多要素認証 (MFA)

多要素認証の紹介

多要素認証は、企業ネットワークへの安全なアクセスを確保し、ユーザの ID を保護し、ユーザの身分証明を確認することにより、あらゆる組織で不可欠な、強固なセキュリティの仕組みを提供します。

クラウドアプリケーションおよびモバイルデバイスに関わるビジネスニーズの進化により、様々な脅威およびコスト削減へのニーズも増え、アクセス制御に対する全く新しい考え方も必要となっています。

ユーザ認証のための Gartner マーケットガイド

多要素認証の必要性

新たな脅威、リスク、脆弱性、そして進化するビジネス要件は、シンプルなサービス配信、選択肢、将来を見据えた拡張性に基づく強力な認証方法の必要性を明らかにしています。

今日の組織は次のように自問しています:

クラウドやモバイルデバイスのようなビジネスの新しい需要に対応できるか?
ビジネスリスクとユーザのニーズにアクセス制御方法をどのようにマッピングするのか？
すべてのユーザやエンドポイントを一元的に管理、コントロール、運用できないか?
自分のユーザデータは誰が管理するのか?
追加のセキュリティレイヤを組み込んで、脅威への防備を強化するには、どうすればよいのか?
さらに、そうしたすべてを実用的でコスト効率の高いものにするには、どうすればよいのか?

顧客はこれまで以上に、簡単さ、自動化、TCO や選択肢の削減を可能にする認証情報およびアクセスの管理ソリューションを求めています。

詳しい情報を希望する

多様素認証 (MFA) とは?

多要素認証(MFA)は、ユーザが正しく自身であることを主張する身分証明を確認します。個人の身分証明の判定に使用される要素が多いほど、認証の信頼性は高くなります。

MFA は、次の要素の組み合わせを使用して実現されます:

あなたが知っているもの – パスワードや PIN (暗証番号)
あなたが持っているもの – トークンやスマートカード (二要素認証)
あなた自身のもの – 指紋 (三要素認証) などのバイオメトリクス

多要素認証セキュリティはログイン時に複数の識別手段を必要とするため、データやアプリケーションへのアクセス権を認証する上で最も安全な方式として広く認識されています。

貴社の認証を強化する方法とは?

Gemalto の多要素認証ソフトウェアは、貴社が期待する保護をもたらすとともに、顧客により広い選択肢、向上した視認性、将来の拡張可能性を実現します。当社の MFA ソフトウェアを導入する組織は次のメリットを得られます:

データのより良い自己コントロール - Gemalto では、お客様は専用のトークンデータを作成しコントロールするオプションを提供することにより、サードパーティのベンダーに依存しないで済みます
管理と視認性の向上 – Gemalto のソリューションは、シングルサーバ管理の実現により、完全なコントロール、簡素化された運用、コストやスタッフの負荷軽減がもたらされます
オプションの拡大 – Gemalto はアクセスのセキュリティ手法に対して最も広範囲な選択肢を提供します – そのため、ユーザのニーズやリスクレベルに合わせた対応が可能になります (ハードウェア/ソフトウェア、証明書ベースの認証、ワンタイムパスワード、オンプレミス/クラウド環境)
未来に備えるソリューション - Gemalto は、クラウドアプリケーションに MFA とシングルサインオン (SSO) を実現するとともに、モバイルデバイス管理の証明書発行を行う新しいソリューションを提供します
苦労のない移行 - Gemalto は、クラウドベース認証へのシームレスな移行手段を提供します。これにより、既存の設備投資が維持され、エンドユーザに利用の中断を強いることがありません

強力な認証の必要性

アクセス制御製品があふれている今日では、導入するソリューションを決定する前に、入手できるソリューションを注意深く評価することが組織にとって重要になります。ソリューションを選ぶ場合には、組織はいくつかの要素を検討する必要があります。以下に検討すべき質問のいくつかを示します:

内部ネットワークを不正アクセスから保護する必要があるか?

必要であれば、柔軟で包括的かつ安全なネットワークアクセスを可能にする二要素認証ソリューション (2FA) の適用を、必要に応じてオフィスとリモートの両方に対して検討します。
ユーザは遠隔地から接続する必要があるか?

