Banner_OTP-P_05a

認証セキュリティ情報サイト「せぐなべ」にて、PassLogic記事掲載中!
>せぐなべ内 PassLogic関連記事リストページ
※「せぐなべ」は、パスロジ株式会社が運営する認証セキュリティ情報サイトです。

“セキュリティ” と “業務・管理の効率UP”をワンストップで実現!

「PassLogic」は、トークンレス・ワンタイムパスワードなど、さまざまな認証方式による「認証」、クラウドサービスや社内ネットワーク上のサービスに対応する「シングルサインオン」、「Active Directory」や「LDAP」などとの「ID同期」、業務内容や役職などによりアクセス可能なシステムを振り分ける「アクセスコントロール」の機能をワンストップで提供する認証システムです。
PassLogic紹介画像01

トークン不要!ブラウザだけで成立するワンタイムパスワード

「ワンタイムパスワード(OTP)」とは、ログインのたびに異なるパスワードを使う認証方式です。一度使ったパスワードを繰り返し使わないため、パスワードの漏えいや盗難による不正ログインに強く、セキュリティを高めることができます。
PassLogicは、パスロジック方式により、ハードウェアトークンなどのOTP生成用の認証用機器がなくても、ログインする端末のみで認証を行う「トークンレス・ワンタイムパスワード」を実現いたしました。
リモートアクセス環境(SSL-VPNや仮想デスクトップ[VDI]、クラウドアプリ)を導入する企業を中心に、通常の固定パスワードの使用を回避し、情報漏洩を防ぐための手段として採用が進んでいます。

認証用機器なしで「二要素認証」を実現!

トークンレス・ワンタイムパスワードと、クライアント証明書による端末認証機能の併用により、ICカード&リーダーや生体認証用機器などの認証用機器がなくても二要素認証を実現します。

クライアント証明書による端末認証機能

Windows OSへのサインインにもトークンレス・ワンタイムパスワードを! 「PassLogic for Windows Desktop」

Windows端末を起動し、Windows OSにサインインする際にも、固定パスワードによる認証の代わりに、パスロジック方式ワンタイムパスワードを使用することが可能になります。
対象の端末に専用のアプリケーションをインストールしておき、次回以降の認証時には自動的にアプリケーションが起動し、PassLogicによる認証が開始されます。

●対応OS:Windows 7 32bit/64bit、Windows 8.1 32bit/64bit、Windows 10 32bit/64bit、Windows Server 2016
●端末がオフラインの時でも利用可能
●「Active Directory」認証用の固定パスワードとPassLogicへの認証の2段階認証設定も可能
>「PassLogic For Windows Desktop」開発者インタビュー
>PassLogic for Windows Desktop 紹介動画

 

トークンレス・ワンタイムパスワードのメリット

voice

トークン不要で、コストも削減!

トークンレス・ワンタイムパスワードPassLogicは、トークン不要で実現するワンタイムパスワード(使い捨てパスワード)です。ワンタイムパスワードを表示するための機器が不要なだけでなく、端末側にUSBポートも必要ありません。ブラウザだけでワンタイムパスワードを実現しているため、リモート+モバイルと相性が良く「いつでも」「どこからでも」「どの端末でも」利用する事ができます。

また、トークンやICカードの配布が不要になり、購入・管理コストが削減されることに加え、「Active Directory」や「LDAP」とのユーザアカウント同期機能、サポート業務の補助機能など管理者を支援する機能が豊富です。

PassLogic「管理機能」

他社ハードウェアトークン製品と比べて、年間最大76%のコスト削減を実現します(当社比較)。リモートアクセスや仮想デスクトップ(VDI)、クラウドサービス(SaaS)の利用を拡大し、テレワーク環境を実現した際に、より多くのユーザに対して認証強化を行う場合にも好適です。

