×

PassLogic(パスロジック)

PassLogic

増えてきたクラウドサービスや業務アプリ
多要素認証でアクセスコントロールできていますか?


  (*音声有ですが、デフォルトでは消音となっております)

Windows OSのログインだけでなく、クラウドサービスや業務アプリへのアクセスなど、ログインが必要となる機会が増えてきています。 一方で、サイバー攻撃の脅威が高まる中、従来のIDとパスワードだけの認証ではセキュリティが不十分で不正アクセス等のリスクが心配です。
こうした背景から、多要素認証による強固なアクセスコントロールが不可欠な時代となっています。

PassLogic(パスロジック)は、9種類の認証方法を柔軟に組み合わせられる多要素認証ソリューションです。
システム環境の変化に応じて最適な認証方法を簡単に切り替えられるため、長期にわたり安全かつ効率的な認証を実現します。

図1

  • パスワード変更が多すぎて覚えられない
    PassLogic認証(マトリックス方式)は、乱数を配置したマトリックス表から、自分で決めたパターンに沿って数字を読み取るワンタイムパスワードを利用でき、何種類も長いパスワードを覚える必要がありません。

     PassLogic認証(マトリックス方式) 
  • スマートフォンで利用できるワンタイムパスワードが欲しい
    一定の時間で変化するワンタイムパスワードを生成する機能を搭載した専用モバイルアプリPassLogic Authenticatorは、表示された文字コードを、そのまま入力するだけのシンプルな表示方法です。他人に画面を見られた場合でもワンタイムパスワードを読み取ることができない「ビンゴ型表示」もあります。

     ソフトウェアトークン 
  • ハードウェアトークンで簡単に多要素認証したい
    OATH規格のハードウェアトークンによるワンタイムパスワード認証が利用可能で、固定のパスワードとなるPINコードを追加できます。

     ハードウェアトークン 
  • 固定パスワードじゃない顔認証の組み合わせが欲しい
    顔認証とPassLogic認証(マトリックス方式)を組み合わせることで、固定パスワードとの併用じゃない形なのにトークンや専用機器なしで、ブラウザだけで高度な多要素認証が可能です。

     顔認証(Web顔認証) 
  • 登録されている端末以外からのログインを拒否したい
    標準装備のプライベート認証局で発行したルート証明書を用いたクライアント証明書や、初回ログインの端末にCookie値を自動登録する機能で、登録端末以外からのログインを拒否できます。

     クライアント証明書   Cookie認証 
  • Windowsの多要素認証のログイン管理を楽にしたい
    Active Directoryとの連携や、オフライン認証、シングルサインオン、サイレントインストールなどにより、Windows OSの多要素認証の運用管理を楽に行えます。

     Windows認証強化   EAM連携 
  • オンプレミスだけでなくクラウドサービスでもシングルサインオンをしたい
    クラウド、オンプレミスを問わず多くの業務システムと連携を可能にする、一度のログイン操作で複数のシステムにログインできるシングルサインオン機能があります。

     シングルサインオン 
    • (各項目のマウスオーバーで解決策を表示、クリックで非表示切替をします)

    認証方法

    ▪ 「パターン」を覚えるだけの簡単操作 PassLogic認証(マトリックス方式) 
    ▪ PassLogic Authenticator ソフトウェアトークン
    ▪ ボタンを押すだけの簡単操作 ハードウェアトークン
    ▪ 手軽な操作の高度な顔認証技術 顔認証(Web顔認証)
    ▪ プライベート認証局を標準装備 クライアント証明書
    ▪ 初回ログインの端末にCookie値を自動登録 Cookie認証

    a-00

    PassLogic認証(マトリックス方式)

    乱数を配置したマトリックス表から、自分で決めたパターンに沿って数字を読み取るワンタイムパスワードを利用できます。

    a-01

    【マス目の位置】と【順番】のパターン通りに数字をつなげるとパスワードになる、「パターン」を覚えるだけの簡単操作 PassLogic方式です。

    a-01

    英数字や記号などを組み合わせて、何種類も長いパスワードを覚える必要がありません。
    ログインのたびに乱数表が異なるので、1つのパターンを覚えておくだけで、結果的に入力するパスワードデータが変わります。

    a-01

    セキュリティポリシーに従って、パスワードの中に任意の固定の英字や記号を 含めることもできます。
    パスワードの先頭4文字をアルファベットにして、乱数表のパターンの数字と組み合わせるなど多種多彩な設定が可能です。

    a-01

    ソフトウェアトークン

    PassLogic Authenticator

    一定の時間で変化するワンタイムパスワードを生成する機能を搭載した専用モバイルアプリ「PassLogic Authenticator(パスロジックオーセンティケーター)」を利用します。