必要であれば、リモートユーザにセキュアな VPN および Web アクセスを可能にし、外出中の社員にノート PC やデータの安全を確保できる持ち運び可能なソリューションを検討します。
ユーザはパスワードで保護された多くのアプリケーションにアクセスする必要があるか?

必要であれば、ユーザ資格情報をトークンに保存するか、外部シングルサインオンシステムと統合することでシングルサインオン機能を提供するソリューションを検討します。
ユーザにデジタル署名や、機密データや処理の暗号化を要求するか?

要求する場合は、安全なオンボード PKI 鍵生成や暗号化操作、およびユーザにモビリティを提供するスマートカードベースのソリューションを検討します。
ビジネスデータの機密度はどのくらいか?

データの機密度が高いほど、ソリューションの堅牢性とセキュリティの優先度は高くなります。
ユーザのデスクトップ PC やノートPCに保存されたデータをしっかりと保護する必要があるか?

必要な場合、コンピュータのブートや保護されたデータの復号にトークンの使用が要求され、ブート保護やディスク暗号化アプリケーションなどの PC セキュリティ製品と統合可能なトークンソリューションを検討します。
安全な物理アクセスソリューションを利用しているか、または導入したいか?

利用している場合は、物理的アクセスシステムと統合できるトークンソリューションを検討します。

クラウドアクセス管理とは

仕組み

FAQ の検索

Gemalto の柔軟で簡素化されたサービスの配信を実現する認証管理プラットフォームにより、組織はクラウドやモビリティ、増大する脅威にまつわる IT の課題に対処することができます。同プラットフォームに備わる広範囲な認証方法とトークンが、多数のユースケースに対応します。

Gemalto MFA 製品:

Authentication as a Service (AaaS)

データやアプリケーションをクラウドで管理することによって得られる利点を享受する企業がますます増えています。ユーザがさまざまなデバイスや場所から機密資産にアクセスする機会が増えるにつれて、組織は新しい脅威に対して脆弱になります。AaaS により、組織は強力な認証を複数のアクセスポイントに簡単に適用できます。

AaaS (サービスとしての認証) について続きを読む

Gemalto AaaS 製品:

SafeNet 認証サービス (SAS): トークンの柔軟な選択肢により、AaaS を提供し、迅速なクラウド移行と任意のソース (クラウドベースやオンプレミスのアプリケーションからネットワーク、ユーザ、およびデバイスまで) のデータを保護します。製品の詳細を見る

認証管理

Gemalto は、企業全体に展開されている強力な認証を処理、監視、管理する最も総合的なアイデンティティアクセス管理システムを提供します。

認証管理について続きを読む

Gemalto 管理プラットフォーム:

SafeNet 認証マネージャ :単一の認証バックエンドを用いて、大量の企業リソースへのローカルおよびリモートアクセスの安全を確保する包括的なサーバ。製品の詳細を見る
vSEC :PKI ベースの認証と物理アクセス用に社内でのカード印刷が必要な企業向けの柔軟なスマートカード管理システム。製品の詳細を見る

認証デバイス – トークン、スマートカード、その他のフォームファクタ

Gemalto は幅広い選択肢とフォームファクタを取り揃えています。顧客は集中管理された統合ポリシーの下で、非常に多くのユースケースや保証レベル、脅威ベクトルなどに取り組めるようになります。この統合ポリシーは、クラウドとオンプレミスの両方で動作する単一の認証バックエンドによって管理されます。

認証デバイスについて続きを読む

Gemalto の認証子:

Bluetooth スマート認証ソリューション :MobilePKI Office は、既存のエコシステムとのシームレスな統合により、標準的な PKI ベースの企業向けバッジソリューションと PKI セキュリティをモバイルデバイスも拡張し、セキュアなモビリティを実現します。
製品の詳細を見る
証明書ベースの USB トークン :デジタル署名、パスワード管理、ネットワークログオン、物理/論理の併用アクセスなど、セキュアなリモートアクセスおよびその他の先進のアプリケーションを提供します。
製品の詳細を見る
コンテキストベースおよびステップアップ認証 :コンテキストベース認証は、ステップアップ認証と組み合わせて、ユーザのログイン属性を評価し、事前定義のセキュリティポリシーと照合することで、セキュリティにアクセスするための多層アプローチを最適化します。
製品の詳細を見る
証明書ベースのスマートカード : 組織が PKI セキュリティやアクセス制御のニーズに対応できるようにする、従来のクレジットカードのフォームファクタによる強固な多要素認証。
製品の詳細を見る
ハイブリッドトークン : 同一の強力な認証デバイス上に、ワンタイムパスワードや暗号化されたフラッシュメモリ、証明書ベースのテクノロジーを組み合わせた認証デバイス。
製品の詳細を見る
携帯電話やソフトウェアベースの認証 : ハードウェアおよびその展開コストを削減するとともに、追加のハードウェアトークンを持ち運ぶ必要がない利点があります。
製品の詳細を見る
パターンベース認証 : グリッド認証とも呼ばれ、それぞれのセルにランダムな文字を含むマトリックスを表示します。エンドユーザは、そのマトリックスから PIP （個人認証パターン）を選択します。
製品の詳細を見る
アウトオブバンド認証デバイス :(OOB) 認証は、アクセスしているチャネル以外の通信チャネルを使用して、「持ち物によるもの (Something you have)」を提供する強力な認証の一形態です。
製品の詳細を見る
OTP 認証デバイス :トークン、モバイルデバイス、グリッドベースの認証などいずれの場合でも、重要なアプリケーションやデータに対して適切にユーザを認証する、動的なワンタイムパスワード (OTP) を生成します。
製品の詳細を見る

セキュリティアプリケーション

Gemalto のセキュリティアプリケーションは、ユーザ資格情報を安全に保管し管理できるようにするためのミドルウェアおよびパスワード管理ソフトウェアで構成されています。

セキュリティアプリケーションについて続きを読む

Gemalto セキュリティアプリケーション製品:

SafeNet 認証クライアント :証明書ベースのスマートカード、USB トークン、ソフトウェアベースのデバイスなど、Gemalto の広範囲なポートフォリオを管理するミドルウェアクライアント。製品の詳細を見る
SafeNet eToken ネットワークログオン :社員の PC を安全に保ち、企業ネットワークへの不正アクセスを防ぐトークンベースのソリューション。製品の詳細を見る
IDGo 800 モバイルミドルウェア :モバイル端末用ミドルウェアおよび SDK。OTP-OATH API、PC-SC API、より広範なセキュアエレメントとのインタフェースを提供する各種ドライバが含まれています。製品の詳細を見る

データはコントロールされていますか?

モバイルデバイスの利用が進み、SaaSなどのクラウドベースのアプリケーションの採用が急速に増え、ビジネスを取り巻く脅威が加速をつけて高まる―そうした中で、組織は新たなアクセス制御の課題に直面しています。

Gemalto は、自動化されたプロセスを通じて認証の導入と管理を簡素化し、柔軟なサービス配信が可能なアクセス保護ソリューションを提供します。これによって、組織がビジネスやセキュリティのニーズに適応し、課題に対処できるようにし、従来のモデルと比べて、プロビジョニング、運用管理、ユーザおよびトークン管理にかかる時間とコストを劇的に削減します。

Gemalto ソリューションのユースケース:

モバイルワークフォースのセキュリティ

企業は認証を活用して、社内外の全従業員のリモートアクセス時のセキュリティを確保する必要があります。

セキュアなリモートアクセスのための当社のソリューションについて学ぶ

セキュアな VPN アクセス

管理者は、VPN を介したセキュアなアクセスのために一貫性のあるポリシーを作成し、識別情報およびアクセス管理のソリューションを柔軟で、コスト効率が高く、導入しやすいものにする必要があります。

当社のソリューションがどのように VPN の安全を確保するのかを学ぶ

VDI へのセキュアアクセスソリューション

仮想化環境の普及 – 特に仮想デスクトップインフラストラクチャ (VDI) ソリューション – を採用するとき、企業は固定パスワードの脆弱性を解消の課題に直面します。

当社のソリューションがどのように VDI 環境の安全を確保するかを学ぶ

セキュアなクラウドアクセス

SafeNet の Software-as-a-Service (SaaS) 用多要素認証ソリューションは、企業のクラウドデータセキュリティを最大限に高めます。

当社のソリューションがどのようにクラウドへのアクセスのセキュリティを確保するかを学ぶ

セキュアなネットワークアクセス

ローカルネットワークへの不正アクセスによってもたらされる産業スパイや標的型攻撃(Advanced Persistent Threats APT) から保護する手段を講じます。

