防衛のための共通アクセスカード(CAC)と
オンライン証明書状態プロトコル(OCSP)
ネットワーク管理者向けの防衛ネットワークのセキュリティ
セキュリティ認証
Infoblox は、Computer Sciences Corporation(CSC)と協力して、National Information Assurance Program(NIAP)により規定された Common Criteria Evaluation Assurance Level 2(EAL2)の認証を Trinzic DDI に対して取得するための取り組みを進めています。また、Infobloxは、Cryptographic Algorithm Validation Program(CAVP)にも参加しており、Trinzic DDI で使用されるすべての Federal Information Processing Standards(FIPS)認定暗号アルゴリズムが FIPS 140-1 のセキュリティ要件を満たすことを保証しています。
詳細は、NIAP のサイトをご覧ください。
米国防総省では、安全なネットワークにアクセスするために、共通アクセスカード(CAC)の使用を義務付けています。コンピューターにログオンしてシステムにアクセスするには、二要素認証を完了する必要があります。この場合、ユーザーは所有しているもの(CACスマートカード)と知っている情報(パスワード)を提示することになります。
二要素認証を必要とするネットワーク管理者は、CAC をはじめとするスマートカードの組み込みサポートがない場合、カスタムスクリプトを作成する必要があります。その結果、ソフトウェア開発コストと継続的な保守コストが発生します。
Infoblox は、CAC カードの組み込みをサポートする唯一のベンダーであり、証明書の検証にオンライン証明書状態プロトコル(OCSP)を採用するあらゆるスマートカードソリューションに対応します。NIOS 6.4 以降で動作する Infoblox Trinzic アプライアンスは、明示的および委任された信頼モデルの両方で二要素認証をサポートしています。これにより、既存のセキュリティポリシーに簡単に統合できます。
Infoblox のソリューションは、CAC カードを必要とする米国防総省ネットワークや、認証にスマートカードを必要とする他の多くのネットワークに次のような重要なメリットを提供します。
強化されたログイン
Infoblox NIOS 6.4 以降では、強化されたログインが有効であり、CAC などのスマートカード証明書からユーザー名フィールドが自動入力されます。NIOS 6.4 は、ローカル、Microsoft AD、RADIUS、TACACS パスワード認証をサポートしています。
簡単で、拡張可能な構成
NIOS 6.4 以降のシンプルなインターフェースにより、管理者は任意の数の OCSP レスポンダーを簡単に追加できます。当社の標準ベースの実装は、ほとんどのスマートカード製品と簡単に統合します。
構成のテスト機能
管理者がより簡単で信頼性の高い構成のために OCSP レスポンダー通信をテストできるのは、Infoblox の DDI ソリューションだけです。
成功/失敗した認証の
完全なログ記録
NIOS 6.4 以降では、認証の成功と失敗に関するリアルタイムのデータと履歴データが提供されるため、監査プロセスが効率化され、IT チームがネットワーク上のエラーや問題を特定するのに役立ちます。
アクセス制御
Infoblox のソリューションは、ユーザーが NIOS 6.4 以降のインターフェースにログインしている間、常に二要素認証のセキュリティをサポートします。ユーザーのスマートカードがカードリーダーに物理的に接続されなくなった場合、Infoblox GUI はロックされ、ユーザーはスマートカードの挿入と認証をやり直す必要があります。
連邦機関向けの
セキュアな
ソリューション
Infoblox のソリューションは、現在、連邦政府のすべての分類レベルで使用されており、非機密から SCI クリアランスまで対応しています。当社の製品とソリューションは情報機関によって使用が承認され、最高レベルで認定されています。