対象者
このページは、アクセス制御環境を運営し、互換性のあるクレデンシャルの信頼できる二次供給源を必要とするデータセンター事業者、コロケーション施設管理者、および企業ITセキュリティチーム向けに書かれています。お客様の施設がHIDを使用している場合、 Gallagher、または Inner Range アクセス制御を使用しており、単一ベンダーのサプライチェーンに縛られることなく、大量補充、プロジェクト在庫、またはフォーマットに一致する交換品が必要な場合、これが適切な出発点です。
コロケーションプロバイダーは特定の課題に直面しています。彼らは、同じリーダーインフラストラクチャ上で、異なるカードフォーマットを持つ数十のテナントにわたるバッジプログラムを管理しています。企業環境のサーバールームオペレーターは、しばしばレガシー展開 — 新しいSeosインストールと並行してiCLASS SE — を継承し、両方のティアでクリーンに機能するクレデンシャルを必要とします。私たちはそれらすべてをカバーしています。
セキュリティインテグレーターおよび施設管理請負業者も同様にここでサービスを受けられます。新しいデータセンターアクセスレイヤーを委託する場合、既存の展開をより高いセキュリティティアに移行する場合、または単にマルチサイトの企業クライアント向けの交換品の在庫を維持する場合でも、当社のサプライチェーンは、一貫したリードタイムとフォーマットに一致する生産実行で取引口座をサポートするように構築されています。
当社がカバーする高セキュリティフォーマット
データセンター環境に展開されるフォーマットは2つのカテゴリに分類されます。登録された独自のフォーマット — 例: HID Corporate 1000 — は、登録された組織が制御および登録する施設コードとカード番号シーケンスを使用します。HID iCLASS SEを含む保護されたスマートカードフォーマット、 Seos、およびDESFire AES — は、サイトのアクセス制御システムによって完全に管理される相互認証とアプリケーション層暗号化を使用します。
Gallagher側では、高セキュリティサイトのT-Seriesリーダーは通常、 Gallagher CARDAXフォーマット互換カード を独自のセクター構造と併用します。Inner Range IntegritiおよびInceptionのインストールでは一般的に Inner Range SIFER互換クレデンシャルが使用され、高セキュリティサイトでは SIFER 56ビットフォーマットに拡張されます。また、 HID iCLASS Legacy (Picopass) も、SEティアリーダーにまだ移行していない施設向けに、そして Inner Range 36ビット互換近接クレデンシャル も、混合技術展開向けにカバーしています。
13.56 MHzスマートカードインフラストラクチャを実行している環境向けに、当社の HFスマートカード製品群 には、2Kおよび4K構成のDESFire EV1、EV2、EV3が含まれています。これらはすべて、汎用品の代替品ではなく、純正のNXPシリコンをベースに構築されています。これらは、Gallagher T-SeriesおよびInner Range SIFERの高度なセキュリティ展開で使用されているものと同じチップファミリーです。
また、当社では HID iCLASS Legacy 2K Picopass互換クレデンシャル も供給しています。これは、オリジナルのiCLASSインフラストラクチャをまだ実行しているレガシーリーダー環境向け、および Inner Range SIFER互換カードとフォブ 同じセキュリティ層でカードとキーフォブの両方のフォームファクターを必要とするサイト向けです。
- HID Corporate 1000(26ビット、35ビット、48ビット登録フォーマット)
- HID iCLASS SEおよびiCLASS SE Elite — システム登録用の互換ブランク
- HID Seos — Seos対応展開用の互換ブランククレデンシャル
- HID iCLASS Legacy(Picopass)2Kおよび16K — SE以前のリーダー環境向け
- Gallagher CARDAXフォーマットの近接およびスマートクレデンシャル
- Inner Range SIFER(37ビット、56ビット)およびIntegriti層クレデンシャル
- NXP DESFire EV1/EV2/EV3 2Kおよび4K — 純正NXPシリコン
互換ブランクが社内キーを維持する理由