    表示されたワンタイムパスワードを、そのまま入力するだけのシンプルな表示方法です。
    紛失などにより、他人に画面を見られた場合でもワンタイムパスワードを読み取ることができないパスロジック方式の「ビンゴ型表示」は、5×5のマスの中に隠されたワンタイムパスワードを、ユーザーがあらかじめ決めておいた「パターン」に沿って読み取ります。

    ※ワンタイムパスワードの生成には通信を使用しないため、オフライン環境でも利用可能です。

    a-01

    ログインプロテクトを解除することで、60秒だけログインを受け付ける環境になります

    この60秒以外は、正解のワンタイムパスワードを入力してもログインが不可能で、それを過ぎるとオートロックがかかり、あらゆるログインをブロックします。
    不正アクセスを受け付ける時間を極限まで減らせるので、飛躍的にセキュリティ強度が向上します。
    ログインプロテクトの解除にスマートフォンの生体認証機能を利用することで、最高度の安全性と利便性を両立します。

    a-02-2

    ハードウェアトークン

    ボタンを押すだけの簡単操作

    時刻をもとにワンタイムパスワードを生成する方式を使用しており、オフラインでの利用が可能です。
    携帯しやすいキーホルダータイプや、カードタイプなどがあり、操作も簡単で、ボタンを押すだけでワンタイムパスワードが生成されるなど、利用者にとって使いやすい設計がされています。
    PINコードの設定が可能なので、「知識」+「所有物」の多要素認証が可能です。

    a-01

    顔認証 (Web顔認証)

    手軽な操作の高度な顔認証技術

    従来の顔認証による多要素認証は固定パスワードとの併用が一般的でしたが、本ソリューションでは顔認証とPassLogic認証(マトリックス方式)を組み合わせることで、トークンや専用機器なしで、ブラウザだけで高度な多要素認証が可能です。

    a-01

    クライアント証明書

    登録端末以外からのログインを拒否、プライベート認証局を標準装備

    標準装備のプライベート認証局で発行したルート証明書を用いて、クライアント証明書を発行します。
    この発行されたクライアント証明書は、運用ニーズに応じた適切な配布方法での利用者の端末へのインストールが可能です。

    a-01

    Cookie認証

    登録端末以外からのログインを拒否、初回ログインの端末にCookie値を自動登録

    標利用者が初回ログインを行うと、その端末にCookie値が自動で登録されます。
    次回以降のログインでは、初回ログインで登録された端末以外からのログインを受け付けなくなります。
    複雑な設定が不要で、管理者、利用者の双方の利用負荷が低いことが特長です。

    a-01

    機能概要


    Windows OS認証強化

    Windows OSのサインインを多要素認証で認証強化

    a-01
    ■ すべてのアカウントに対応

    ・Active Directory(AD)アカウント
    ・Microsoftアカウント
    ・ローカルアカウント
    ※ADサーバーは必須ではありません

    ■ オフライン認証

    Windows OS端末がオフラインの状況でもログイン可能
    ※オンライン時に最大1万件の乱数表とその正解値が、保存されます。
     オフライン時には、この乱数表と正解値を使用して認証を行います。
    ※ソフトウェアトークン・ハードウェアトークンの場合も、オフラインでの認証が可能です。

    ■ シームレスサインオン

    Windowsにサインインした後はウェブアプリへシングルサインオン

    ■ 手軽な設定

    クライアントアプリの配布は、サイレントインストールに対応


    EAM連携

    Microsoft Entra IDの外部認証方法(EAM)と連携して認証強化

    Microsoft 365をデバイスレスで認証強化できます。
    Microsoftアプリ、もしくはブラウザで認証が完結するので、手ぶらでワンタイムパスワード認証できます。
    スマートデバイスをはじめとした外部デバイスが不要になるため、外部デバイスの管理/運用コストや持ち運びなどの手間を軽減します。

    a-01


    シングルサインオン

    クラウド、オンプレミスを問わず多くの業務システムと連携が可能

    一度のログイン操作で、複数の業務システムにログインできる「シングルサインオン」機能もあります。
    汎用的な連携プロトコル(SAML/RADIUS/リバースプロキシ)に対応しています。

    図11

    認証APIにより他のシステムに認証を組み込めるほか、管理APIを通してのPassLogicのユーザ管理が可能です。



    動作環境


    動作環境は、下記開発メーカーのURLをご参照ください

    パッケージ版動作環境 :  https://passlogic.jp/package/#environment

    クラウド版動作環境  :  https://passlogic.jp/cloud/#environment



    お問合せ


    業務プロセス改革特設サイト

    hulft-support
    お問合せ