資料
評価版について
  • ・ソフトウェア評価版
  • ・オンライン評価版
  • ・貸し出し評価機
お気軽にお問い合わせください。
TEL 03-5283-2263
FAX 03-5283-2264

(※)オンライン評価版および貸出し評価機については数に限りがございますので、 ご希望通りのお貸し出しが出来ない場合がございます。
(※)評価版は6営業日以降の発送となります。
(※)評価版に関しての保証及び無償サポートはありませんので予めご了承ください。


ワンタイムパスワード「PassLogic(パスロジック)」のご紹介

1.PassLogicの特徴


WEBブラウザだけで利用可能

『PassLogic(パスロジック)』はセキュリティトークンを必要とせず乱数表の表示環境(通常はWEBブラウザ)さえあれば利用できるため、紛失・故障・配布作業・メンテナンス・盗難・棚卸作業・定期的な買い直しなどが発生しません。 また、ユーザの追加やサポートなど運用で必要な作業もWEBベース(利用開始はメールで通知など)で即日完結するため、出先や在宅勤務などで社外から利用するケースでお使いいただいた方に高く評価されています。

WEBブラウザ用のプラグインが一切不要

PassLogicはJAVAやFLASHなどのWEBブラウザ用プラグインを利用せずに標準的なWEBブラウザの機能のみで動作します。 そのため、相性問題が起きにくく、クライアントの環境を管理する必要がありません(複数のOSやWEBブラウザが混在する企業、パートナー企業間、不特定多数が利用するWEBサービスでの利用で高く評価されています)。 また、WEBブラウザ用プラグインに内在する脆弱性対策の観点から企業のポリシーとしてWEBブラウザ用プラグインの利用を禁止している場合でも、安心してお使いいただけます。


2.利用イメージ


PassLogic(パスロジック)は、ログイン毎にWebブラウザで新規の乱数表を取得し、 本人にしか判らない “ 位置 ”“ 順番 ” からパスワードを抽出します。





ログイン毎に新規の乱数表を取得するため、同一のパターンで数字を抽出しても、毎回異なるパスワードとなります。





数字を抽出するパターンは、管理者により設定されたポリシー内であれば、ユーザー自身で自由に変更可能です。






1.社外から社内システム(WEBアプリ)へ安全にアクセスする


背景


営業担当には営業管理システム、役員には経営状況管理システムへセキュリティ問題をクリアした上でインターネット経由でアクセスさせたい。

ポイント


・セキュリティ強度の高いワンタイムパスワードである
・システムへのアクセス権限をコントロールできる
・トークンレスかつクライアントの環境に依存しない仕組みなので運用管理の負担が低い

効果


セキュリティが向上したことで社外からのアクセスが許可された。そのため、これまでロストしていた時間が有効に活用できるようになり業務効率が改善した。

2.VPN環境の認証を強化したい


背景


BCP(事業継続)の観点で、緊急時にでも在宅勤務が可能な環境を整えておく必要がある。

ポイント


・SSL-VPNとの連携実績が豊富である
・特別な機材や配布物が必要なく、ウェブベースで管理やサポートができるため、災害時でも運用できる

効果


SSL-VPNによる安全な通信経路に加え、その入口となるログインがワンタイムパスワードになることで、理想的なリモートアクセス環境が構築できた。
遠隔地での利用開始やサポートが全てWebだけで即日完結するので、リモートアクセス全般で使いやすそうだと感じた。

3.大規模なユーザ数で利用したい


背景


個人情報を取り扱うため認証を強化したいが、ユーザ数、システムともに大規模のため、セキュリティトークンやカードの導入は現実的ではない。

ポイント


・配布物が必要なく、アカウント管理がWebで完結する
・1つのPassLogicでRADIUSやWebAPIなどによる豊富な連携ができ、多数のシステムをワンタイムパスワード化可能

効果


これまで大規模なユーザがいる場合に全ユーザを対象とした認証強化は、費用面、運用面などで現実的ではなったが、PassLogicにより全ユーザが高い強度の認証を利用することができるようになった。 サービスの信頼性を高めるプラスアルファとしてアピールできている。

▼PassLogic認証連携は主に以下3つのパターンです。


1.RADIUS連携(SSL-VPNなどの認証強化)

VPN環境(本店・支店間、グループ・パートナー企業間、在宅勤務やBCPの一環として等)を導入される際に課題となるのが、入口である「認証」のセキュリティ強度です。 PassLogicは多くのVPN機器がサポートするRADIUSとよばれる認証プロトコルに対応しており、VPN環境の認証を簡単にワンタイムパスワード化することができます。
※PassLogicがRADIUSサーバとして振舞います。




▼もっと見る

【認証方式1】代理認証(SSO)


PassLogicが用意するログインインターフェイスにIDとパスワードを入力し、SSL-VPNへはPassLogicが代理で認証を行う方式



【認証方式2】ウェブ・トークン


携帯電話で乱数表を取得し、SSL-VPNのログインパスワード欄にワンタイムパスワードを入力する方式



RADIUS連携について

2.リバースプロキシ連携(Webアプリケーションの認証強化/SSO)

現在ビジネスシーンではグループウェアに代表されるウェブアプリケーション(ウェブメール、営業支援システム、顧客管理システム、経営支援ツールなど)が企業、部署、役職ごとに導入されています。 PassLogicは導入済みのウェブアプリケーションのフロントに入れていただくだけでそれらの認証を簡単にワンタイムパスワード化でき、社外からでも安全に活用していただけるようになります。