セキュリティ保護されたスマートクレデンシャル — iCLASS SE、Seos、DESFire AES — は、出荷時にアクセスデータが事前にプログラムされていません。これらはブランククレデンシャルとして到着し、正しいアプリケーション構造にフォーマットされていますが、サイトキー、アクセス権、カードホルダーデータは含まれていません。お客様のアクセス制御システムの登録ワークフローは、キーを書き込み、クレデンシャルをカードホルダーにバインドします。これは、他のどのソースからのクレデンシャルでも同じです。暗号化キーがお客様のインフラストラクチャから離れることはありません。
このアーキテクチャが、互換ブランクが展開のセキュリティを低下させない理由です。クレデンシャルのセキュリティは、システムが発行するキーに依存し、カード基板を製造したベンダーには依存しません。当社の compatible versus genuine access cards に関するガイドでは、これを文書化する必要がある調達チーム向けに、この違いを詳細に説明しています。
DESFireベースの展開向けに、当社の iCLASS SEおよびSeos互換カードオプションガイド は、SE、SE Elite、およびSeos間の層ごとの違いと、それぞれが一般的なデータセンターアクセス制御アーキテクチャにどのようにマッピングされるかを概説しています。
さらなる実用的な利点は、サプライチェーンの回復力です。単一のOEMチャネルからのみクレデンシャルを調達するデータセンター事業者は、そのチャネルが生産遅延、流通不足、または価格変更を経験した場合、リードタイムのリスクにさらされます。二次的な互換ブランクサプライヤー(その在庫が完全に自社のシステムによって登録および認証されるサプライヤー)を維持することで、リーダーがすでに強制している暗号化セキュリティモデルを損なうことなく継続性を提供します。
登録フォーマットと登録
HID Corporate 1000は登録フォーマットです。施設コードはHIDのCorporate 1000プログラムを通じてお客様の組織に割り当てられ、そのコードを持つカードを製造できるのは認定されたメーカーのみです。当社が供給する互換Corporate 1000カードは、既存の登録プログラム(お客様の組織のコード、お客様のカード番号範囲)に合わせて製造されます。当社の Corporate 1000、FlexSecur、およびカスタム施設コードに関するガイド は、登録プログラムのマッチングが実際にどのように機能するかを説明しています。
同じ原則が、組織固有のセクターキーまたは独自のエンコーディングを使用するGallagherおよびInner Rangeのインストールにも適用されます。当社は、お客様のシステムがすでに使用しているフォーマット仕様とクレデンシャルパラメータに基づいて作業します。お客様のアクセス制御ソフトウェア、リーダーファームウェア、またはサイトセキュリティ構成へのアクセスは必要ありません。当社が供給するブランクは、お客様のシステムによって登録されると、お客様のインフラストラクチャが発行した他のどのクレデンシャルとも区別できません。
Security ID Systemsは、互換性のあるアクセス制御クレデンシャルの独立した製造業者および供給業者であり、HID Global、Gallagher Group、またはInner Rangeとは提携、承認、または保証されていません。
環境に適したフォームファクターの選択
データセンター環境では、標準的なオフィス展開とは異なる特定のフォームファクター要件があります。サーバーケージへのアクセスには通常、ラックエンクロージャの低い位置に取り付けられたクラムシェルまたはISOカードリーダーが使用され、標準のCR80カードは問題なく機能します。しかし、個々のキャビネット列への管理されたアクセスは、機器ラックまたはエンジニアのストラップに取り付けられたキーフォブクレデンシャルでますます実装されており、コンパクトなフォブは、クレデンシャルが隣接するケーブルや機器に干渉するリスクを低減します。
コロケーション施設の場合、テナントが発行するクレデンシャルは、テナント固有のアクセス権割り当てを保持しながら、建物のカードフォーマットと一致する必要があることがよくあります。これは、登録およびソフトウェア層で完全に処理されます。物理的なクレデンシャルはサイトの標準在庫とフォーマットが同一であり、アクセス制御プラットフォームは、カードがテナントのカードホルダーグループの下で登録されたときに正しい権限セットを割り当てます。
当社は、このページに記載されているほとんどのフォーマットについて、カードとフォブの両方の構成を供給しています。特定のフォームファクターが必要な場合(例えば、 Inner Range SIFER互換フォブ キャビネット列プログラムの場合)、お問い合わせの際にこれを確認していただければ、正しい製品バリアントを指定いたします。
