情報漏洩やウィルスなどの被害からLANを守る第一歩は、
予め登録されたユーザ/端末にしかネットワークを利用させないこと。
Griffasは、ステラクラフトが開発した、認証ゲートウェイ製品です。
Webを用いたID/パスワードによるユーザ認証と端末認証によって、ネットワークのアクセス権限の管理をおこないます。
IPアドレスベースで端末を管理する他、RADIUSサーバ、LDAPサーバへID/パスワードによる認証を委託する外部連携機能を標準装備しています。
特徴・機能
不正なアクセスをシャットアウト
既存の環境内にGriffasを設置するだけで導入できるため、ネットワークの大幅な変更なく認証機能を取り入れることができます。
Griffasをネットワークのエッジに配置することにより、特定のサーバ(群)のみを守るといった使い方も可能です。
Web認証機能
GriffasはWebブラウザを使用して認証をおこなうため、クライアントに特別なアプリケーションなどをインストールすることなくお使いいただけます。
※プリンタ・IP電話などはあらかじめ、MACアドレスを登録しておくことでID/パスワードの入力を省略可能です。
営業、総務といったユーザグループを作成し、サーバへのアクセス制限をユーザグループ単位で設定することが可能です。
IPアドレスベースでのクライアント機器管理
Griffasは機器の識別をIPアドレスベースでおこないます。
IPアドレス偽装への対策として、セッション監視機能を実装しています。
※セッション監視機能は、GriffasとクライアントPC間で頻繁に通信をおこなうため、ネットワークの負荷状況を考慮する必要があります。
(機能をOFFにすることも可能です)
IPアドレスで端末を識別するため、セグメントやルータを超えて機器の特定ができます。
ネットワーク機器認証(MACアドレス事前登録)
IP電話やプリンタなどの、Web認証をおこなえないネットワーク機器をあらかじめ登録しておくことで、認証なしで通信することができます。
時限ユーザ機能
利用時間が限定された、時限ユーザを作成できます。
ユーザグループ単位で利用時間を設定することが可能です。
利用イメージ
【griffas-case 1】:『柔軟にネットワークサーバの利用権限を分ける』
Griffasを使うことで、ユーザグループ単位できめ細かいアクセス制御が可能です。
アクセスコントロール(ACL)を使用することにより、ユーザグループ毎に、閲覧・ダウンロード可能なサーバ等、各グループによって利用の制限がおこなえます。
【griffas-case 2】:『外部インターネットへの不正利用を防ぐ』
Griffasのサーバ管理機能にて、 IPアドレス、プロトコル、ポート番号などを設定することで、利用するプロトコル(http等)を制限することが可能です。
これにより、外部インターネットへの不正利用を防ぐことができます。
【griffas-case 3】:『クライアントPCを様々なOS環境で認証対応させる』
従来のAD管理ではWindows環境のクライアントPCでしか対応できませんでしたが、GriffasではWebブラウザでのユーザ認証となるため、クライアントPCのプラットフォームを問わず認証が可能です。
ブラウザ機能を有する様々な種類の端末からのネットワーク利用を管理することができます。
WindowsとMacが混在したクライアント環境での認証に、大変有効です。
【griffas-case 4】:『新しいサービスを既存ネットワークに追加する際、使用するユーザを制限』
既にアクセスコントロールが実装されている学内ネットワークに、新たなサービスを1つ追加したい場合、Griffasを追加サービス(サーバ)の前に配置することにより、限られた特定ユーザのみにサービスを利用させることが可能です。
また、上記のようにサービスの追加等でネットワークの見直しが大変な場合にも、全面的に設計し直す必要がありません。
【griffas-case 5】:『指定時間のみネットワークを利用できるユーザを設定する』
Griffasでは、指定した時間(日にち)しか利用できない、時限ユーザを作成することが可能です。
設定した時間内で学内ネットワークを利用させたい場合に有効です。
不特定多数の方へのネットワーク接続をより安全・柔軟に管理することができます。
【griffas-case 6】:『ネットワークに入るクライアントPCに対して簡易検疫をおこなう』
Griffas Agentを導入することで、クライアントPC内のより詳細な情報を取得し、簡易的な検疫を実現することも可能です。
各クライアントPCのMACアドレスやアプリケーションなどをチェックすることにより、正しく許可されたPCのみをへ接続させるような制御ができます。
【griffas-case 7】:『パスキーによるパスワードレスな認証をおこなう』
パスキーオプションにより、パスワードレスな認証を実現します。
GriffasからFIDOサーバに問い合わせをおこない、認証の可否を判断。
・AuthWay FIDO サーバ 接続検証済み。
・パスキー認証利用中のパスワード認証を利用不可に設定可能(アカウント毎)。
※”AuthWay”は株式会社アイピーキューブの登録商標です。
Griffas Agent、パスキーオプションの詳細については、別途、営業までお問い合わせください。
動作環境
Griffasの動作環境は以下の通りです。
【動作確認済み仮想化環境】
VMWare ESXi 7
VMWare ESXi 8
【動作要件】
CPU:4コア以上
メモリ:8Gバイト以上
HDD:80Gバイト以上
ネットワークインターフェイス:物理インターフェイス2つ以上
価格
Griffasの価格
【ライセンス:定価】
100ユーザ(100セッション):120万円~
上記以外のユーザ数等、詳細については以下の資料請求ページよりお問い合わせください。
【Griffas 2.8 資料請求ページ】
https://www.stellar.co.jp/griffas/griffas-virtual/