多要素認証

多要素認証の紹介

多要素認証は、企業ネットワークへの安全なアクセスを確保し、ユーザーの ID を保護し、ユーザーの身分証明を確認することにより、あらゆる組織で不可欠な機能を果たします。

クラウドアプリケーションおよびモバイルデバイスに関わるビジネスニーズの進化により、様々な脅威およびコスト削減へのニーズも増え、アクセスコントロールに対する全く新しい考え方も必要となっています。

多要素認証の必要性

新たな脅威、リスク、脆弱性、および進化するビジネス要件は、シンプルなサービス配信、選択肢、および将来を見据えた拡張性に基づく強固な認証方法の必要性を明らかにしています。

今日の組織は次のように自問しています:

クラウドやモバイルデバイスのようなビジネスの新しい需要に対応できるか?
ビジネスのリスクや自社のユーザーに対して、認証方法をどのようにマッピングするのか?
すべてのユーザーやエンドポイントを一元的に管理し、コントロールし、運営できないか?
自分の認証データは誰が管理するのか?
追加のセキュリティレイヤを組み込んで、脅威への防備を強化するには、どうすればいいのか?
さらに、そうしたすべてを実用的でコスト効率の高いものにするには、どうすればいいのか?

顧客はこれまで以上に、簡単さ、自動化、TCO や選択肢の削減を可能にする認証管理ソリューションを求めています。

多様素認証 (MFA) とは?

多要素認証は、ユーザが主張する身分証明を確認します。個人の身分証明の判定に使用される要素が多いほど、認証の信頼性は高くなります。

多要素認証は、次の要素の組み合わせを使用して実現されます:

あなたが知っているもの – パスワードや PIN (暗証番号)
あなたが持っているもの – トークンやスマートカード (二要素認証)
あなた自身のもの – 指紋 (三要素認証) などのバイオメトリクス

多要素認証セキュリティはログイン時に複数の識別手段を必要とするため、データやアプリケーションへのアクセス権を認証する上で最も安全なソフトウェア認証方式として広く認識されています。

貴社の認証を強化する方法とは?

SafeNet の多要素認証ソフトウェアは、貴社が期待する保護をもたらすとともに、顧客により広い選択肢、向上した視認性、将来の拡張可能性を実現します。当社では、これを完全に信頼できる認証環境を通じて行います。これは、以下が可能になることを意味します:

データのより良い自己コントロール - SafeNet では、お客様は専用のトークン用　セキュリティデータ（Seed）を作成しコントロールするオプションにより、サードパーティのベンダに依存しないで済みます。
管理と視認性の向上 – SafeNet のソリューションは、シングルサーバー管理の実現により、完全なコントロール、簡素化された運用、およびコストやスタッフの負荷軽減がもたらされます。
オプションの拡大 – SafeNet は認証方法（手段）に対して最も広範囲な選択肢を供給します – そのため、ユーザーのニーズやリスクレベルに合わせた対応が可能になります (ハードウェアやソフトウェア、証明書ベースの認証や従来のワンタイムパスワード、オンプレミス、クラウド向け)。
将来への準備 - SafeNet は、クラウドアプリケーションに強固な認証とシングルサインオン (SSO) を実現するとともに、モバイルデバイス管理の証明書発行を行う新しいソリューションを提供します。
容易な移行 - SafeNet は、クラウドベース認証へのシームレスな移行を提供します。これにより、既存の設備投資が維持され、エンドユーザに中断を引き起こしません。

強固な認証 — 二要素認証とも呼ばれます — は、認証に複数の要素を要求し、ユーザの身分証明を確認するために秘密鍵や暗号化などの先進のテクノロジーを使用するシステムを意味します。強固な認証の簡単な例としては、顧客向けの ATM カードがあります。これは、ユーザーが持っているもの (ユーザーのカード) と、ユーザーが知っているもの (ユーザーの暗証番号) を必要とします。ほとんどの人は、１つの要素だけで自分の当座口座にアクセスできるようにすることを銀行に望まないでしょう。