デュアルテクノロジークレデンシャル — 125 kHz近接リーダーと13.56 MHzスマートカードリーダーの両方に応答するカード — は、古い世代と新しい世代のリーダーが同じ施設に存在する移行環境でも利用できます。これらにより、初日からすべてのカードホルダーに新しいクレデンシャルを発行することなく、スマートカード層への段階的な移行が可能になります。
調達、数量、リードタイム
当社は、施設チーム、セキュリティインテグレーター、および調達部門に互換性のあるクレデンシャルを供給しています。最小注文数量はフォーマットによって異なります。ほとんどの高度なセキュリティスマートカードフォーマットは25ユニットから入手可能です。Corporate 1000などの登録フォーマットプログラムの場合、 お問い合わせ の際に登録施設コードとカード番号範囲を提供してください。注文が確定する前に互換性と納期を確認いたします。
新しい展開またはフォーマット移行のためにクレデンシャルソースを評価している場合、当社のチームは、お客様のリーダーインフラストラクチャで利用可能な互換フォーマットと適用される登録要件についてアドバイスできます。 見積もり依頼フォーム を使用して、お客様のアクセス制御システムと現在のクレデンシャルフォーマットを記述してください。
継続的な大量購入の要件がある取引口座のお客様は、バッファ在庫を維持するために、定期注文の取り決めや事前スケジュール生産についてご相談いただけます。これは、単一のバッチイベントではなく、継続的に資格情報を発行するコロケーション事業者やマネージドセキュリティサービスプロバイダーにとって特に重要です。お客様のプログラムの年間ボリュームについてご相談いただくためにお問い合わせください。それに応じて供給体制を構築いたします。
データセンターおよびサーバー室環境向けの高セキュリティ資格情報フォーマット
| フォーマット | テクノロジー | セキュリティティア | チップ | キーコントロール | 互換性 |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bit) | 125 kHz Prox | 登録済み独自仕様 | 組み込み型prox | 組織登録施設コード | HID Proxリーダー、Corporate 1000登録システム |
| HID iCLASS SE | 13.56 MHz スマートカード | セクター暗号化 | Picopass SE | 登録時に書き込まれるサイトキー | HID SEシリーズリーダー |
| HID iCLASS SE Elite | 13.56 MHz スマートカード | カスタムAESキー | Picopass SE | 組織管理Eliteキー | HID SE Elite設定リーダー |
| HID Seos | 13.56 MHz スマートカード | AES-128アプリ層 | Seos ASIC | SIOプロビジョニングによって発行されるキー | HID Seos対応リーダー |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz スマートカード | 標準セクター暗号化 | Picopass 2K | 登録時のサイトキー | HID iCLASSレガシーリーダー |
| Gallagher CARDAX / T-Series | 125 kHzまたは13.56 MHz | Gallagherセクターキー | EM / DESFire EV2 | 登録時のサイトキー | Gallagher T-Seriesリーダー |
| Inner Range SIFER (56-bit) | 13.56 MHz スマートカード | 暗号化セクター | 純正NXP DESFire | 登録時のサイトキー | Inner Range Integriti / Inceptionリーダー |
| NXP DESFire EV3 4K | 13.56 MHz スマートカード | AES-128マルチアプリ | 純正NXP DESFire EV3 | 登録時のアプリケーションキー | DESFire EV1/EV2/EV3互換リーダー |
参照されているすべてのブランド、およびその他のすべてのブランド名と製品名は、それぞれの所有者の商標です。Security ID Systemsは、互換性のあるアクセスコントロールクレデンシャルの独立した製造業者および供給業者であり、これらの企業と提携、承認、後援、または保証されているものではありません。ブランド名およびフォーマット名は、当社の製品が互換性のあるシステムを識別するためにのみ使用されます。MIFAREおよびDESFireはNXP B.V.の登録商標です。