PassLogic
トークンレス・ワンタイムパスワード
簡単なPassLogicの説明

あらゆる規模のシステムに強固で運用しやすい認証を提供!


PassLogicのメリット

「PassLogic(パスロジック)」は、ハードウェア・トークンを必要とせず、 ウェブブラウザのみで利用できる事から、セキュアであることは元より、機動性・利便性・導入コストの面で、 金融機関、大学、企業などに多くの導入実績があるワンタイムパスワード認証サーバソフトウェアです。 また、純国産の製品だからこそ可能なサポート体制を実現しています。



利用には、PCや携帯電話などに標準で搭載されているWebブラウザのみあればよく、 クライアントへの配布物や、ソフトウェアのインストールなどが必要ありません。

そのため、ソフトウェアのバージョン管理やハードウェアの定期的なメンテナンス・盗難・紛失・故障・時間同期ズレなどの トラブルサポートから解放され、初期導入にかかる手間やコストだけではなく、運用管理のTCOを削減します。

▲上へ戻る


利用イメージ


PassLogic(パスロジック)は、ログイン毎にWebブラウザで新規の乱数表を取得し、 本人にしか判らない “ 位置 ”“ 順番 ” からパスワードを抽出します。





ログイン毎に新規の乱数表を取得するため、同一のパターンで数字を抽出しても、毎回異なるパスワードとなります。



○ ログインデモ

数字を抽出するパターンは、管理者により設定されたポリシー内であれば、ユーザー自身で自由に変更可能です。




▲上へ戻る


優れた利便性


ワンタイムパスワード対応のWebSSO(シングルサインオン)
多数のウェブアプリケーションを抱える企業内において、それらの認証情報の取扱いは大きな負担となっています。 PassLogicではWebSSO(ウェブ・シングルサインオン)機能が利用可能(オプショナル)となっており、 一回のワンタイムパスワード認証だけで全ウェブアプリケーションにアクセス可能となるため、 管理者およびエンドユーザ双方の負担を大幅に軽減できます。

さらに、「PassLogic」のWebSSO機能はすべてWebベースの管理ツールで設定できるため、 これまで複雑なインテグレーションや構築作業が発生し大規模になりがちだったWebSSOの機能を、 小中規模の企業または企業の部門単位でもより迅速かつリーズナブルに導入することができます。
▲上へ戻る


幅広い利用環境


PassLogicは動作にJAVAやActiveXを利用しておらず、Webの標準的なプロトコルのみで構成されています。 そのため、それらのインストールやバージョン管理の必要はありません。 また、IE・Firefoxなどのパソコン向けWebブラウザだけではなく、PDAや携帯電話などの端末に搭載されている 携帯電話専用ブラウザやモバイル向けブラウザなどでも利用でき、幅広い利用環境の提供に成功しております。 これにより既存資源の有効活用を可能にします。

また、「乱数表から抜き出してワンタイムパスワードを生成する」というパスロジック方式は、 1997年に考案された技術として日米他外国で特許を取得しており、ワールドワイドで幅広く利用していただけます。



▲上へ戻る


乱数表とパスワード入力画面の表示パターン


PassLogicには通常の利用方法とは別に、携帯電話などの端末をトークンの代わりとして利用する仕組み「ウェブ・トークン」が用意されています。


○ 通常のログインデモ

「ウェブ・トークン」モードでは、携帯電話など別端末(※1)に乱数表だけを表示し、そこで生成したワンタイムパスワードを アプリケーションなどのログイン画面に入力します。

○ 携帯電話をトークンとして利用するログインデモ

携帯電話を利用する事で、個体識別番号をキーとした二要素認証が実現します。 また、アプリケーションサーバと認証サーバへの通信経路が分かれますのでよりセキュアな環境になります。

ワンタイムパスワードだけで良いシステム、ワンタイムパスワード+二要素認証(または二経路認証)の 組み合わせが必要なシステムなど、要求されるセキュリティレベルに応じて、柔軟に対応します。

