PassLogic

テレワークでの認証、
IDとパスワードだけで 安心できますか?



テレワーク時代の認証の課題

新型ウイルス感染症の影響で、テレワークの需要が高まり、場所やデバイスを問わず、在宅勤務などリモートで会社の業務アプリケーションにアクセスするケースが多くなりました。
そうなると、従来のID、パスワードだけでは、アクセス認証のセキュリティだけでは心配です。

  (*音声有ですが、デフォルトでは消音となっております)
(*動画内には、旧社名の「イーセクター」が表示されておりますが、現在は「株式会社シーイーシーカスタマサービス」です)

第三者にパスワードを盗まれても安心なのが、ワンタイムパスワードです。
パスワードをランダム生成するので、使えるのは一度きり、パスワードを使いまわす 心配がなく、盗み見されても大丈夫です。
しかしながら、そのために認証デバイスのハードウェアトークンや、ソフトウェアトークンのアプリが入ったスマホを使ってパスワードを入力するのは、手間がかかり、常に携帯することも煩わしいです。

PassLogic(パスロジック)を使えば、トークンなしでも、パターンを覚えるだけで、ワンタイムパスワードが実現できます。

図1

概要・特徴


効率的で高度なセキュリティを実現する認証プラットフォーム

PassLogicは、セキュリティと業務効率UP をワンストップで提供する認証プラットフォームです。
会社や、自宅どこからでも、PCやスマートフォン、タブレットなど様々な端末環境で、クラウド、オンプレミスを問わず使用できます。

図2
① トークンレス・ワンタイムワスワードによる認証強化
② 多彩な連携が可能なシングルサインオン
③ ActiveDirectoryと連動できるID同期
④ Web管理ツールで行う効率的な運用管理

アプリケーション毎のIPアドレス制限

クラウドアプリや、社内からのWebアプリへのアクセスをIPアドレスで制御して、許可されたIPアドレス以外での社外からのアクセスを防ぐことが可能です。
PassLogicサーバーへのアクセス制御ではなく、接続アプリケーション毎にアクセスを制御できます。

図3

クライアント証明書による端末認証

直感的なGUIで証明書の発行や失効が行えるクライアント証明書は、プライベートCA機能として、未承認デバイスからの侵入を防止できます。

図4

クラウド版、パッケージ版が選択可能

クラウド版によって、面倒なサーバの手配や管理が不要になり、導入適用が簡単です。もちろん、プライベートクラウドやオンプレミスの環境で使用できるパッケージ版もあります。

図5

機能概要


① 認証強化


【マス目の位置】と【順番】のパターン通りに数字をつなげるとパスワードになる、トークンレス・ワンタイムパスワード PassLogic方式です。

図6

英数字や記号などを組み合わせて、何種類も長いパスワードを覚える必要がありません。
ログインのたびに乱数表が異なるので、1つのパターンを覚えておくだけで、結果的に入力するパスワードデータが変わります。

図7

環境に合わせたセキュリティポリシーに従って、パスワードの中に任意の固定の英字や記号を含めることもできます。
パスワードの先頭4文字をアルファベットにして、乱数表のパターンの数字と組み合わせるなど多種多彩な設定が可能です。

図8

Windowsへのログインはもちろん、テレワークに欠かせないリモートデスクトップや、VDI(仮想デスクトップ)などにも活躍します。

図9

クラウドサービスの業務など、様々なクライアントアプリの認証強化にも活用できます。

図10


② シングルサインオン


一度のログイン操作で、複数の業務システムにログインできる「シングルサインオン」機能もあります。

図11

認証APIにより他のシステムに認証を組み込めるほか、管理APIを通してのPassLogicのユーザ管理が可能です。


③ ID同期


ActiveDirectoryとの連携で、IDの自動登録や同期ができ2回目以降のADのパスワードの省略ができます。

図12

④ 運用管理


ユーザー管理や、PKI設定、LDAP同期、認証連携、ログ閲覧など、必要なことはWebの管理ツールで簡単に操作ができ、冗長化構成も対応しており安心です。

図13


動作要件


動作環境の「クライアント環境」、「サーバー環境(パッケージ版)」、「動作確認済みクラウドサーバー環境」は、下記開発メーカのURLをご参照ください
https://passlogic.jp/system/




お問合せ