ところが多くの組織が、１つの要素 (しかも効力の弱いパスワード) だけで、貴重な VPN、Citrix、および Outlook Web Access などの (場合によっては、個人の１つの当座口座よりはるかに貴重な) リソースへのアクセスを許可しています。強固な認証により、組織はこうした極めて重要なリソースのプロテクションを強化できます。

強固な認証の使用を決定することは明白である一方、その方法を決定することはまた別の事柄です。現在では、数百の選択肢が存在しており、それぞれに特定の長所や見返りが提示されています。

強固な認証のベストプラクティスについて知る

多要素認証ソリューションを選択するための考慮事項

強固な二要素認証の提供製品が溢れている今日では、導入するソリューションを決定する前に、入手できるソリューションを注意深く評価することが組織にとって重要になります。強固な認証ソリューションを選ぶ場合には、組織はいくつかの要素を検討する必要があります。以下に検討すべき質問のいくつかを示します:

内部ネットワークを不正アクセスからプロテクトする必要があるか?

必要であれば、柔軟で包括的かつ安全なネットワークアクセスを可能にする二要素認証ソリューションを、必要に応じてオフィスとリモートの両方に、検討します。
ユーザーは遠隔地から接続する必要があるか?

必要であれば、リモートユーザーに安全な VPN と Web アクセスを可能にし、外出中の社員にノートコンピュータやデータの安全を確保できる持ち運びできるソリューションを検討します。
ユーザーはパスワードで保護された多くのアプリケーションにアクセスする必要があるか?

必要であれば、ユーザー資格情報をトークンに保存するか、外部シングルサインオンシステムと統合することでシングルサインオン機能を提供するソリューションを検討します。
ユーザーにデジタル署名や、機密データや処理の暗号化を要求するか?

要求する場合は、安全なオンボード PKI 鍵生成や暗号化操作、およびユーザーに移動性を提供するスマートカードベースのソリューションを検討します。
ビジネスデータの機密度はどのくらいか?

データの機密度が高いほど、ソリューションの堅牢性とセキュリティの優先度は高くなります。
ユーザーの PC やノートコンピュータにあるデータをしっかりとプロテクトする必要があるか?

必要な場合は、コンピュータのブートやプロテクトされたデータの復号化にトークンの使用が要求される、ブートプロテクションやディスク暗号化アプリケーションなどの PC セキュリティ製品と統合するトークンソリューションを検討します。
安全な物理アクセスソリューションを使用しているか、または導入したいか?

そうであれば、物理的アクセスシステムと統合できるトークンソリューションを検討します。

SafeNet を使用すれば、柔軟で簡素化されたサービスの展開を実現する認証管理プラットフォームにより、組織はクラウド、モバイル、および増大する脅威に対する IT の課題に対応することができます。これは、広範囲な認証方法とトークンにより、多数の使用要件に対応します。

SafeNet の多要素認証製品:

Authentication as a Service

データやアプリケーションをクラウドで管理することによって得られるメリットを享受する会社が益々増えています。ユーザーがさまざまなデバイスや場所から機密資産にアクセスする機会が増えるにつれて、組織は新しい脅威に対して脆弱になります。サービスとしての (AaaS) 認証により、組織は強固な認証を複数のアクセスポイントに簡単に適用できます。

AaaS (サービスとしての認証) について続きを読む

SafeNet AaaS 製品:

SafeNet Authentication Service (SAS):広範で柔軟なトークンの選択肢により、サービスとしての認証を提供し、迅速なクラウド移行と任意のソース (クラウドベースやオンプレミスのアプリケーションからネットワーク、ユーザー、およびデバイスまで) のデータをプロテクトします。製品の詳細を見る

認証管理

SafeNet は、企業全体に展開されている強力な認証を処理、監視、管理する最も総合的なアイデンティティアクセスと認証管理システムを提供します。

認証管理について続きを読む

SafeNet の認証管理製品:

SafeNet Authentication Manager (SAM): 単一の認証バックエンドを使用して、多数の企業リソースへのローカルおよびリモートアクセスの安全を確保する包括的な認証サーバ。製品の詳細を見る
SafeNet Authentication Manager Express (SAMX): オンラインリソースへの安全なリモートアクセスを可能にするワンタイムパスワード (OTP) 認証ソリューション。製品の詳細を見る
MyID Card Management System:SafeNet スマートカードと USB トークンの発行、管理、およびサポートに使用されるWeb ベースの管理ソリューション。製品の詳細を見る

認証デバイス – トークン、スマートカード、その他のフォームファクタ

SafeNet は幅広い認証方式とフォームファクターを取り揃えています。そのため、非常に多くの使用事例や保証レベル、脅威ベクトルなどに、集中管理された統合ポリシーを使って、顧客が対処することが可能になります。これらのポリシーは、クラウドまたはオンプレミスで動作するひとつの認証バックエンドによって管理されます。

認証デバイスについて続きを読む

SafeNet 認証デバイス:

OTP （ワンタイムパスワード）認証デバイス: 認証トークン、モバイルデバイス、またはグリッドベースのマトリクス認証などいずれの場合でも、重要なアプリケーションやデータに対して適切にユーザを認証するダイナミックワンタイムパスワード (OTP) を生成します。製品の詳細を見る
証明書ベースの USB 認証トークン: デジタル署名、パスワード管理、ネットワークログオン、物理/論理の併用アクセスなど、安全なリモートアクセスおよびその他の先進のアプリケーションを提供します。製品の詳細を見る
証明書ベースのスマートカード: 組織が PKI セキュリティやアクセスコントロールの二―ズに対応できるようにする、従来のクレジットカードのフォームファクタによる強固な多要素認証。製品の詳細を見る
ハイブリッドトークン認証: 同じ強固な認証デバイス上に、ワンタイムパスワード、暗号化されたフラッシュメモリまたは証明書ベースのテクノロジーを組み合わせた認証デバイス。製品の詳細を見る
携帯電話やソフトウェアベースの認証: 既存のモバイルデバイスを利用することで、ハードウェアや導入コストを削減するとともに、追加のハードウェアトークンを持ち運ぶ必要がない利点があります。製品の詳細を見る

セキュリティアプリケーション

SafeNet のセキュリティアプリケーションは、ユーザーが認証クレデンシャルを安全に保管し管理できるようにするためのミドルウェアおよびパスワード管理ソフトウェアで構成されています。

セキュリティアプリケーションについて続きを読む

SafeNet セキュリティアプリケーション製品:

SafeNet Authentication Client (SAC):証明書ベースのスマートカード, USB トークン、およびソフトウェアベースのデバイスなど、SafeNet の広範囲なポートフォリオを管理するミドルウェアクライアント。製品の詳細を見る
eToken Network Logon:社員の PC を安全に保ち、企業ネットワークへの不正アクセスを防ぐトークンベースのソリューション。製品の詳細を見る

データはコントロールされていますか?

モバイルデバイスがコンピューティングプラットフォームとして選択され、組織が急速にサービスとしてのソフトウェア (SaaS) やクラウドベースのアプリケーションを採用し、脅威のベクトルが高まるにつれて、組織は新たなアクセスコントロールの課題に直面しています。

SafeNet は、自動化されたプロセスを通じて認証の導入と管理を簡素化する柔軟なサービス配信が可能な認証ソリューションによって、組織がビジネスやセキュリティの二―ズに適応し、こうした課題を満たすことができるようにして、プロビジョニング、運用管理、およびユーザやトークン管理の時間とコストを従来の認証モデルと比べて劇的に削減します。

SafeNet 認証が対応する使用事例:

モバイルワークフォース認証

企業は、企業認証を活用して、社内の従業員を含む全従業員のリモートアクセスのセキュリティを確保することが必要です。

安全なリモートアクセスのための当社のソリューションについて学ぶ

安全な VPN アクセス

管理者は、VPN を介した安全なアクセスのために一貫性のある認証ポリシーを作成し、認証ソリューションを柔軟で、コスト効率が高く、導入しやすいものにする必要があります。

当社のソリューションがどのように VPN の安全を確保するか学ぶ

VDI へのセキュアアクセスソリューション

仮想化環境の使用増加 – 特に仮想デスクトップインフラストラクチャ (VDI) ソリューション – は、固定パスワードの脆弱性を克服する課題を企業につきつけています。

