会員向けサイト保護
ウェブサイトを利用した商取引や情報提供は、企業にとって、もはや欠かすことができない顧客との接点となりました。一方、それに伴い、これらの会員向けサイトを狙った、ID・パスワードの漏えい事件や、不正アクセスも非常に多く発生するようになりました。
ID・パスワードの漏えいは、目に見えず気づきにくいため、不正アクセスによる被害を拡大する一つの要因となります。また、利用者は複数のサイトで、ID・パスワードを共通にすることも多く、他のサイトで漏えいしたID・パスワードから、自社サイトに不正アクセスされるケースも発生します。
ID・パスワードの漏えいリスクを低減し、不正アクセスによる被害を防止するためには、USBキーを利用した二要素認証による、会員向けサイト認証強化でセキュリティ対策を万全に備えることが、有効な手段となります。
会員向けサイトへの認証にUSBキーを追加することで、万が一、ID・パスワードが漏えいした際にも、物理キーとしてのUSBキーが無ければ、サイトにアクセスすることができません。
また、退会済会員など、物理キーとしてのUSBキーを持たないユーザからの、不正アクセスも同時に防ぐことが可能です。
Case1 : 既存ウェブシステムへの不正アクセス防止対策の簡単迅速導入
現在、会員向けウェブサイトを運営しており、ウェブシステムに大きな変更を加えることなく、不正アクセス防止対策を迅速に行いたい。
Web認証システム『Secure Visit』を利用することで、簡単迅速にUSBキーを用いた二要素認証による不正アクセス防止対策を実現可能です。
Secure Visit はリバースプロキシ型のWeb認証システムパッケージ製品です。既存のウェブシステムの前面にSecureVisitサーバを設置することで、ウェブシステムへの変更をほとんど加えることなく、不正アクセス防止ソリューションを導入することが可能です。
Case2 : ウェブ、C/Sシステムへの不正アクセス防止対策機能のシステム開発
これから開発・バージョンアップするウェブ又はC/Sシステムに対して、不正アクセス防止を実現するための機能開発を行いたい。
ePass1000NDトークンとSDK開発キットを利用して、USBキーを使用したチャレンジ&レスポンス認証による、不正アクセス防止のための認証機能のプログラム開発を行うことが可能です。
SDK開発キットにはUSBキーを使用して、チャレンジ&レスポンス認証を実現するために必要なライブラリ、及び各種開発言語のサンプルが含まれており、スムーズにシステム開発を開始することが可能です。