当社のソリューションがどのように企業ネットワークの安全を確保するかを学ぶ

Web ベースのアプリケーションへの安全なアクセス

適切なプラットフォームを選ぶことで、企業は、Web ベースのアプリケーションに対して統合されたアクセスポリシーおよびシングルサイオン (SSO) が実装できます。

当社のソリューションがどのように Web ベースのアプリケーションの安全を確保するかを学ぶ

コンテキストベースの認証

コンテキストベースの認証により、管理者が予め設定したポリシールールに従って、従業員は簡単かつセキュアに業務アプリケーションや SaaS にアクセスできるようになります。

当社のコンテキストベースのソリューションの詳細を見る

その他の使用事例

上記に加えて、認証と暗号化や暗号鍵管理を組み合わせることにより、Gemalto のお客様は組織全体を通じて、次の優先度の高いセキュリティニーズに対応できます。

仮想化とクラウドのセキュリティ

Gemalto のデータ保護ソリューションは、クラウド環境や仮想環境で発生するデータの管理、コントロール、所有責任の課題を解決します。

仮想化とクラウドのセキュリティについて続きを読む

データ保護コンプライアンス

情報セントリックの手法を採用することにより、既存のコンプライアンスを維持しながら、新しく要請されるデータコンプライアンスニーズに対応できます。

データコンプライアンスについて続きを読む

PKI セキュリティ

組織の公開鍵インフラストラクチャ (PKI) 環境の完全性と信頼性を常に保護します。

PKI セキュリティについて続きを読む

業界固有のデータ保護ソリューション

業界固有のソリューション提供により、Gemalto はお客様ごとの特定要件をサポートします。金融、小売業、医療などの業界のグローバルリーダーに強力なセキュリティを提供しています。

財務データのセキュリティ

Gemalto は世界最大の金融機関のデータセキュリティで市場をリードしています。世界の資金送金の 80% 以上を保護し、世界の 5 中央銀行に対して、各行のトランザクションを強固に保護するセキュリティを提供しています。

財務データのセキュリティの続きを読む

医療情報セキュリティ

Gemalto ソリューションにより、医療組織は患者記録、医療処理、そして製薬特許や医療特許の知的財産などの機密データを保護して、コンプライアンスを達成・維持しています。

医療データセキュリティについて続きを読む

小売データセキュリティ

小売業者は Gemalto ソリューションの活用により、組織が管理する顧客データをセキュアに保ち、すべての小売データプライバシーに対するコンプライアンスを達成しています。

小売データセキュリティについて続きを読む

政府データの保護

Gemalto は、ミッションクリティカルな情報の安全確保、アクセス管理、データ所有権の確保、通信の保護により、世界中の政府機関から信頼されています。

政府データセキュリティについて続きを読む

クラウドサービスプロバイダ向けデータ保護

ARPU を向上し、運用コストを削減するとともに、オペレーションの簡素化とコンプライアンスの維持を図る、スケーラブルなクラウドベースのデータ保護ソリューションです。

クラウドサービスプロバイダ向けデータ保護について続きを読む

ホワイトペーパーとその他リソース

世間の耳目を集めたセキュリティ侵害の急増や、進化を続けるビジネス環境は、SaaS アプリケーションやモバイルデバイス管理などのアクセス制御に対して新しい考慮事項を要求しています。ユーザの関心は、いかにして信頼とコントロールを確立し維持するかの方法に移っています。

認証はこれまで以上に重要性を増しています。企業ネットワークへのアクセスの安全を確保し、ユーザの身分証明を保護し、その身分証明の正確な確認にあたって管理者をサポートすることが、組織の健全性を守る上で不可欠になっています。以下のリソースを調べて、貴社の組織が利用できる方法や、多要素認証ソリューションによって得られるベネフィットを確認してください。

さらに多くのリソースを当社のライブラリで見つける

* メールアドレス:
* 名:
* 姓:
* 企業名:
* 電話番号:
* 国:
* State (US Only):
* Province (Canada/Australia Only):
* 市町村
コメント:

多要素認証 (MFA)

多要素認証の紹介

ユーザ認証のための Gartner マーケット ガイド

最新のユーザ認証のトレンドと洞察を入手。