当社のソリューションがどのように VPI の安全を確保するか学ぶ

安全なクラウドアクセス

SafeNet の Software-as-a-Service (SaaS) 用多要素認証ソリューションは、企業のクラウド認証セキュリティを最大限に高めます。

当社のソリューションがどのように安全なクラウドへのアクセスを確保するか学ぶ

安全なネットワークアクセス

ローカルネットワークへの不正アクセスによってもたらされる産業スパイや Advanced Persistent Threats (APT) から保護する手段を講じます。

当社のソリューションがどのように企業ネットワークの安全を確保するか学ぶ

Web ベースのアプリケーションへの安全なアクセス

適切な認証プラットフォームにより、企業は、Web ベースのアプリケーションに対して統合されたアクセスポリシーおよびシングルサイオン (SSO) が実装できます。

当社のソリューションがどのように Web ベースのアプリケーションの安全を確保するか学ぶ

コンテキストベースの認証

コンテキストベースの認証により、管理者が予め設定したポリシールールに従って、従業員は簡単かつ安全に企業および SaaS アプリケーションにアクセスできるようになります。

当社のコンテキストベースの認証ソリューションについて学ぶ

その他の認証使用事例

上記の認証を中心に据えたソリューションに加えて、認証と暗号化や暗号鍵管理を組み合わせることにより、SafeNet のお客様は組織全体を通じて、次の優先度の高いセキュリティ二―ズに対応できます。

仮想化とクラウドのセキュリティ

SafeNet の認証、暗号化、および鍵管理ソリューションは、クラウド環境や仮想環境で発生するデータの管理、コントロール、所有責任の課題を解決します。

仮想化とクラウドのセキュリティについて続きを読む

電子商取引セキュリティ

電子トランザクションの保護は、ポータブルセキュアブラウザ、チャレンジ・応答、アウトオブバンド、デジタル署名などのテクノロジーによって実現できます。

電子トランザクションのセキュリティについて続きを読む

データ保護コンプライアンス

情報中心の手法を採用することにより、新しい要請のコンプライアンスを維持しながら、現代のデータコンプライアンスニーズに対応できます。

データコンプライアンスについて続きを読む

PKI セキュリティ

暗号化と認証により、組織の公開鍵インフラストラクチャ (PKI) 環境の完全性と信頼性を常に保護します。

PKI セキュリティについて続きを読む

業種別データプロテクションソリューション

業種固有のソリューション提供により、SafeNet はお客様の特定要件のお役に立っており、金融、小売業、医療などの世界をリードする組織をプロテクトしています。

金融データのセキュリティ

SafeNet は世界最大の金融機関の金融データセキュリティで市場をリードしており、世界の金融トランザクションの 80% 以上をプロテクトし、世界最大の 5 中央銀行に対してトランザクションセキュリティを提供しています。

財務データのセキュリティの続きを読む

医療情報セキュリティ

SafeNet ソリューションにより、医療組織は患者記録、医療処理、および製薬特許や医療特許の知的財産などの機密データをプロテクトして、コンプライアンスを達成し、維持しています。

医療データセキュリティについて続きを読む

小売データセキュリティ

小売業者は SafeNet ソリューションの活用により、組織内の顧客データを安全に保ち、すべての小売データプライバシーに対するコンプライアンスを達成しています。

小売データセキュリティについて続きを読む

クラウドサービスプロバイダ向けデータプロテクション

ARPU を向上し、運用コストを削減するとともに、オペレーションの簡素化とコンプライアンスを維持するサービスとしてのスケーラブルな認証および暗号化ソリューションです。

クラウドサービスプロバイダ向けデータプロテクションについて続きを読む

認証リソース

注目を惹いたセキュリティ侵害の急増や、進化するビジネス環境は、サービスとしてのソフトウェア (SaaS) アプリケーションやモバイルデバイス管理などのアクセスコントロールに対して全く新しい考慮事項を要求しており、信頼とコントロールを確立し維持する方法への関心のシフトを表しています。