▼もっと見る
リバースプロキシのメリット
  • ・バックエンドにあるWebシステムのアドレスが表に出ない
  • ・Webシステムを改変せずに連携できる
  • ・セキュリティポリシーに応じて二段階認証とウェブ・シングルサインオンの使い分けが可能

【認証方式1】二段階認証


PassLogicで認証後、さらにアプリケーションのログインも行う方式。

【認証方式2】ウェブ・シングルサインオン


PassLogic(リバースプロキシ)配下にあるウェブ・アプリケーションのログインを統合する方式。


携帯電話やiPhoneでも同じインターフェイスでシングルサインオン可能(業務効率改善/セキュリティ強化を両立)
携帯電話対応のワンタイムパスワード・シングルサインオン
iPhone(スマートフォン)対応のワンタイムパスワード・シングルサインオン
営業担当者が社外からスケジュールやメールを確認するなど、今やモバイルは円滑なビジネスにおいて重要なツールです。 PassLogicは携帯電話からのWebSSO接続にも対応しており、PC版と統一されたインターフェイスで利用できます。またiPhone用ではタッチ入力ができるように専用のソフトウェアキーボードを用意しました。 外出先からの安全で利便性の高い通信環境が構築可能です。

※ PassLogicが提供するWebSSOはWebアプリケーションにおいて一般的なフォーム認証に対応しています。
※ 携帯電話を利用する場合は、携帯電話向けの表示に対応している必要があります。

3.WebAPI連携(Webサービスへの組込み)

PassLogicは標準でWebAPIインターフェイス(cgiへの問合せに対してXML形式で返答)を提供しています。 PassLogicが持つ機能(ユーザー用機能・管理用機能)がWebAPI経由で利用可能となっていますので、Webサービスのログイン画面に乱数表を組み込んで利用していただく事や、社内システムで持たれているカスタマーコントロールシステムにPassLogicの管理機能を組み込んでいただくことができます。 ユーザはシステムの違いを気にする事なくシームレスに利用できるため、Webサービスそのものが持つユーザエクスペリエンスを損なうことなくサービスを提供できます。


【クライアント環境】
乱数表取得
パソコン
 Windows | InternetExplorer 6以降
 Mac OS X | Mozilla Firefox 3以降
 Red Hat Enterprise Linux | Mozilla Firefox 3以降
携帯電話
 DoCoMo、au、SoftBank

管理ツール
パソコン
 IE6以上推奨、Firefox3以降

【サーバ環境】
サーバ
OS
 Red Hat Enterprise Linux 4
 Red Hat Enterprise Linux 5
Webサーバ
 Apache Webサーバ
※ 上記は2009/12/18現在の情報となります。詳細はお問合せください。
※ 携帯電話の個体識別番号を利用する場合は、携帯電話が個体識別番号の送出に対応している必要があります。


【主な連携検証済み製品・サービス】
UTM ・Cisco ASA5500シリーズ / シスコシステムズ合同会社
・Juniper Networks SSGシリーズ / ジュニパーネットワークス株式会社
SSL-VPN ・FirePass / F5ネットワークスジャパン株式会社
・Juniper SA(NetScreen-Secure Accessシリーズ) / ジュニパーネットワークス株式会社【連携資料】
・Check Point VPN-1 / チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
・SonicWALLシリーズ / SonicWALL,Inc.
・Array プロダクトファミリー / アレイ・ネットワークス株式会社
ソフトウェアVPN ・L2connect / 三菱マテリアル株式会社
Webメール ・Active!mail / 株式会社トランスウエア
・CatchMe@MAIL Plus / キヤノンソフト情報システム株式会社
・Outlook Web Access / マイクロソフト
グループウェア ・デスクネッツ / 株式会社ネオジャパン
・サイボウズ / サイボウズ株式会社
・サイボウズ ガルーン / サイボウズ株式会社
・リンコムネクスト / 株式会社リンコム
・moconavi-GrW / イノシス・コミュニケーション株式会社
認証ゲートウェイ ・FERECシリーズ / 株式会社ネットスプリング
シングル・サインオン ◆シングル・サインオン特設ページ >>
・HP IceWall SSO / 日本HP
・Sun Java System Access Manager / サン・マイクロシステムズ
・Access Matrix USO / i-sprint Innovations社
IDM ・結人 / 束人 / 株式会社インテック
サービス ・O-CNET マルチアクセスソリューション / 株式会社大塚商会
・ネクスト総合口座 / 株式会社外為どっとコム
・SSL-VPN型セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ

※ 2009年12月現在
※ 上記以外のアプリケーションについてはお気軽にご相談ください。
※ 上記に掲載しているアプリケーションは全ての動作を保障するものではありません。
※ バージョンやカスタマイズ状況によっては、一部機能が制限される場合があります。
※ リバースプロキシ(mod_auth_passlogic)連携にて携帯電話を利用する場合は、アプリケーションが携帯電話向けの表示に対応している必要があります。
※ 会社名、団体名、製品及びサービス名などは、各社または各団体の商標もしくは登録商標です。


以下はユーザー数が100名の場合の参考価格(税別)となります。
ボリュームライセンス複数年契約割引 もご用意しておりますので、お気軽にお問い合わせください。

■製品価格(標準)
ソフトウェア(100名の場合)
726,000円(税別)


■製品価格(WebSSO対応ライセンス)
ソフトウェア(100名の場合)
782,000円(税別)
※上記WebSSO対応ライセンスは、PassLogicが提供するWebSSO機能を使用する場合のライセンスとなります。 他社製のシングルサインオン製品をお使いになる場合は必要ありません。
※サポート費用および次年度以降のライセンス使用料などを含めた御見積りに関しては販売パートナーにお問合せください。
○その他のお問合せはこちら