パスロジック紹介動画


※音声が出ますので、ご注意ください。

パスロジック方式によるワンタイムパスワードの仕組み

PassLogic_mechanism_02
パスロジック方式は、数字が記されたマス目状の表(乱数表)から、マスの”位置” と “順番” (シークレットパターン)に沿って、文字を抜き出してパスワードを判読する方式です。「マスの位置を覚えるだけ」なので誰でも簡単に使いはじめることができます。
ログインのたびに乱数表に記された数字がすべて刷新されるので、シークレットパターン通りに数字を抜き出せば、パスワードが毎回新しいものに変わる仕組みです。

PassLogicデモサイト

パスロジック方式OTPによるログインをWeb上でお試しいただけるデモンストレーションサイトをご用意いたしました。
こちらのPassLogicデモサイトは、あくまでもPassLogicの動作イメージをご確認いただく目的で作成されており、実際のプログラムとは異なります。

PassLogicデモサイト(別ウィンドウ)

認証画面にトークンレス・ワンタイムパスワードを導入-「PassLogic API」

「PassLogic API」を利用してPassLogicサーバーと連携することで、クライアントアプリケーションやWebアプリケーション、クラウドアプリケーションの認証に、PassLogicが提供するトークンレス・ワンタイムパスワード認証や、TOTP(Time-based One-Time Password)方式のソフトウェアトークンやハードウェアトークンによる認証が適用できます。
PassLogicで認証するユーザーの管理についても、連携したアプリケーション上での管理が可能になります。
PassLogic APIを通じた製品・サービス間連携についてのご相談を随時受け付けておりますので、セキュリティ対策オプションとして認証強化をご検討されるメーカー様、サービスプロバイダ様からのお問合せをお待ちしております。
※PassLogic APIのご利用は、拡張保守サポート(API仕様書の提供とそのサポート)のご購入が必要です。費用についてはお問合せください。
製品間連携につきましては別途応相談となります。

シングルサインオン

1回のログインのみで、PassLogicが連携する複数の業務システムにアクセスできる「シングルサインオン」機能を備えています。
ユーザは1組のIDとシークレットパターンを覚えるだけで済むため、パスワード管理の負担から解放され、システム毎のログインやパスワード忘れのサポートに費やされてきた時間を省くことができます。
業務システムとの連携に、「SAML2.0」によるフェデレーション方式や、主にSSL-VPNに対応している「RADIUS」、リバースプロキシ方式などのプロトコルを用意しています。対応している連携方式は下記の表をご覧ください。

対応プロトコル 主な連携先 概要
RADIUS IPsec、SSL-VPN RADIUSサーバの機能を提供します。多くのネットワーク機器と連携可能です。
SAML2.0 クラウドアプリケーション SAML2.0のIdP機能を提供します。SPとのシングルサインオンが可能です。
リバースプロキシ(HTTP) 社内ウェブアプリケーション
(グループウェアやウェブメールなど)
HTTPコンテンツの中継機能を提供します。リバースプロキシ型のリモートアクセスやシングルサインオンが利用可能です。
API(REST) アプリ、ウェブサービス XMLベースのREST APIにより、アプリケーションやウェブサービスへの組み込みが可能です。
Module 独自の連携用インターフェースが用意されている製品 一部の製品との接続には、連携用のモジュールを用意しています。

検証済の連携製品については、こちらをご覧ください。

IPアドレスによるアプリケーション制限

接続端末が所属しているIPを参照し、特定のIP(社内ネットワークIPなど)以外からの接続の場合は、使用できるアプリケーションを制限する機能です。

IPによるアプリ制限

「二要素認証」も実現!多彩な認証方式

PassLogicでは、パスロジック方式ワンタイムパスワード以外の認証方式も用意しています。
追加の認証方式を採用して「二要素認証」を実現したり、部署によって異なる認証方式を並列して使用することができます。

