ワンタイムパスワード認証「PassLogic(パスロジック)」を提供する:パスロジ株式会社
強力なアクセス制御を実現するトークンレス・ワンタイムパスワード認証ソリューション「PassLogic」
お問合せフォーム- ・ソフトウェア評価版
- ・オンライン評価版
- ・貸し出し評価機
TEL 03-5283-2263
FAX 03-5283-2264
(※)オンライン評価版および貸出し評価機については数に限りがございますので、 ご希望通りのお貸し出しが出来ない場合がございます。
(※)評価版は6営業日以降の発送となります。
(※)評価版に関しての保証及び無償サポートはありませんので予めご了承ください。
ワンタイムパスワード「PassLogic(パスロジック)」
主な利用シーン
Webブラウザを利用してネットワーク上のアプリケーション(サービス)を利用する形態、
いわゆるクラウドコンピューティングが多くの企業で採用されるようになりました。
また、生産性の向上やBCP対策の一環として、社外からでも社内データを活用させることを課題としている企業も増えており、
より一層ログイン(認証)の重要性が増しています。
また、ローカルアプリケーションからWebアプリケーションへ移行する流れの中、一人あたりが管理するパスワードの数が増えたため、
ID統合ならびにログインの統合(シングルサインオン)を検討する企業も増えています。
PassLogicは主に、「社内・社外から安全に社内データへアクセスしたい」「セキュアなシングルサインオンで業務効率を改善したい」
などの課題解決のツールとしてご活用いただいてます。
PassLogicの特徴
「PassLogic(パスロジック)」は、ハードウェア・トークンを必要とせず、 ウェブブラウザのみで利用できる事から、セキュアであることは元より、機動性・利便性・導入コストの面で、 金融機関、大学、企業などに多くの導入実績があるワンタイムパスワード認証サーバソフトウェアです。 また、純国産の製品だからこそ可能なサポート体制を実現しています。
利用には、PCや携帯電話などに標準で搭載されているWebブラウザのみあればよく、
クライアントへの配布物や、ソフトウェアのインストールなどが必要ありません。
そのため、ソフトウェアのバージョン管理やハードウェアの定期的なメンテナンス・盗難・紛失・故障・時間同期ズレなどの トラブルサポートから解放され、初期導入にかかる手間やコストだけではなく、運用管理のTCOを削減します。
利用イメージ
PassLogic(パスロジック)は、ログイン毎にWebブラウザで新規の乱数表を取得し、 本人にしか判らない “ 位置 ” と “ 順番 ” からパスワードを抽出します。
ログイン毎に新規の乱数表を取得するため、同一のパターンで数字を抽出しても、毎回異なるパスワードとなります。
○ ログインデモ
数字を抽出するパターンは、管理者により設定されたポリシー内であれば、ユーザー自身で自由に変更可能です。
Webシングルサインオン機能
携帯電話からでもシングルサインオン可能(業務効率改善/セキュリティ強化を両立)
営業担当者が社外からスケジュールやメールを確認するなど、今やモバイルは円滑なビジネスにおいて重要なツールです。 PassLogicは携帯電話からのWebSSO接続にも対応しており、PC版と統一されたインターフェイスで利用できます。 外出先からの安全で利便性の高い通信環境が構築可能です。
※ PassLogicが提供するWebSSOはWebアプリケーションにおいて一般的なフォーム認証に対応しています。
※ 携帯電話を利用する場合は、携帯電話向けの表示に対応している必要があります。
JAVA不要のメリット、他
追加プラグイン不要のメリット
PassLogicは動作にJAVA・ActiveX・Flashなどのブラウザ用プラグインを利用しておらず、Webの標準的なプロトコルのみで構成されています。
そのため、それらのインストールやバージョン管理の必要はありません。
また、FlashやActiveXなどのプラグインが持つ脆弱性の影響を受けることもないため、よりセキュアな環境の構築が可能となります。
ユーザインターフェイスがWeb標準であるメリット
IE・Firefoxなどのパソコン向けWebブラウザだけではなく、PDAや携帯電話などの端末に搭載されている
携帯電話専用ブラウザやモバイル向けブラウザなどでも利用でき、幅広い利用環境の提供に成功しております。
これにより既存資源の有効活用を可能にすると同時に、SaaSに代表されるクラウドコンピューティングにも
配布物不要で利用できるPassLogicは高いレベルでマッチします。
知的財産権保有による安心感
「乱数表から抜き出してワンタイムパスワードを生成する」というパスロジック方式は、
1997年に考案された技術として日米他外国で特許を取得しており、ワールドワイドで幅広く利用していただけます。
2つの利用方法
PassLogicには通常の利用方法とは別に、携帯電話などの端末をトークンの代わりとして利用する仕組み「ウェブ・トークン」が用意されています。
○ 通常のログインデモ
「ウェブ・トークン」モードでは、携帯電話など別端末に乱数表だけを表示し、そこで生成したワンタイムパスワードを
アプリケーションなどのログイン画面に入力します。
○ 携帯電話をトークンとして利用するログインデモ
携帯電話を利用する事で、個体識別番号をキーとした二要素認証が実現します。
また、アプリケーションサーバと認証サーバへの通信経路が分かれますのでよりセキュアな環境になります。
ワンタイムパスワードだけで良いシステム、ワンタイムパスワード+二要素認証(または二経路認証)の
組み合わせが必要なシステムなど、要求されるセキュリティレベルに応じて、柔軟に対応します。
国際的なセキュリティ基準となりつつあるPCIDSSでは、リモートアクセス時には二要素認証でなければならないことを明記しています。
システム構築例
標準的なシステム構築例
※ PassLogic認証サーバをバックエンドに配置することも可能です。
【リバースプロキシ(mod_auth_passlogic)連携】
PassLogicに対応するリバースプロキシをフロントエンドに設置する事で、バックエンドのアプリケーションを改変することなく
ワンタイムパスワード対応させることができます。
