トークン不要の ワンタイムパスワード さらにセキュリティ強度の高い 2 要素認証環境も 簡単・手軽に低コストで実現 見やすく、覚えやすい、次世代トークンレスワンタイムパスワード Swivel Secure 社の PINsafe は、トークンなどの物理デバイスを必要とせず、高 度なセキュリティを実現できるトークンレス OTP(ワンタイムパスワード)ソ リューションです。 これまでのトークンレス OTP 製品とは違い、ユーザが覚えている 4 〜 10 桁の PIN (Personal Identification Number) と認証毎に生成されるセキュリティスト リングスやピンパッドを対応させて OTP を生成しますので、非常にユーザフレ ンドリで、管理者の工数もかからないのが特長です。 PINsafe の特徴 PINsafe は、トークンを使わずに OTP 認証を可能にします。 従来のトークンレス OTP のように、見にくく、覚えにくいマトリックス等では なく、非常に使いやすい文字列やピンパッドを使用します。ユーザは 4 〜 10 桁の PIN を覚えておくだけです。(どんなユーザも人に絶対に言わないで確実 に覚えている 4 桁の番号を持っているはずです。)さらに、お客様のセキュリティ およびアクセスポリシーに応じて、持ち物(デバイス)認証を組み合わせた二要素認証環境を簡単に実現することもできます。この場合でも、 ユーザ毎に様々なデバイスを使用することができ、かつ管理者が煩わしい紐付け作業を行うこともありません。また、持ち物(デバイス) のみを使用した「ワンタッチモバイル認証」にも対応しています。 トークンレス OTP 認証、二要素認証、ワンタッチモバイル認証をアプリケーションによって使い分けることができ、組織の規模に関係な く、非常に柔軟に対応できるよう設計されています。管理者やヘルプデスクの工数がかからないソリューションのコストメリットは計り 知れません。PINsafe は、ログイン画面に、ランダムな数字からなる文字列 ( セキュリティストリングス ) またはピンパッドを表示します。 文字列の場合、ユーザはあらかじめ決めてある PIN と、セキュリティストリングスをつきあわせてワンタイムコードを生成し、入力します。 ピンパッドの場合は、ログイン画面上のパッドを PIN に合わせてクリックするだけです。 これまでのトークンレス OTP 製品のように、日常生活で使わない形状を覚えておき、非常に小さく見えにくい数字を使って OTP を生成す る方式に比べて、非常にユーザフレンドリです。 PINsafe の仕組み この図では、ユーザーがあらかじめ決めた PIN を「2457」とした場合に、生 成されるワンタイムコードが「7f64」であることが示されています。コス トのかかるハードウェアトークンが完全に必要無くなるだけでなく、Active Directory にユーザーを追加・削除するだけで運用できますから、管理コスト も劇的に下げることができます。これを考え合わせると、認証ソリューション 導入・管理のためのコストが劇的に低下することがご理解いただけるでしょう。 豊富な導入実績 ・ 世界 30 ヵ国以上で導入 ・ 100 万 IDC 以上の出荷実績 操作が簡単 Swivel 独自の PINsafe テクノロジーが、従来トークンレス OTP 製品のデメリットを解消 より強力な 2 要素認証も 様々なデバイス(モバイルアプリ / キャリアメール /SMS メッ セージ / ブラウザ等)を利用した 2 要素認証を、管理者の手を 煩わせることなく実現 構築が簡単 / 様々な適用分野 ・ 仮想アプライアンス(VM)イメージで提供 ・ RADIUS/XML/SMAL 等の標準プロトコルをサポート ・ VPN/VDI/Web/Cloud に対応 既存のシステムと連携 ・ ActiveDirectory, OpenLDAP 等、既存のディレクトリ から定期的にユーザ情報を取り込み可能 ・ 認証ログは Syslog に Output 可能 費用 オープンプライス 適用分野 サポートデバイス クラウドアプリケーション ブラウザ 全てのクラウドで PINsafe を活用できます。私 たちはサイト間連携モデルを採用し、Office365、 Salesforce.com、Google Docs などとの統合を含 む様々なクラウドオプションを開発してきまし た PINsafe は開発当初より Web ブラウザを使った イメージベースのトークンレスのソリューショ ンを提供しています。これにより、Web ページ や Outlook Web Access (OWA)、SSL VPN を守っ てきました モバイルデバイス PINsafe の モ バ イ ル ア プ リ は iPhone, Blackberry, Google Android お よ び Java ベースの携帯電話向け に用意されており、無 料でダウンロードでき ます。 仮想デスクトップ (VDI) 環境 PINsafe 認証プラットフォームは、デスクトップ ア プ リ ケ ー シ ョ ン (Windows Remote Desktop, Terminal Services, Ericom および Citrix Xen App) にも適用できます。 SMS VPN へのログイン モバイルアプリを利用したくないユーザー向け には SMS による認証を提供しています。PINsafe プロトコルは SMS に、より強固で柔軟な選択肢 を提供します。PINsafe の SMS ソリューションは、 市場にあるどの方式よりも優れています。 PINsafe は 10 年以上をかけて様々な VPN との 統合を行ってきており、今では幅広い VPN 製 品との統合が可能になっています。PINsafe の RADIUS サーバーにより、VPN と簡単に統合で きます。 ハードウェアトークン Web ベースの認証 トークンレスソリューションはコストの低さや 管理の容易さで有利ですが、お客様の中にはセ キュリティ上、ハードウェアトークンが必須の 場合もあります。PINsafe はハードウェアトーク ンにも対応しており、トークンレス環境との共 存も可能です。 PINsafe プラットフォームは、ハードウェアトー クン無しに Web サイトや Web アプリケーショ ンにアクセスすることを可能にし、企業間の通 信 (Outlook Web Access や Extranet を経由 ) や、 企業と顧客、あるいはパートナーと交流するポー タルサイトや EC サイトを経由した通信を守りま す。 Swivel は、OATH TOTP (Time-based)、HOTP (Event-based) お よ び OCRA (Transactionsigning) トークンをサポートしています。 PINpad は数字を表す 10 個のイメージからなり、使 用する度に違う配置をランダムに生成します。数字の 配置は変化しますが、キーパッドのデザインは変わり ません。キーパッドのデザインが電話機のレイアウト になっているのが BUTton です。 お問合せ: Security Strings 合同会社 〒 102-0082 東京都千代田区一番町 6 番地 相模屋本社ビル 7F http://www.securitystrings.com/ [email protected]
© Copyright 2024 ExpyDoc