Windows OSのログインだけでなく、クラウドサービスや業務アプリへのアクセスなど、ログインが必要となる機会が増えてきています。
一方で、サイバー攻撃の脅威が高まる中、従来のIDとパスワードだけの認証ではセキュリティが不十分で不正アクセス等のリスクが心配です。
こうした背景から、多要素認証による強固なアクセスコントロールが不可欠な時代となっています。
PassLogic(パスロジック)は、9種類の認証方法を柔軟に組み合わせられる多要素認証ソリューションです。
システム環境の変化に応じて最適な認証方法を簡単に切り替えられるため、長期にわたり安全かつ効率的な認証を実現します。
セキュリティポリシーに従って、パスワードの中に任意の固定の英字や記号を 含めることもできます。
パスワードの先頭4文字をアルファベットにして、乱数表のパターンの数字と組み合わせるなど多種多彩な設定が可能です。
一定の時間で変化するワンタイムパスワードを生成する機能を搭載した専用モバイルアプリ「PassLogic Authenticator(パスロジックオーセンティケーター)」を利用します。
表示されたワンタイムパスワードを、そのまま入力するだけのシンプルな表示方法です。
紛失などにより、他人に画面を見られた場合でもワンタイムパスワードを読み取ることができないパスロジック方式の「ビンゴ型表示」は、5×5のマスの中に隠されたワンタイムパスワードを、ユーザーがあらかじめ決めておいた「パターン」に沿って読み取ります。
※ワンタイムパスワードの生成には通信を使用しないため、オフライン環境でも利用可能です。
ログインプロテクトを解除することで、60秒だけログインを受け付ける環境になります
この60秒以外は、正解のワンタイムパスワードを入力してもログインが不可能で、それを過ぎるとオートロックがかかり、あらゆるログインをブロックします。
不正アクセスを受け付ける時間を極限まで減らせるので、飛躍的にセキュリティ強度が向上します。
ログインプロテクトの解除にスマートフォンの生体認証機能を利用することで、最高度の安全性と利便性を両立します。
時刻をもとにワンタイムパスワードを生成する方式を使用しており、オフラインでの利用が可能です。
携帯しやすいキーホルダータイプや、カードタイプなどがあり、操作も簡単で、ボタンを押すだけでワンタイムパスワードが生成されるなど、利用者にとって使いやすい設計がされています。
PINコードの設定が可能なので、「知識」+「所有物」の多要素認証が可能です。
従来の顔認証による多要素認証は固定パスワードとの併用が一般的でしたが、本ソリューションでは顔認証とPassLogic認証(マトリックス方式)を組み合わせることで、トークンや専用機器なしで、ブラウザだけで高度な多要素認証が可能です。
標準装備のプライベート認証局で発行したルート証明書を用いて、クライアント証明書を発行します。
この発行されたクライアント証明書は、運用ニーズに応じた適切な配布方法での利用者の端末へのインストールが可能です。
標利用者が初回ログインを行うと、その端末にCookie値が自動で登録されます。
次回以降のログインでは、初回ログインで登録された端末以外からのログインを受け付けなくなります。
複雑な設定が不要で、管理者、利用者の双方の利用負荷が低いことが特長です。
・Active Directory(AD)アカウント
・Microsoftアカウント
・ローカルアカウント
※ADサーバーは必須ではありません
Windows OS端末がオフラインの状況でもログイン可能
※オンライン時に最大1万件の乱数表とその正解値が、保存されます。
オフライン時には、この乱数表と正解値を使用して認証を行います。
※ソフトウェアトークン・ハードウェアトークンの場合も、オフラインでの認証が可能です。
Windowsにサインインした後はウェブアプリへシングルサインオン
クライアントアプリの配布は、サイレントインストールに対応
Microsoft 365をデバイスレスで認証強化できます。
Microsoftアプリ、もしくはブラウザで認証が完結するので、手ぶらでワンタイムパスワード認証できます。
スマートデバイスをはじめとした外部デバイスが不要になるため、外部デバイスの管理/運用コストや持ち運びなどの手間を軽減します。
一度のログイン操作で、複数の業務システムにログインできる「シングルサインオン」機能もあります。
汎用的な連携プロトコル(SAML/RADIUS/リバースプロキシ)に対応しています。
認証APIにより他のシステムに認証を組み込めるほか、管理APIを通してのPassLogicのユーザ管理が可能です。
動作環境は、下記開発メーカーのURLをご参照ください