使い切りパスワードの自動生成で容易に認証セキュリティを強化
“なりすまし”などの脅威に対抗するには、パスワードの強化やパスワードの適切な保管・利用が不可欠です。しかし、そのパスワードを組織で管理するのは大きな負担となります。そうした運用面におけるデメリットを解消するのが、「飛天ジャパン」がご提案するワンタイムパスワード(OTP)トークンです。その都度使い切りのパスワードを自動生成するので覚える手間がなく、“なりすまし”に対しても強固なガードで機密情報を守ります。
ワンタイムパスワード(OTP)認証システムとは
ワンタイムパスワード(OTP)トークンと呼ばれる一定期間有効なパスワードを専用デバイスが自動生成し、ユーザーが入力することで認証を行うシステムです。「ワンタイム」の文字通り、1度のみ有効な使い切りパスワードのため、盗聴や漏洩などをはじめとするさまざまな脅威に対して高度なセキュリティを発揮します。
ワンタイムパスワードには、その表示方式により、さらに以下の種類があります。
トークンの有無 | 表示方式 | 主な仕組み |
---|---|---|
あり | ハードウェアトークン | ワンタイムパスワード(OTP)トークン上に表示される(キーホルダー型、カード型がある) |
なし | ソフトウェアトークン | PCやモバイル端末に導入した専用ソフトウェア上に表示される |
メール | 利用者のメールアドレスに自動送信したワンタイムパスワードを、PC、スマートデバイスモバイル端末のメールソフトやWebブラウザ上で確認する |
飛天ジャパンのワンタイムパスワード(OTP)認証システムの特長
“なりすまし”などによってIDやパスワードを盗む手口が、年々巧妙化しています。業務アプリケーションのクラウド化やモバイル環境の整備・拡大により、社外から会社にアクセスする頻度が格段に増えている昨今、こうした脅威に対してより強固なセキュリティを構築することが、企業にとって緊急の課題となっています。そこで飛天ジャパンがご提案するのが、ワンタイムパスワードを活用した二要素認証です。
容易に強固なセキュリティ強化を図れる
二要素認証による強固なセキュリティを容易に導入できるのが、飛天ワンタイムパスワード(OTP)認証システム(FOAS)が持つ最大の特長です。国際技術規格(OATH)準拠のサーバを、専用のワンタイムパスワードトークンと組み合わせることで、その機能を最大限に生かすことができます。
スピーディーに導入し、シンプルに運用できる
導入は至ってシンプル。WindowsサーバまたはLinuxサーバにパッケージソフトをインストールするだけで、手間が掛かりません。クライアントの操作はトークンが生成したワンタイムパスワードを入力するだけなので、シンプルな運用が可能です。
柔軟な対応
飛天ジャパンでは、弊社システムにお客様独自の機能を盛り込んでカスタマイズしていただけるよう、認証エージェントと認証サーバのAPIを提供しています。なお認証サーバは標準RADIUに準拠しており、Active Directory(AD)/LDAPと連携が可能です。
中小企業から大企業まで提供
FOASの最小ユーザーライセンス数は50。大企業だけでなく、中小企業でも気軽に導入いただけます。1台の認証サーバは毎秒3,000件を超える同時リクエストを処理できる性能を持っています。さらに複数サーバによる負荷分散もサポート。大手SIer様や大手金融機関のサービスでもご利用いただけます。
利用目的と導入効果
SSL-VPN認証強化
企業イントラネットを活用するうえで、SSL-VPNは非常に手軽で利便性に富んだシステムです。しかし、ひとたびIDやパスワードが流出してしまうと、Web上から簡単に不正アクセスされかねません。その点、使い切りのワンタイムパスワード(OTP)認証システム(FOAS)なら、リモートアクセスを許可する際の認証を容易に強化できるため、企業にとって重要な情報を不正侵入からしっかりとガードできます。
リモートアクセスの認証セキュリティ強化
業務アプリケーションのクラウド化や在宅勤務の導入などをきっかけとするモバイル環境の整備・拡大により、今や多くのユーザーが社外から会社サーバにアクセスする時代になっています。この傾向は、今後ますます顕著になっていくでしょう。こうした環境変化を考えると、リモートアクセスの認証強化は必須の課題と言えます。
そうした状況の中で今とくに注目されているのが、ワンタイムパスワード(OTP)による高水準の認証方法です。Web認証強化で実績のある「飛天ジャパン」ではこうした時代のニーズに応えるセキュリティ対策製品をいち早く整備し、これまで多くのユーザー様に提供してまいりました。
Windowsログオンの認証強化
自宅やコワーキングスペース等にてパソコンを使って仕事をするテレワークの実施率は増加する一方で、テレワークが急速に普及した結果、外部からの攻撃や不正アクセスも増えており、セキュリティ対策を講じることができていない企業は攻撃者の格好のターゲットとなり得ます。ワンタイムパスワード(OTP)認証システム(FOAS)を導入する事によって、Windowsログオンの認証を二要素認証にできるため、攻撃者の不正侵入を防ぎます。
「FOAS」を利用したデモンストレーション動画
▶約款(ハードウェア、ソフトウェアおよびサービスに関する)