二段階認証とは
モバイル決済サービスの不正ログイン被害が相次ぎ、一躍「二段階認証」というワードが注目を浴びています。二段階認証とは、認証を2回に分けることでアカウントへログインする際のセキュリティ強化を目的とする仕組みです。
一般的には、一段階目ではIDとパスワードによる認証を要求され、二段階目はSMSかメールで送られてくる認証コードを認証プロセスの画面に入力することで認証が完了する、あるいはあらかじめ登録しているメールアドレスにメールが届き、そこにあるリンクにアクセスすることで認証が完了する、という手法が多いです。
二段階認証の導入を検討されている企業様に向けて、高性能で使いやすく、安価に二段階認証を実現できるクラウドサービス「らく認」をご提案します。
らく認とは
認証のセキュリティ強化を求める企業様に、マルチ認証方式を採用したクラウドサービス「らく認」をご提案します。
「らく認」をシステムに導入することで二段階認証・二要素認証を実現します。その最大の特長は付加する認証方式を複数の中から選択できること。
また、短期間で開発・導入することができるほか、他のクラウドサービスより大幅に安い価格設定も魅力です。
複数の認証方式から選択することが可能です。
ワンタイム
パスワード認証
(Hardware/Software)
プッシュ通知認証
SMS認証
QRコード認証
FIDO UAF
生体認証
※顔認証や指紋認証対応のスマートフォンが必要です。
FIDO U2F
デバイス認証
らく認の特長
- パスワードを入力する手間を省略できます。「指紋や顔をかざす」「スマートフォンを振る」「OKを押す」といった簡単アクションでも認証が可能です。
- 自社で認証サーバを導入する必要がないクラウドサービスなので、短期間で開発・導入することができるほか、保守・運用も効率化できます。
- WebシステムのみならずVPNやWifiまで様々なシステムに導入できます。導入手順も非常にシンプルなので容易に行えます。
- 多くの金融機関で広く導入されているOATH規格に準拠したワンタイムパスワードをはじめ、国際規格FIDOに準拠した認証方式も採用。高いセキュリティ対策をお約束します。
- らく認は国内サーバを利用しています。海外にサーバを置くクラウドサービスとは異なり、システムの信頼性やトラブルが生じた際の対応などにアドバンテージがあります。
- 6つの認証方式から任意の方式を選べるらく認は、これだけの機能を誇りながら、導入コストが他社のクラウドサービスより大幅に低いという強みがあります。
らく認を導入することでFIDO認証も導入可能です。
セキュリティと利便性を両立するFIDO認証とは
2012年に誕生したFIDO(Fast IDentity Online Alliance)アライアンスと呼ばれる標準規格策定団体には、GoogleやMicrosoftなどのグルーバルリーダー企業が名を連ね、加盟企業は年々増加し続けています。このFIDOアライアンスによって策定された国際標準規格がFIDOで、FIDOは脆弱なパスワード認証に代わる認証方式として注目を集めています。
FIDOのメリット
■高セキュリティ
機密情報をサーバと共有しないので情報漏洩リスクがなく安全です
■使いやすい
記憶に頼る必要もなくシンプルな動作で認証が完了します
■国際標準規格
オンライン認証のデファクトスタンダードになると期待されています
導入事例
VPN接続の認証強化(旅客運送サービス企業)
■お客様の課題
・社外(国内/海外)から社内ネットワークに接続するためにVPN接続を利用
・ユーザのデバイス環境にバラつきがある
・海外出張先での利用も想定する必要あり
■導入効果
・クラウドサービスの為、VPN機器の設定を変更するだけで簡単に導入
・二要素認証にはSMS認証を採用、ガラケー/スマホを問わず海外でも利用可能に
通販サイトの認証強化(情報サービス業)
■お客様の課題
・一部の会員でID/パスワードの使いまわしが発生
・別サービスから漏洩したパスワードを利用するアカウントハッキングにも対応する必要あり
・新システムを導入する為の多大な費用がない
■導入効果
・らく認SDKを提供、短期間で開発・導入
・ハードウェアトークンを活用した「ワンタイムパスワード認証」を導入し、セキュアなシステムを実現
・サーバ等の機器導入費用が発生せずコストを抑制
連携検証済製品
- Pulse Secure
- FortiGate
- VWMare
- Cisco
- OpenVPN
上記以外の製品やシステムとの連携につきましては、営業窓口にお問い合わせください。