

「PassLogic(パスロジック)」は、ハードウェア・トークンを必要とせず、 ウェブブラウザのみで利用できる事から、セキュアであることは元より、機動性・利便性・導入コストの面で、 金融機関、大学、企業などに多くの導入実績があるワンタイムパスワード認証サーバソフトウェアです。 また、純国産の製品だからこそ可能なサポート体制を実現しています。
利用には、PCや携帯電話などに標準で搭載されているWebブラウザのみあればよく、
クライアントへの配布物や、ソフトウェアのインストールなどが必要ありません。
そのため、ソフトウェアのバージョン管理やハードウェアの定期的なメンテナンス・盗難・紛失・故障・時間同期ズレなどの トラブルサポートから解放され、初期導入にかかる手間やコストだけではなく、運用管理のTCOを削減します。
PassLogic(パスロジック)は、ログイン毎にWebブラウザで新規の乱数表を取得し、 本人にしか判らない “ 位置 ” と “ 順番 ” からパスワードを抽出します。

ログイン毎に新規の乱数表を取得するため、同一のパターンで数字を抽出しても、毎回異なるパスワードとなります。
数字を抽出するパターンは、管理者により設定されたポリシー内であれば、ユーザー自身で自由に変更可能です。


PassLogicは動作にJAVAやActiveXを利用しておらず、Webの標準的なプロトコルのみで構成されています。
そのため、それらのインストールやバージョン管理の必要はありません。
また、IE・Firefoxなどのパソコン向けWebブラウザだけではなく、PDAや携帯電話などの端末に搭載されている
携帯電話専用ブラウザやモバイル向けブラウザなどでも利用でき、幅広い利用環境の提供に成功しております。
これにより既存資源の有効活用を可能にします。
また、「乱数表から抜き出してワンタイムパスワードを生成する」というパスロジック方式は、
1997年に考案された技術として日米他外国で特許を取得しており、ワールドワイドで幅広く利用していただけます。
PassLogicには通常の利用方法とは別に、携帯電話などの端末をトークンの代わりとして利用する仕組み「ウェブ・トークン」が用意されています。

○ 通常のログインデモ
「ウェブ・トークン」モードでは、携帯電話など別端末(※1)に乱数表だけを表示し、そこで生成したワンタイムパスワードを
アプリケーションなどのログイン画面に入力します。

○ 携帯電話をトークンとして利用するログインデモ
携帯電話を利用する事で、個体識別番号をキーとした二要素認証が実現します。
また、アプリケーションサーバと認証サーバへの通信経路が分かれますのでよりセキュアな環境になります。
ワンタイムパスワードだけで良いシステム、ワンタイムパスワード+二要素認証(または二経路認証)の
組み合わせが必要なシステムなど、要求されるセキュリティレベルに応じて、柔軟に対応します。
国際的なセキュリティ基準となりつつあるPCIDSSでは、リモートアクセス時には二要素認証でなければならないことを明記しています。
(※1)別端末だけではなく、同一PCのブラウザで乱数表だけ取得する事も可能です。この場合、ワンタイムCookieを発行する事で二要素認証を実現します。

【リバースプロキシ(mod_auth_passlogic)連携】
PassLogicに対応するリバースプロキシを前段に設置する事で、後段のアプリケーションを改変することなく
ワンタイムパスワード対応させることができます。
ソースの改変が難しいパッケージングされたWebアプリケーション(グループウェアなど)との連携に適しています。
Apacheモジュール(mod_proxy)ベースで、構築が容易ですので、スムーズな導入が可能です。また、各種設定も
管理ツールよりGUIにて設定できます。
リバースプロキシ(mod_auth_passlogic)はWebSSOに対応(オプショナル)しており、利便性とセキュリティを両立した環境の提供が可能となります。
【RADIUS連携】
RADIUSプロトコルに対応した製品(UTM・SSL-VPN・SSOなど)との連携に適しています。
RADIUS認証の問合せ先をPassLogicが持つRADIUSサーバーに向けていただく簡単な設定だけで、
ワンタイムパスワードに対応させる事ができます。
※DMZにリバースプロキシを置かず、直接アクセスさせる方法も可能です。
【WebAPI(XML/HTTP)連携】
PassLogicは標準でWebAPIインターフェイスを提供しており、cgiへの問合せに対してXML形式で返答します。
PassLogicが持つ全ての機能(ユーザー用機能・管理用機能)の操作が可能です。
社内システムで持っているカスタマーコントロールにPassLogicの管理機能を組み込んでいただいたり、
Webサービス画面に乱数表を組み込んでお使い頂くことができます。


| SSL-VPN |
・FirePass / F5ネットワークスジャパン株式会社 ・Juniper SA(NetScreen-Secure Accessシリーズ) / ジュニパーネットワークス株式会社【連携資料】 ・Check Point VPN-1 / チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 ・SonicWALLシリーズ / SonicWALL,Inc. ・Array プロダクトファミリー / アレイ・ネットワークス株式会社 |
| ソフトウェアVPN |
・L2connect / 三菱マテリアル株式会社 |
| UTM |
・Cisco ASA5500シリーズ / シスコシステムズ合同会社 ・Juniper Networks SSGシリーズ / ジュニパーネットワークス株式会社 |
| 認証ゲートウェイ |
・FERECシリーズ / 株式会社ネットスプリング |
| シングル・サインオン |
◆シングル・サインオン特設ページ >> ・HP IceWall SSO / 日本HP ・Sun Java System Access Manager / サン・マイクロシステムズ ・Access Matrix USO / i-sprint Innovations社 |
| シンクライアント/リモートデスクトップ |
・Windows Server 2003 / マイクロソフト ・Citrix XenApp(Citrix Presentation Server) / Citrix Systems, Inc. ・Wyse シンクライアント / ワイズテクノロジー株式会社 |
| IDM |
・結人 / 束人 / 株式会社インテック |
| Webメール |
・Active!mail / 株式会社トランスウエア ・CatchMe@MAIL Plus / キヤノンソフト情報システム株式会社 |
| グループウェア |
・デスクネッツ / 株式会社ネオジャパン ・サイボウズ / サイボウズ株式会社 ・サイボウズ ガルーン / サイボウズ株式会社 ・リンコムネクスト / 株式会社リンコム ・moconavi-GrW / イノシス・コミュニケーション株式会社 |
| サービス |
・O-CNET マルチアクセスソリューション / 株式会社大塚商会 ・ネクスト総合口座 / 株式会社外為どっとコム ・SSL-VPN型セキュアリモートアクセス / 株式会社NTTPCコミュニケーションズ |
| 乱数表取得 |
|
管理ツール |
|
| ソフトウェア(100名の場合)※初年度ライセンス込み | 807,000円(税抜) |
| 次年度以降のライセンス使用料 | 105,000円(税抜) |
| ソフトウェア(100名の場合)※初年度ライセンス込み | 869,000円(税抜) |
| 次年度以降のライセンス使用料 | 113,000円(税抜) |