ワンタイムパスワード/シングルサインオン/エンドポイントセキュリティを利用したセキュアなアクセス環境の決定版
6AアーキテクチャのDirectRMソリューション
概要
サーバやWebサイトへのアクセスにまだ"固定のパスワード"を利用していますか?
ユーザ本人以外による不正ログインによる被害が多く発生しています
(参考資料:IPA提供"情報セキュリティ10大脅威 2016"より)。
情報窃取の手口には以下のようなものがあります。
- ID、パスワードを狙ったブルートフォース攻撃/ディクショナリ攻撃/リスト型攻撃
- ウイルス感染やフィッシング詐欺によるもの
- 標的型攻撃によるもの
ID、パスワードについては一般的な対策としては以下がありますが、その管理、周知徹底には限界がありませんか?
- サーバやWebサイトごとにIDやパスワードを変える
- 複雑な文字を組み合わせるなど予測しにくいパスワードを使用する
- 定期的にパスワードを変更する
DirectRMソリューションはIDとパスワードにまつわるセキュリティ上のリスクを徹底的に排除し、完全なワンタイムパスワード環境を提供します。
また、各リソースへアクセスする際のシングルサインオンやエンドポイントセキュリティの確保を実現します。
イメージ図(画像クリックで拡大)
特徴
- 認証方式を知っているパスワードから所有している何か(トークン)に置き換え
- トークンで生成されるパスワードは常に変わる(ワンタイムパスワード)
- 専用のポータルサイトを経由して各リソースに対してSSO(シングルサインオン)でアクセス
- リソースへのアクセスは暗号化通信によるセキュアなアクセス、アクセス時には検疫チェック、監査ログ/レポートによる行動把握
- トークンはハードウェア、ソフトウェアの両方に対応。
- ハードウェアトークンはカードタイプで持ち運びに便利
- ソフトウェアトークンはPCに加え、スマートフォン/タブレットにも対応。
トークンレス(ブラウザベース)も実現
- 6A(検査、認証、認可、アクセス、監査、廃止)アーキテクチャによる包括的なセキュリティ機能を提供
提供する機能はワンタイムパスワードだけではありません。
対象とする利用者とシチュエーション
- 企業内にある業務システムや各リソースへイントラ、又はインターネットからのセキュアなアクセス
- B2C企業が提供するEコマースサイトでの利用
- 銀行での個人、法人向けインターネットバンキングでの利用
- 医療、製薬業界での機微情報に対するセキュアなアクセス
- 政府、教育機関内ITシステムでのシングルサインオン利用
認証してアクセスをするあらゆるITシステムに導入が可能です。