OTPプラットフォーム-すべての認証がひとつになる-

Banner_OTP-P_05a

様々な業務環境に適応する認証プラットフォーム

組織内には様々な部門があり、部門ごとに業務内容が異なります。また、人材の多様性(ダイバーシティ)を受け入れる気風が高まっていることから、雇用形態や勤務場所・時間も多様化しております。さらに、アクセスするシステムや情報にも、段階的な制限を設ける必要が出てまいりました。
この多様性に対応し、ワンタイムパスワード(OTP)をメインとしたパスロジ独自の認証方式を導入できる認証プラットフォーム製品が「OTPプラットフォーム」です。
OTPP_release

業務形態に応じた柔軟な運用

部署に応じて、異なる認証方式を採用 -「マルチポリシー」機能

「社内勤務と社外勤務で認証方式とパスワードポリシーを変えたい」「アクセスするシステムによってパスワードポリシーを変えたい」「一般従業員と取締役で認証方式を分けたい」といった要望にお応えできます。

部署や支店ごとに管理者を設定し、管理負担を分散 ―「マルチテナント」機能

セキュリティ管理の一部権限を、本部管理者から支部管理者へ委譲することができます。支部におけるユーザ管理運用を支部管理者にまかせることで、全体管理者の負担が軽減することに加え、支部においては、その支部の業務環境に合わせた運用が可能となります。

シングルサインオン機能

1回のログインで連携する各業務システムにアクセスできる「シングルサインオン」機能を備えています。 ユーザは1組のIDとパターン(パスワード)を覚えるだけで済むため、パスワード管理の負担から解放され、システム毎のログインやパスワード忘れのサポートに費やされてきた時間を省き、本来の業務に使うことができます。 業務システムとの連携に、「SAML2.0」によるフェデレーション方式や、リバースプロキシ方式などのプロトコルを用意しております。対応している連携方式は下記の表をご覧ください。

対応プロトコル 主な連携先 概要
RADIUS IPsec、SSL-VPN RADIUSサーバの機能を提供します。多くのネットワーク機器と連携可能です。
SAML2.0 クラウドアプリケーション SAML2.0のIdP機能を提供します。SPとのシングルサインオンが可能です。
リバースプロキシ(HTTP) 社内ウェブアプリケーション (グループウェアやウェブメールなど) HTTPコンテンツの中継機能を提供します。リバースプロキシ型のリモートアクセスやシングルサインオンが利用可能です。
API(REST) アプリ、ウェブサービス XMLベースのREST APIにより、アプリケーションやウェブサービスへの組み込みが可能です。
Module 独自の連携用インターフェースが用意されている製品 一部の製品との接続には、連携用のモジュールを用意しています。

検証済の連携製品については、こちらをご覧ください。

さまざまな認証方式を採用可能

ポリシーや従業員の雇用形態など、組織の環境に応じた認証方式を採用することができます。OTPプラットフォームでは、下記の認証方式を用意しております。

トークンレス・ワンタイムパスワード(パスロジック方式)

「”マスの位置” と “順番”」 (パターン)からワンタイムパスワードを判読します。
「マスの位置を覚えるだけ」なので、誰でも簡単に使いはじめることができます。
img_otp_pickup

ログインするたびに乱数表の数字が刷新されます。パターン通りに数字を抜き出せば、パスワードが毎回新しいものに変わる仕組みです。

img_chggrid

ハードウェアトークンを使用する従来のワンタイムパスワードとは異なり、トークンの紛失・盗難のリスクを回避し、導入・管理コストを削減することができます。

TOTP型ソフトウェアトークン(PassClip)

TOTP-Soft-Token
スマートフォンにパスワード管理・運用アプリ「PassClip」(無料)をダウンロードし、そのアプリ内にワンタイムパスワードを表示する方法です。
パスクリップの特長である「5×5」のマス目にパスワードを隠して「パターン」で判読する方式にすることも、パスワードをそのまま表示することも可能です。
※TOTP:「Time-Based One-Time Password」の略。時間を元にパスワードを生成する仕組み

TOTP型ハードウェアトークン

TOTP-Hard-Token
既に導入しているハードウェアトークン、または新規で購入するハードウェアトークンから発行されるワンタイムパスワードを利用する方法です。※新規・既存ハードトークンの両方に対応しております。

TACP(Time-based Auto Change Password)認証

TACP
定期的に行っているパスワードの更新作業を、全自動化するシステムです。
管理者があらかじめ設定したタイミングで、OTPプラットフォームがユーザのパスワードを更新します。
更新後のパスワードは、自動的にユーザのパスクリップ画面に反映されます。管理者のパスワード配布の手間と、ユーザのパスワード更新の手間を、一括で取り除くことが可能です。ユーザ自身がパスワードを作成しないことで、平易なパスワードの使い回しを防ぐこともできます。

パスロジック2経路認証(WEBトークン)

PCやスマートフォンのブラウザに乱数表画面を表示し、そこに表示されているパスワードを、別のデバイスに表示しているログイン画面で入力します。「乱数表の表示」と「パスワードの入力」を別経路から行うことで、より強固なセキュリティを確立することができます。

組み合わせて利用できるセキュリティ機能

上記のユーザが行う認証に組み合わせて利用することで、セキュリティUPする機能をご紹介いたします。

クライアント証明書(PKI)

PKI
OTPプラットフォームでは、クライアント証明書(デジタル証明書)を発行することが可能です。
ログインを許可する端末ごとにクライアント証明書を発行し、各端末にその証明書をインストールします。
インストールした端末以外ではログインできなくなります。

ログインプロテクト

LoginProtection
ログインできる時間を最小限にとどめることで、不正なアクセスを阻止する機能です。
ユーザのスマートフォンアプリ「PassClip」と連携し、2経路認証を実現します。PassClipでパスワードを確認した瞬間から一定の時間(デフォルトは60秒間)だけプロテクトを解除し、ログインが可能となります。
第三者がIDとパスワードを入手しても、PassClipでログインプロテクトを解除していない限り、ログインすることができません。

ActiveDirectoryとの2段階認証

2f2w
ActiveDirectoryとOTPプラットフォームによる2段階認証が利用できます。本人認証を強化するだけではなく、ActiveDirectoryだけでユーザーを管理できるため、二重管理による管理ミスを軽減できます。

ログイン端末の制限

OTPプラットフォーム認証サーバ側で許可されている端末からの認証行為のみ、通すことができます。未許可の端末からの認証要求をシャットアウトできます。

その他の機能とセキュリティ

クライアントアプリへの認証(Webトークン)

VPNクライアントソフトなどクライアントアプリケーションのログインにもOTPプラットフォーム認証が使えます(ご利用イメージはこちら[別ウィンドウ] )。スマートフォンを使った2経路認証としてもご利用いただけます(ご利用イメージはこちら[別ウィンドウ])。

電子政府推奨暗号リストの暗号化技術を採用

PassLogicはSSLによる暗号化通信をサポートするとともに、PassLogicのデータベースに保存するデータも暗号化して保持しています。暗号化技術は電子政府推奨暗号リスト(CRYPTREC)を採用しています。

スタティックパスワード機能

パスロジック方式を利用の際に、ワンタイムパスワードにスタティックパスワード(固定パスワード)を追加できます。企業のパスワードポリシーに「英字や記号を含めること」が定められているケースでも対応可能です。

Banner_OTP-P_05a

資料請求・お問い合わせはこちら