テレワークでの認証、
IDとパスワードだけで 安心できますか?
テレワーク時代の認証の課題
新型ウイルス感染症の影響で、テレワークの需要が高まり、場所やデバイスを問わず、在宅勤務などリモートで会社の業務アプリケーションにアクセスするケースが多くなりました。
そうなると、従来のID、パスワードだけでは、アクセス認証のセキュリティだけでは心配です。
第三者にパスワードを盗まれても安心なのが、ワンタイムパスワードです。
パスワードをランダム生成するので、使えるのは一度きり、パスワードを使いまわす 心配がなく、盗み見されても大丈夫です。
しかしながら、そのために認証デバイスのハードウェアトークンや、ソフトウェアトークンのアプリが入ったスマホを使ってパスワードを入力するのは、手間がかかり、常に携帯することも煩わしいです。
PassLogic(パスロジック)を使えば、トークンなしでも、パターンを覚えるだけで、ワンタイムパスワードが実現できます。
概要・特徴
効率的で高度なセキュリティを実現する認証プラットフォーム
PassLogicは、セキュリティと業務効率UP をワンストップで提供する認証プラットフォームです。
会社や、自宅どこからでも、PCやスマートフォン、タブレットなど様々な端末環境で、クラウド、オンプレミスを問わず使用できます。
アプリケーション毎のIPアドレス制限
クラウドアプリや、社内からのWebアプリへのアクセスをIPアドレスで制御して、許可されたIPアドレス以外での社外からのアクセスを防ぐことが可能です。
PassLogicサーバーへのアクセス制御ではなく、接続アプリケーション毎にアクセスを制御できます。
クライアント証明書による端末認証
直感的なGUIで証明書の発行や失効が行えるクライアント証明書は、プライベートCA機能として、未承認デバイスからの侵入を防止できます。
クラウド版、パッケージ版が選択可能
クラウド版によって、面倒なサーバの手配や管理が不要になり、導入適用が簡単です。もちろん、プライベートクラウドやオンプレミスの環境で使用できるパッケージ版もあります。
機能概要
① 認証強化
【マス目の位置】と【順番】のパターン通りに数字をつなげるとパスワードになる、トークンレス・ワンタイムパスワード PassLogic方式です。
英数字や記号などを組み合わせて、何種類も長いパスワードを覚える必要がありません。
ログインのたびに乱数表が異なるので、1つのパターンを覚えておくだけで、結果的に入力するパスワードデータが変わります。
環境に合わせたセキュリティポリシーに従って、パスワードの中に任意の固定の英字や記号を含めることもできます。
パスワードの先頭4文字をアルファベットにして、乱数表のパターンの数字と組み合わせるなど多種多彩な設定が可能です。
Windowsへのログインはもちろん、テレワークに欠かせないリモートデスクトップや、VDI(仮想デスクトップ)などにも活躍します。
クラウドサービスの業務など、様々なクライアントアプリの認証強化にも活用できます。
② シングルサインオン
一度のログイン操作で、複数の業務システムにログインできる「シングルサインオン」機能もあります。
認証APIにより他のシステムに認証を組み込めるほか、管理APIを通してのPassLogicのユーザ管理が可能です。
③ ID同期
ActiveDirectoryとの連携で、IDの自動登録や同期ができ2回目以降のADのパスワードの省略ができます。
④ 運用管理
ユーザー管理や、PKI設定、LDAP同期、認証連携、ログ閲覧など、必要なことはWebの管理ツールで簡単に操作ができ、冗長化構成も対応しており安心です。
動作要件
動作環境の「クライアント環境」、「サーバー環境(パッケージ版)」、「動作確認済みクラウドサーバー環境」は、下記開発メーカのURLをご参照ください
https://passlogic.jp/system/