ソースの改変が難しいパッケージングされたWebアプリケーション(グループウェアなど)との連携に適しています。
Apacheモジュール(mod_proxy)ベースで、構築が容易ですので、スムーズな導入が可能です。また、各種設定も
管理ツールからGUIで設定でき、従来、複雑なインテグレーションや構築作業が発生し大規模になりがちだったWebSSOの機能を、
小中規模の企業または企業の部門単位でもより迅速かつリーズナブルに導入することができます。
【RADIUS連携】
RADIUSプロトコルに対応した製品(UTM・SSL-VPN・SSOなど)との連携に適しています。
RADIUS認証の問合せ先をPassLogicが持つRADIUSサーバーに向けていただく簡単な設定だけで、
ワンタイムパスワードに対応させる事ができます。
【WebAPI(XML/HTTP)連携】
PassLogicは標準でWebAPIインターフェイスを提供しており、cgiへの問合せに対してXML形式で返答します。
PassLogicが持つ機能(ユーザー用機能・管理用機能)の操作が可能です。
社内システムで持っているカスタマーコントロールにPassLogicの管理機能を組み込んでいただいたり、
Webサービス画面に乱数表を組み込んでお使い頂くことができます。
Windowsターミナルサービス(シンクライアント)連携
Windowsターミナルサービス連携資料
PassLogicはWindowsのリモートデスクトッププロトコルであるRDP・ICAに対応しています。 Windowsターミナルサーバーに連携モジュールをインストールする だけで、クライアント側には読取装置の準備やソフトウェアのインストールをす ることなく、ユーザーはすぐにワンタイムパスワードによる強力な認証を利用 開始できます。
※連携モジュール(オプション)が別途必要(有償)です。
ユーザーIDの一元管理(AD/LDAP)
全ての社内システム毎にアカウント情報のメンテナンスが必要であったり、
1人のユーザがシステムごとに異なるIDを持っていたりすることで、アカウントの管理がずさんになるケースがあります。
上記のような背景もあり、LDAPやActiveDirectoryなどのディレクトリサービスを利用する企業は増えています。
PassLogicはLDAP・ActiveDirectoryとのユーザID同期機能を搭載しており、管理者の悩みであるアカウントの二重管理から開放し、
ヒューマンエラーを起こしにくい環境構築を可能とします。
連携製品
【主な連携検証済み製品・サービス】
| UTM |
・Cisco ASA5500シリーズ / シスコシステムズ合同会社 ・Juniper Networks SSGシリーズ / ジュニパーネットワークス株式会社 |
| SSL-VPN |
・FirePass / F5ネットワークスジャパン株式会社 ・Juniper SA(NetScreen-Secure Accessシリーズ) / ジュニパーネットワークス株式会社【連携資料】 ・Check Point VPN-1 / チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 ・SonicWALLシリーズ / SonicWALL,Inc. ・Array プロダクトファミリー / アレイ・ネットワークス株式会社 |
| ソフトウェアVPN |
・L2connect / 三菱マテリアル株式会社 |
| Webメール |
・Active!mail / 株式会社トランスウエア ・CatchMe@MAIL Plus / キヤノンソフト情報システム株式会社 ・Outlook Web Access / マイクロソフト |
| グループウェア |
・デスクネッツ / 株式会社ネオジャパン ・サイボウズ / サイボウズ株式会社 ・サイボウズ ガルーン / サイボウズ株式会社 ・リンコムネクスト / 株式会社リンコム ・moconavi-GrW / イノシス・コミュニケーション株式会社 |
| 認証ゲートウェイ |
・FERECシリーズ / 株式会社ネットスプリング |
| シングル・サインオン |
◆シングル・サインオン特設ページ >> ・HP IceWall SSO / 日本HP ・Sun Java System Access Manager / サン・マイクロシステムズ ・Access Matrix USO / i-sprint Innovations社 |
| シンクライアント/リモートデスクトップ |
・Windows Server 2003 / マイクロソフト ・Citrix XenApp(Citrix Presentation Server) / Citrix Systems, Inc. ・Wyse シンクライアント / ワイズテクノロジー株式会社 |
| IDM |
・結人 / 束人 / 株式会社インテック |
| サービス |
・O-CNET マルチアクセスソリューション / 株式会社大塚商会 ・ネクスト総合口座 / 株式会社外為どっとコム ・SSL-VPN型セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ |
※ 上記以外のアプリケーションについてはお気軽にご相談ください。
※ 上記に掲載しているアプリケーションは全ての動作を保障するものではありません。
※ バージョンやカスタマイズ状況によっては、一部機能が制限される場合があります。
※ リバースプロキシ(mod_auth_passlogic)連携にて携帯電話を利用する場合は、アプリケーションが携帯電話向けの表示に対応している必要があります。
※ 会社名、団体名、製品及びサービス名などは、各社または各団体の商標もしくは登録商標です。
利用環境
【クライアント環境】
| 乱数表取得 |
|
管理ツール |
|
【サーバ環境】
| サーバ |
|
価格
ボリュームライセンス や 複数年契約割引 もご用意しておりますので、お気軽にお問い合わせください。
■製品価格(標準)
| ソフトウェア(100名の場合) | 726,000円(税別) |
■製品価格(WebSSO対応ライセンス)
| ソフトウェア(100名の場合) | 782,000円(税別) |
※サポート費用および次年度以降のライセンス使用料などを含めた御見積りに関しては販売パートナーにお問合せください。