統合認証・アクセス管理ソリューション トップ  >  ソリューションメニュー  >  ユーザ認証強化

ユーザ認証強化

ID・パスワードのほかに、生体認証、乱数表(マトリクスカード)や
ワンタイムパスワードなど複数の方式を組み合わせた複数要素認証を用いることで、
ユーザ認証を強化します。

従来の認証方式の課題

  • ID・パスワードのみの認証方式では、不正アクセスや成りすましなどを防ぐことができず、セキュリティに不安
  • 桁数の多い複雑なパスワードを覚える、数ヶ月おきにパスワードを変更する、忘失時の初期化など、パスワードの運用が繁雑

メリット

多彩な認証方式に対応したセキュリティ強化が可能

ユーザやアプリケーション、リスクレベルや目的に応じて、さまざまな認証方式を柔軟に組み合わせて利用することで、セキュリティレベルに応じた認証強化が可能です。

容易な導入と管理コストの削減

現在の認証方式を置き換えるのではなく、強力な認証を追加する形で導入できます。
また、ユーザ管理や認証ポリシーの設定等のさまざまな管理を単一のGUIで行うことができ、集中一元管理が可能になります。

利便性の向上

シングルサインオン製品と組み合わせることで社内システムやグループウェアなどと連携し、シームレスに利用可能となります。

シングルサインオン製品連携の図
ページトップ

認証強化方式

ユーザ認証方式

ID・パスワードの不正利用や成りすましを防止。

生体認証 指静脈認証や指紋認証など、身体的特徴をもとにした確実な本人認証を実現。ユーザの認証情報(ユーザ名、生体情報など)の集中管理(登録/変更/削除/確認)が可能です。
乱数表認証 ユーザごとに固有の乱数表カードを発行し、列と行でランダムに指定される文字を入力して認証を行います。カードはプラスチック製や紙で提供されるため、携帯性に優れ、発行コストも抑えられます。
ワンタイムパスワードトークン認証 ワンタイムパスワードトークン(発生器)を提供します。認証と管理は1台のプラットフォームで管理でき、他にサーバは不要。低価格タイプのトークンで導入コストも抑えられます。
ナレッジベース認証 初回認証時にユーザに複数の質問を行い、結果をデータベースで保管。次回以降は、ランダムに選ばれた質問を提示して認証を行います。質問数と入力回数は設定が可能です。
ワンタイムパスワードリスト認証 ユーザは事前に配布されたワンタイムパスワードリストをもとに、画面上でワンタイムパスワードを入力します。使用済みのパスワードは、再度利用は不可。より低コストの紙での配布も可能です。
アウトオブバウンド認証 ワンタイムパスワードを、メールなどでその都度ユーザに通知します。電子メール、ショートメッセージ(SMS)、携帯メールなどの方式で送信可能。決済時の確認用パスワード入力などに使用されています。
機器認証 初回認証時にユーザPCの固有情報(例:OS、ブラウザ情報、IPアドレスなど)をJavaアプレットで収集、データベースで自動保管。次回以降はデータベースを照合して、同じPCからログインしていることを確認し認証します。
デジタル証明書認証 社内に専用の認証局を構築し、そこから発行したデジタル証明書を利用して認証を行います。発行したデジタル証明書は認証の強化だけでなく、メールの暗号化や署名などにも利用できます。
ICカード認証 ICカードを利用した本人認証です。社員証や入館証などの既存で使用しているカードを利用することも可能です。
その他 ・モバイル認証
・イメージングマトリクス認証

相互認証方式

利用者とWebサイト間の相互認証をサポートし、フィッシング詐欺などからユーザーを保護。

アクセスするWebサイトの真正性を確認するため、Webサイトから認証機能を提供します。
利用者はフィッシングサイトではなく、正規のサイトであることを確認したうえで安心してサービスが利用可能となります。

イメージ相互認証 初回認証時、ユーザは自分の好きなイメージを選択し、情報はデータベースに保管されます。次回以降に、選択したイメージが正しく表示されているか確かめることで、不正Webサイトの判別をサポートします。
メッセージ相互認証 初回認証時、自分の好きなメッセージを入力し、データベースに保管。次回以降は認証時にユーザが入力したメッセージを表示。誤ったメッセージや、メッセージが表示されない場合は、不正Webサイトの可能性があります。
乱数表相互認証―シリアル番号 ログイン時に乱数表のシリアル番号や乱数表上の特定の数字を表示することで、Webサイトの真正性の判断をより確実にします。シリアル番号と乱数表上の数字、両方を使用することも可能です。

リモートアクセスでの認証強化

ArrayAGなど、RADIUSプロトコルに対応したSSL-VPNゲートウェイ機器との認証で、乱数表やワンタイムパスワードトークンを使用してリモートアクセスでの認証を強化します。

ページトップ

関連ページ

イメージ
今ある課題をお聞かせください!
Tel:0120-571-488
【受付時間】月〜金(祝祭日除く)10:00〜17:30
資料請求・お問い合わせ

ID・アクセス管理、
ログの管理が煩雑

↓
ID+ログ管理

認証情報の
管理が煩雑

↓
シングルサインオン/フェデレーション

確実な本人認証が
できていない

↓
ユーザ認証強化

管理者IDが
共有されている

↓
管理者認証強化
ソリューション・商品  >  認証・アクセス管理  >  ID・パスワード管理なら統合認証・アクセス管理ソリューション