国際的なセキュリティ基準となりつつあるPCIDSSでは、リモートアクセス時には二要素認証でなければならないことを明記しています。

(※1)別端末だけではなく、同一PCのブラウザで乱数表だけ取得する事も可能です。この場合、ワンタイムCookieを発行する事で二要素認証を実現します。



▲上へ戻る


システム構築例


▼標準的なシステム構築例





【リバースプロキシ(mod_auth_passlogic)連携】
PassLogicに対応するリバースプロキシを前段に設置する事で、後段のアプリケーションを改変することなく ワンタイムパスワード対応させることができます。 ソースの改変が難しいパッケージングされたWebアプリケーション(グループウェアなど)との連携に適しています。 Apacheモジュール(mod_proxy)ベースで、構築が容易ですので、スムーズな導入が可能です。また、各種設定も 管理ツールよりGUIにて設定できます。

リバースプロキシ(mod_auth_passlogic)はWebSSOに対応(オプショナル)しており、利便性とセキュリティを両立した環境の提供が可能となります。

【RADIUS連携】
RADIUSプロトコルに対応した製品(UTM・SSL-VPN・SSOなど)との連携に適しています。 RADIUS認証の問合せ先をPassLogicが持つRADIUSサーバーに向けていただく簡単な設定だけで、 ワンタイムパスワードに対応させる事ができます。
※DMZにリバースプロキシを置かず、直接アクセスさせる方法も可能です。

【WebAPI(XML/HTTP)連携】
PassLogicは標準でWebAPIインターフェイスを提供しており、cgiへの問合せに対してXML形式で返答します。 PassLogicが持つ全ての機能(ユーザー用機能・管理用機能)の操作が可能です。 社内システムで持っているカスタマーコントロールにPassLogicの管理機能を組み込んでいただいたり、 Webサービス画面に乱数表を組み込んでお使い頂くことができます。

▼Windowsターミナルサービス(シンクライアント)連携




Windowsターミナルサービス連携資料

PassLogicはWindowsのリモートデスクトッププロトコルであるRDP・ICAに対応しています。 Windowsターミナルサーバーに連携モジュールをインストールする だけで、クライアント側には読取装置の準備やソフトウェアのインストールをす ることなく、ユーザーはすぐにワンタイムパスワードによる強力な認証を利用 開始できます。

※連携モジュール(オプション)が別途必要(有償)です。


また、ActiveDirectoryとのID同期が可能となっており、一元的なユーザーID 管理を実現し、管理者の運用負担を大幅に軽減いたします。

▲上へ戻る


ユーザーID同期による一元管理




PassLogicはディレクトリサービス(AD・LDAP)とのユーザーID同期機能を搭載しています。 ユーザーの追加・編集・削除を自動的に同期し、煩雑になりがちなID管理から管理者を開放します。



▲上へ戻る


連携製品


【主な連携検証済み製品・サービス】
SSL-VPN ・FirePass / F5ネットワークスジャパン株式会社
・Juniper SA(NetScreen-Secure Accessシリーズ) / ジュニパーネットワークス株式会社【連携資料】
・Check Point VPN-1 / チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・SonicWALLシリーズ / SonicWALL,Inc.
・Array プロダクトファミリー / アレイ・ネットワークス株式会社
ソフトウェアVPN ・L2connect / 三菱マテリアル株式会社
UTM ・Cisco ASA5500シリーズ / シスコシステムズ合同会社
・Juniper Networks SSGシリーズ / ジュニパーネットワークス株式会社
認証ゲートウェイ ・FERECシリーズ / 株式会社ネットスプリング
シングル・サインオン ◆シングル・サインオン特設ページ >>
・HP IceWall SSO / 日本HP
・Sun Java System Access Manager / サン・マイクロシステムズ
・Access Matrix USO / i-sprint Innovations社
シンクライアント/リモートデスクトップ ・Windows Server 2003 / マイクロソフト
・Citrix XenApp(Citrix Presentation Server) / Citrix Systems, Inc.
・Wyse シンクライアント / ワイズテクノロジー株式会社
IDM ・結人 / 束人 / 株式会社インテック
Webメール ・Active!mail / 株式会社トランスウエア
・CatchMe@MAIL Plus / キヤノンソフト情報システム株式会社
グループウェア ・デスクネッツ / 株式会社ネオジャパン
・サイボウズ / サイボウズ株式会社
・サイボウズ ガルーン / サイボウズ株式会社
・リンコムネクスト / 株式会社リンコム
・moconavi-GrW / イノシス・コミュニケーション株式会社
サービス ・O-CNET マルチアクセスソリューション / 株式会社大塚商会
・ネクスト総合口座 / 株式会社外為どっとコム
・SSL-VPN型セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ

※上記に記載の無い製品についてはお気軽にお問い合わせください。
※記載の会社名および商品名は各会社の登録商標または商標です。

▲上へ戻る



特徴一覧


提供形態
  • ・ソフトウェア提供

    • セキュリティ的な特徴
  • ・トークンレス・ワンタイムパスワード
  • ・チャレンジ&レスポンス方式
  • ・二要素・二経路認証対応
  • ・個体識別番号対応(docomo,au,SoftBankの携帯電話に対応)
  • ・WebSSO対応(オプショナル)

    • 導入・管理・運用に関する特徴
  • ・RADIUSプロトコル対応(PassLogicがRADIUSサーバーの機能を提供します。)
  • ・AD・LDAPによるID同期対応
  • ・HTTP/HTTPS対応
  • ・管理ツールを用いた操作ログの確認など、内部統制に有効な機能を提供
  • ・エンドユーザへの配布物不要
  • ・JAVAやActiveXなどのプラグイン不要(標準的なプロトコルのみで構成されているため数多くのブラウザで動作)
  • ・画像表示が難しい端末(ブラウザ)でも利用可能

    • その他の特徴
  • ・のべ40万ユーザーの実績。(金融機関/電機メーカー/放送局/通信事業者/情報処理サービス事業者/製造業/文教/官公系など業種問わず導入)
  • ・日米他外国で特許取得の認証方式ですので、海外での利用も問題ありません。(米国特許 US6141751,US7206850、日本国特許JP3809441,JP4090251 )
    • ▲上へ戻る


    利用環境


    PassLogicは様々な環境で利用できるように設計されています。

    【動作確認済みブラウザ】
    乱数表取得
  • PC:IE6およびIE7、Firefox、Opera、Safari
  • 携帯電話:DoCoMo、au、SoftBank
    		•

    管理ツール
  • PC:IE6以上推奨、Firefox
    		•
    ▲上へ戻る



    評価版


    以下の種類の製品評価版(無償)を準備しております。

  •  ・ソフトウェア評価版(CD-ROM形式での貸し出し)
  •  ・オンライン評価版
  •  ・貸し出し評価機(PassLogicインストール済みサーバーの貸し出し)

    • お気軽にお問い合わせください。
    TEL 03-5283-2263
    FAX 03-5283-2264
    ※オンライン評価版および貸し出し評価機については数に限りがございますので、ご希望通りのお貸し出しが出来ない場合がございます。


    価格


    以下はユーザー数が100名の場合の参考価格(税別)となります。
    ボリュームライセンス複数年契約割引 もご用意しておりますので、お気軽にお問い合わせください。

    ■製品価格(標準)
    ソフトウェア(100名の場合)※初年度ライセンス込み
    807,000円(税抜)
    次年度以降のライセンス使用料
    105,000円(税抜)


    ■製品価格(WebSSO対応ライセンス)
    ソフトウェア(100名の場合)※初年度ライセンス込み
    869,000円(税抜)
    次年度以降のライセンス使用料
    113,000円(税抜)
    ※上記WebSSO対応ライセンスは、PassLogicが提供するWebSSO機能を使用する場合のライセンスとなります。 他社製のシングルサインオン製品をお使いになる場合は必要ありません。


    ○価格表のダウンロードはこちらから
    ○その他のお問合せはこちら
    導入事例
    エス・イー・ラボ様
    外為どっとコム様
    クリエイティヴ・リンク様
    その他の事例1
    その他の事例2

    ▲上へ戻る