.co.jp/griffas/griffas-virtual/