二要素認証システム「SecureVisit」

法人向けの会員制サイトの運用には認証強化が欠かせません。IDとパスワードによる従来の認証方式だけでは不正アクセスに対して脆弱です。USBキーまたはワンタイムパスワード(OTP)トークンなどのセキュリティデバイスを活用し、既存のサーバを改変せずに強固な二要素認証を実現する認証システムをご紹介します。

高度なセキュリティなのに低価格な認証システム

業務アプリケーションがクラウド化し、モバイル環境も整備が進み、オフィス外からも会社のサーバにアクセスする頻度が格段に増えています。また、金融機関などのWebサイトを装い、IDやパスワードなどの個人情報を不正取得するフィッシング詐欺の問題も急増しています。

こうした事態に対応するために、従来のIDとパスワードを使った認証方式から、多要素認証(MFA)の導入が急務となっています。「すぐにでもWebサイトの認証を強化したい」という企業ニーズは高まっていますが、セキュリティ強化のための投資を後回しにせざるを得ない企業が多いばかりか、認証システムを導入することになっても、大きな投資は出来ず、導入から構築、運用までのすべてが手軽で簡単にできる認証システムを求めるニーズが高まっていました。

USBキーやワンタイムパスワード(OTP)トークンなどの認証デバイスを利用した二要素認証システム「SecureVisit」は、高性能・高機能を低価格で導入したいという企業のニーズに対応しています。しかも販売単位も25ユーザーライセンスからなので、中小企業や大企業の部署単位での導入にも適しています。もちろん負荷分散装置を設定すれば、大企業での運用も可能になります。ユーザーの操作も、USBキーなどのデバイスを挿すだけで認証が行えるため使用に際して特別な知識が不要、社員教育なども必要ないものが便利です。

専用のデバイスを持つ者以外のアクセスを阻止

法人向けのWebサービスをIDとパスワードだけで管理しているケースでは、利用者全員で同じIDとパスワードが共有されている可能性もあります。こうした場合、情報漏洩のリスクは極めて高いと言え、悪意の第三者が不正アクセスを行おうと思えば、簡単にセキュリティの壁を突破されてしまいます。

USBキーやワンタイムパスワード(OTP)トークンなどのデバイスを利用した二要素認証システム「SecureVisit」は、専用のデバイスを持っているユーザー以外はアクセスすることができなくなります。さらにWebサーバを外部に対してクローズ(隠蔽)できるので、安全性は高まります。

会員制サイトの「なりすまし」被害にも対応

物販その他のサービスなどで会員制サイトを展開する企業にとっては、近年頻発するネット上における個人情報の漏洩や「なりすまし」被害にユーザーが不安を覚え、会員サイトの運営そのものに支障が出る恐れもあります。

ただ、Webサイトの運用企業にとっては、セキュリティ強化のための十分な開発人員や開発時間がないケースも少なくありません。このため、導入するセキュリティシステムは、既存システムを改造せずに短時間で認証機能を強化することや、利用者が簡単に利用できること、そして管理者にも負担を掛けずに運用できることが重要です。

USBキーやワンタイムパスワード(OTP)トークンなどのデバイスを利用した二要素認証システム「SecureVisit」を導入すれば、既存Webシステムを変更せず、従来のIDとパスワードに頼った認証を二要素認証に強化することが可能です。

利用者側はUSBキ―を差し込むだけで、従来の運営方式を変更せず利用できる一方で、管理者も管理画面で容易に設定することができます。さらにワンタイムパスワード(OTP)認証を加えると、USBキー以外にワンタイムパスワード(OTP)トークンも利用可能になり、スマートフォンやタブレットパソコンでも利用することができます。

従来のIDとパスワードだけに頼った認証方式による会員制Webサイトのビジネスで、いったん不正アクセスが行われてしまうと、パスワードを変更するまで損失が膨らみ続けることになります。ID・パスワード(静的)とワンタイムパスワードトークンから発行される使い切り(動的)パスワードを併用する二要素認証によって、物理的な鍵を持たない非会員や退会会員による不正侵入や情報漏洩を阻止し、更なるセキュリティ強化を実現します。

手軽に導入可能な二要素認証システム「SecureVisit」
SecureVisit

関連記事

認証トークンで多要素認証を低コストで導入

Azure ADのデバイス認証でセキュリティ強化

法人向けWebサイトの認証セキュリティ強化対策

強固なセキュリティと利便性を実現する物理セキュリティキーとは

ハードウェアトークンの特徴や種類について解説

OATH規格の認証に最適なトークン

2022年4月施行の個人情報保護法のポイントとは?

教育情報セキュリティポリシーに関するガイドラインについて

テレワークセキュリティガイドラインを解説

Googleアカウントの二段階認証がデフォルトに