Swivel トークンレス・ワンタイムパスワード・パンフレット

トークン不要の
ワンタイムパスワード
さらにセキュリティ強度の高い 2 要素認証環境も
簡単・手軽に低コストで実現
見やすく、覚えやすい、次世代トークンレスワンタイムパスワード
Swivel Secure 社の PINsafe は、トークンなどの物理デバイスを必要とせず、高
度なセキュリティを実現できるトークンレス OTP(ワンタイムパスワード)ソ
リューションです。
これまでのトークンレス OTP 製品とは違い、ユーザが覚えている 4 〜 10 桁の
PIN (Personal Identification Number) と認証毎に生成されるセキュリティスト
リングスやピンパッドを対応させて OTP を生成しますので、非常にユーザフレ
ンドリで、管理者の工数もかからないのが特長です。
PINsafe の特徴
PINsafe は、トークンを使わずに OTP 認証を可能にします。
従来のトークンレス OTP のように、見にくく、覚えにくいマトリックス等では
なく、非常に使いやすい文字列やピンパッドを使用します。ユーザは 4 〜 10
桁の PIN を覚えておくだけです。(どんなユーザも人に絶対に言わないで確実
に覚えている 4 桁の番号を持っているはずです。)さらに、お客様のセキュリティ
およびアクセスポリシーに応じて、持ち物(デバイス)認証を組み合わせた二要素認証環境を簡単に実現することもできます。この場合でも、
ユーザ毎に様々なデバイスを使用することができ、かつ管理者が煩わしい紐付け作業を行うこともありません。また、持ち物(デバイス)
のみを使用した「ワンタッチモバイル認証」にも対応しています。
トークンレス OTP 認証、二要素認証、ワンタッチモバイル認証をアプリケーションによって使い分けることができ、組織の規模に関係な
く、非常に柔軟に対応できるよう設計されています。管理者やヘルプデスクの工数がかからないソリューションのコストメリットは計り
知れません。PINsafe は、ログイン画面に、ランダムな数字からなる文字列 ( セキュリティストリングス ) またはピンパッドを表示します。
文字列の場合、ユーザはあらかじめ決めてある PIN と、セキュリティストリングスをつきあわせてワンタイムコードを生成し、入力します。
ピンパッドの場合は、ログイン画面上のパッドを PIN に合わせてクリックするだけです。
これまでのトークンレス OTP 製品のように、日常生活で使わない形状を覚えておき、非常に小さく見えにくい数字を使って OTP を生成す
る方式に比べて、非常にユーザフレンドリです。
PINsafe の仕組み
この図では、ユーザーがあらかじめ決めた PIN を「2457」とした場合に、生
成されるワンタイムコードが「7f64」であることが示されています。コス
トのかかるハードウェアトークンが完全に必要無くなるだけでなく、Active
Directory にユーザーを追加・削除するだけで運用できますから、管理コスト
も劇的に下げることができます。これを考え合わせると、認証ソリューション
導入・管理のためのコストが劇的に低下することがご理解いただけるでしょう。
豊富な導入実績
・ 世界 30 ヵ国以上で導入
・ 100 万 IDC 以上の出荷実績
操作が簡単
Swivel 独自の PINsafe テクノロジーが、従来トークンレス
OTP 製品のデメリットを解消
より強力な 2 要素認証も
様々なデバイス(モバイルアプリ
/ キャリアメール /SMS メッ
セージ / ブラウザ等)を利用した 2 要素認証を、管理者の手を
煩わせることなく実現
構築が簡単 / 様々な適用分野
・ 仮想アプライアンス(VM)イメージで提供
・ RADIUS/XML/SMAL 等の標準プロトコルをサポート
・ VPN/VDI/Web/Cloud に対応
既存のシステムと連携
・ ActiveDirectory, OpenLDAP 等、既存のディレクトリ
から定期的にユーザ情報を取り込み可能
・ 認証ログは Syslog に Output 可能
費用
オープンプライス
適用分野
サポートデバイス
クラウドアプリケーション
ブラウザ
全てのクラウドで PINsafe を活用できます。私
たちはサイト間連携モデルを採用し、Office365、
Salesforce.com、Google Docs などとの統合を含
む様々なクラウドオプションを開発してきまし
た
PINsafe は開発当初より Web ブラウザを使った
イメージベースのトークンレスのソリューショ
ンを提供しています。これにより、Web ページ
や Outlook Web Access (OWA)、SSL VPN を守っ
てきました
モバイルデバイス
PINsafe の モ バ イ ル
ア プ リ は iPhone,
Blackberry, Google
Android お よ び Java
ベースの携帯電話向け
に用意されており、無
料でダウンロードでき
ます。
仮想デスクトップ (VDI) 環境
PINsafe 認証プラットフォームは、デスクトップ
ア プ リ ケ ー シ ョ ン (Windows Remote Desktop,
Terminal Services, Ericom および Citrix Xen App)
にも適用できます。
SMS
VPN へのログイン
モバイルアプリを利用したくないユーザー向け
には SMS による認証を提供しています。PINsafe
プロトコルは SMS に、より強固で柔軟な選択肢
を提供します。PINsafe の SMS ソリューションは、
市場にあるどの方式よりも優れています。
PINsafe は 10 年以上をかけて様々な VPN との
統合を行ってきており、今では幅広い VPN 製
品との統合が可能になっています。PINsafe の
RADIUS サーバーにより、VPN と簡単に統合で
きます。
ハードウェアトークン
Web ベースの認証
トークンレスソリューションはコストの低さや
管理の容易さで有利ですが、お客様の中にはセ
キュリティ上、ハードウェアトークンが必須の
場合もあります。PINsafe はハードウェアトーク
ンにも対応しており、トークンレス環境との共
存も可能です。
PINsafe プラットフォームは、ハードウェアトー
クン無しに Web サイトや Web アプリケーショ
ンにアクセスすることを可能にし、企業間の通
信 (Outlook Web Access や Extranet を経由 ) や、
企業と顧客、あるいはパートナーと交流するポー
タルサイトや EC サイトを経由した通信を守りま
す。
Swivel は、OATH TOTP (Time-based)、HOTP
(Event-based) お よ び OCRA (Transactionsigning) トークンをサポートしています。
PINpad は数字を表す 10 個のイメージからなり、使
用する度に違う配置をランダムに生成します。数字の
配置は変化しますが、キーパッドのデザインは変わり
ません。キーパッドのデザインが電話機のレイアウト
になっているのが BUTton です。
お問合せ:
Security Strings 合同会社
〒 102-0082 東京都千代田区一番町 6 番地 相模屋本社ビル 7F
http://www.securitystrings.com/
[email protected]