トークン不要のワンタイムパスワードさらにセキュリティ強度の高い 2 要素認証環境も簡単・手軽に低コストで実現見やすく、覚えやすい、次世代トークンレスワンタイムパスワード Swivel Secure 社の PINsafe は、トークンなどの物理デバイスを必要とせず、高度なセキュリティを実現できるトークンレス OTP（ワンタイムパスワード）ソリューションです。これまでのトークンレス OTP 製品とは違い、ユーザが覚えている 4 〜 10 桁の PIN (Personal Identification Number) と認証毎に生成されるセキュリティストリングスやピンパッドを対応させて OTP を生成しますので、非常にユーザフレンドリで、管理者の工数もかからないのが特長です。 PINsafe の特徴 PINsafe は、トークンを使わずに OTP 認証を可能にします。従来のトークンレス OTP のように、見にくく、覚えにくいマトリックス等ではなく、非常に使いやすい文字列やピンパッドを使用します。ユーザは 4 〜 10 桁の PIN を覚えておくだけです。（どんなユーザも人に絶対に言わないで確実に覚えている 4 桁の番号を持っているはずです。）さらに、お客様のセキュリティおよびアクセスポリシーに応じて、持ち物（デバイス）認証を組み合わせた二要素認証環境を簡単に実現することもできます。この場合でも、ユーザ毎に様々なデバイスを使用することができ、かつ管理者が煩わしい紐付け作業を行うこともありません。また、持ち物（デバイス）のみを使用した「ワンタッチモバイル認証」にも対応しています。トークンレス OTP 認証、二要素認証、ワンタッチモバイル認証をアプリケーションによって使い分けることができ、組織の規模に関係なく、非常に柔軟に対応できるよう設計されています。管理者やヘルプデスクの工数がかからないソリューションのコストメリットは計り知れません。PINsafe は、ログイン画面に、ランダムな数字からなる文字列 ( セキュリティストリングス ) またはピンパッドを表示します。文字列の場合、ユーザはあらかじめ決めてある PIN と、セキュリティストリングスをつきあわせてワンタイムコードを生成し、入力します。ピンパッドの場合は、ログイン画面上のパッドを PIN に合わせてクリックするだけです。これまでのトークンレス OTP 製品のように、日常生活で使わない形状を覚えておき、非常に小さく見えにくい数字を使って OTP を生成する方式に比べて、非常にユーザフレンドリです。 PINsafe の仕組みこの図では、ユーザーがあらかじめ決めた PIN を「2457」とした場合に、生成されるワンタイムコードが「7f64」であることが示されています。コストのかかるハードウェアトークンが完全に必要無くなるだけでなく、Active Directory にユーザーを追加・削除するだけで運用できますから、管理コストも劇的に下げることができます。これを考え合わせると、認証ソリューション導入・管理のためのコストが劇的に低下することがご理解いただけるでしょう。豊富な導入実績・世界 30 ヵ国以上で導入・ 100 万 IDC 以上の出荷実績操作が簡単 Swivel 独自の PINsafe テクノロジーが、従来トークンレス OTP 製品のデメリットを解消より強力な 2 要素認証も様々なデバイス（モバイルアプリ / キャリアメール /SMS メッセージ / ブラウザ等）を利用した 2 要素認証を、管理者の手を煩わせることなく実現構築が簡単 / 様々な適用分野・仮想アプライアンス（VM）イメージで提供・ RADIUS/XML/SMAL 等の標準プロトコルをサポート・ VPN/VDI/Web/Cloud に対応既存のシステムと連携・ ActiveDirectory, OpenLDAP 等、既存のディレクトリから定期的にユーザ情報を取り込み可能・認証ログは Syslog に Output 可能費用オープンプライス適用分野サポートデバイスクラウドアプリケーションブラウザ全てのクラウドで PINsafe を活用できます。私たちはサイト間連携モデルを採用し、Office365、 Salesforce.com、Google Docs などとの統合を含む様々なクラウドオプションを開発してきました PINsafe は開発当初より Web ブラウザを使ったイメージベースのトークンレスのソリューションを提供しています。これにより、Web ページや Outlook Web Access (OWA)、SSL VPN を守ってきましたモバイルデバイス PINsafe のモバイルアプリは iPhone, Blackberry, Google Android および Java ベースの携帯電話向けに用意されており、無料でダウンロードできます。仮想デスクトップ (VDI) 環境 PINsafe 認証プラットフォームは、デスクトップアプリケーション (Windows Remote Desktop, Terminal Services, Ericom および Citrix Xen App) にも適用できます。 SMS VPN へのログインモバイルアプリを利用したくないユーザー向けには SMS による認証を提供しています。PINsafe プロトコルは SMS に、より強固で柔軟な選択肢を提供します。PINsafe の SMS ソリューションは、市場にあるどの方式よりも優れています。 PINsafe は 10 年以上をかけて様々な VPN との統合を行ってきており、今では幅広い VPN 製品との統合が可能になっています。PINsafe の RADIUS サーバーにより、VPN と簡単に統合できます。ハードウェアトークン Web ベースの認証トークンレスソリューションはコストの低さや管理の容易さで有利ですが、お客様の中にはセキュリティ上、ハードウェアトークンが必須の場合もあります。PINsafe はハードウェアトークンにも対応しており、トークンレス環境との共存も可能です。 PINsafe プラットフォームは、ハードウェアトークン無しに Web サイトや Web アプリケーションにアクセスすることを可能にし、企業間の通信 (Outlook Web Access や Extranet を経由 ) や、企業と顧客、あるいはパートナーと交流するポータルサイトや EC サイトを経由した通信を守ります。 Swivel は、OATH TOTP (Time-based)、HOTP (Event-based) および OCRA (Transactionsigning) トークンをサポートしています。 PINpad は数字を表す 10 個のイメージからなり、使用する度に違う配置をランダムに生成します。数字の配置は変化しますが、キーパッドのデザインは変わりません。キーパッドのデザインが電話機のレイアウトになっているのが BUTton です。お問合せ： Security Strings 合同会社〒 102-0082 東京都千代田区一番町 6 番地相模屋本社ビル 7F http://www.securitystrings.com/ [email protected]