ログイン端末制限機能

事前登録を行った端末だけを認証する機能です。未登録端末からのログインをシャットアウトします。
パスロジック方式OTPと併用することで、認証専用デバイスなしで二要素認証を実現します。
「クライアント証明書」による方式と「Cookie」による方式の、ふたつの方式を用意しています。

クライアント証明書による端末制限

PassLogicサーバが認証局となり、発行したクライアント証明書を、あらかじめインストールしてある端末だけがログイン可能となります。

>「クライアント証明書による端末制限」開発者インタビュー

 

Cookieによる端末制限

初回ログイン時にCookieを発行し、ログインした端末に自動で登録します。以降は、そのCookieの情報でもログイン判定を行います。

ソフトウェアトークン


無償のスマートフォンアプリ「パスクリップ」および「パスクリップL」[iOS,Android対応](※)を利用したソフトウェアトークン型OTP(時間同期型)が利用できます。
パスワード表示形式には、そのまま文字を表示する「ベーシック型表示」と、5×5のマス目の中に隠して表示し、「パターン」に沿ってパスワードを読み取る「ビンゴ型表示」から選択できます。ビンゴ型表示では、「パターン」を知る本人でないとパスワードを読み取れないため、紛失や盗難の際にも安心です。
[パスクリップでのログインを動画で見る(別ウィンドウ)]

※「パスクリップ」と「パスクリップL」の違いについて
「パスクリップ」は、ユーザーがパスワードを登録・生成し、管理も可能なパスワード生成・管理アプリです。「パスクリップL」は、PassLogicとの連携専用のソフトウェアトークンアプリです。
詳しい違いにつきましてはお問合せください。

ハードウェアトークン

OATH準拠のハードウェアトークンによる時刻同期型のワンタイムパスワード認証(TOTP)が利用できます。PINコードと組み合わせれば二要素認証も可能。
部署や業務ごとに認証方式を変更する運用、スマートフォンなどを持たない利用者への展開、スマートフォン持ち込み不可の環境での認証強化に対応します。

二段階認証

2f2w

Active DirectoryとPassLogicによる二段階認証が利用できます。本人認証を強化するだけではなく、Active Directoryだけでユーザーを管理できるため、二重管理による管理ミスを軽減できます。

Webトークン機能

VPNクライアントソフトなど、独立したクライアントアプリケーションへの認証にも、PassLogicを利用可能です。
クライアントアプリケーションを起動した際に、別途ブラウザからPassLogicにアクセスして乱数表を参照し、パスワードを判別します。その判別したパスワードを、クライアントアプリケーションのログイン画面上のパスワード入力欄に入力してログインします。
(利用イメージはこちら[別ウィンドウ])

スマートフォンからブラウザで乱数表を参照すれば、二経路認証としてもご利用いただけます。
(利用イメージはこちら[別ウィンドウ])

ログインプロテクト機能

ログイン可能な時間を最小限にとどめる機能です。利用者自身によるログインプロテクトの解除から一定秒数だけログインを受け付けます。ログインプロテクトが解除されていない間は、たとえ正解パスワードが入力されてもログインできません。対策が難しいリバースブルートフォース攻撃にも有効です。

電子政府推奨暗号リストの暗号化技術を採用

PassLogicはSSLによる暗号化通信をサポートするとともに、PassLogicのデータベースに保存するデータも暗号化して保持しています。暗号化技術は電子政府推奨暗号リスト(CRYPTREC)を採用しています。

スタティックパスワード機能

ワンタイムパスワードだけでなく、スタティックパスワード(固定パスワード)も追加入力させることができます。パスワードポリシーとして「英字や記号を含めること」が定められているケースでも対応可能です。

認証セキュリティ情報サイト「せぐなべ」にて、PassLogic記事掲載中!
>せぐなべ内 PassLogic関連記事リストページ
※「せぐなべ」は、パスロジ株式会社が運営する認証セキュリティ情報サイトです。

Banner_OTP-P_05a

資料請求・お問い合わせはこちら