認証はこれまで以上に重要性を増しており、企業ネットワークへのアクセスの安全を確保し、ユーザーの身分証明を保護し、ユーザーの身分証明を確認するために管理者に力を与えることが、組織の健全性にとって不可欠になっています。以下のリソースを調べて、貴社の組織が利用できる方法や、多要素認証ソリューションによって得られる利益を確認してください。

ホワイトペーパー - 認証ベストプラクティス

最近では、要人のセキュリティ違反が急増し、企業にも業界紙の第1面記事の影響が及んでいます。このような記事は、企業の公的イメージにマイナスの印象を与え、ビジネスにも悪影響を与える可能性があります。そのため、多くの企業の CIO が社内のセキュリティ戦略全体を見直し、特にユーザ認証およびトランザクションのセキュリティ要件への強化を促す要因となりました。

英語 (pdf)

ホワイトペーパー - 強固な認証の導入

現在の環境では、企業が企業ネットワークへの安全なリモートアクセスの確保、オンラインサービスの強化、新しいEコマースの機会を開拓する必要性によって、安全なユーザアクセスとアイデンティティの検証の重要性が注目されています。また、最近多発しているなりすましや企業の不正行為によって、企業の責任と機密データの保護に大きな注目が寄せられるようになりました。

英語 (pdf)

ホワイトペーパー - The Token is Dead. Long Live the Token!

RSA のセキュリティ侵害がニュースになると、あちらこちらで、侵害された企業に対する哀れみがささやかれます。最近このような侵害が増えていることは事実であり、それは、穴のないネットワークは存在しないことを物語っています。

英語 (pdf)

ホワイトペーパー - 企業におけるスマートフォンとタブレット

IT企業が携帯デバイスの使用を容認、抵抗、否定するかどうかに関わらず、現実は、企業における携帯デバイスの普及は増加し、根本的な影響の範囲を示しています。このホワイトペーパーでは、現在のIT企業で行われているパラダイムシフトを調査し、携帯デバイスの普及によるモバイル認証の影響に焦点を当てています。さらに、このペーパーは今日の IT 環境でモバイル認証を効果的かつ確実に機能させる主な戦略のいくつかを明らかにしています。

さらに多くのリソースを当社のライブラリで見つける

CTA - 2014 Gartner Magic Quadrant for User Authentication

* メールアドレス:
* 名:
* 姓:
* 企業名:
* 電話番号:
* 国:
* State (US Only):
* Province (Canada/Australia Only):
* 市町村
* ご関心のある分野:
コメント:

多要素認証

多要素認証の紹介

多要素認証の必要性

多様素認証 (MFA) とは?

貴社の認証を強化する方法とは?

強固な認証の必要性

多要素認証ソリューションを選択するための考慮事項

SafeNet の多要素認証製品:

Authentication as a Service

認証管理

認証デバイス – トークン、スマートカード、その他のフォームファクタ

セキュリティアプリケーション

データはコントロールされていますか?

SafeNet 認証が対応する使用事例:

モバイルワークフォース認証

安全な VPN アクセス

VDI へのセキュアアクセスソリューション

安全なクラウドアクセス

安全なネットワークアクセス

Web ベースのアプリケーションへの安全なアクセス

コンテキストベースの認証

その他の認証使用事例

仮想化とクラウドのセキュリティ

電子商取引セキュリティ

データ保護コンプライアンス

PKI セキュリティ

業種別データプロテクションソリューション

金融データのセキュリティ

医療情報セキュリティ

小売データセキュリティ

クラウドサービスプロバイダ向けデータプロテクション

認証リソース

ホワイトペーパー - 認証ベストプラクティス

ホワイトペーパー - 強固な認証の導入

ホワイトペーパー - The Token is Dead. Long Live the Token!

ホワイトペーパー - 企業におけるスマートフォンとタブレット

お問い合わせ

お問い合わせフォーム

多要素認証

多要素認証の紹介

多要素認証の必要性

SafeNet の多要素認証製品:

データはコントロールされていますか?

その他の認証使用事例

業種別データ プロテクション ソリューション

認証リソース

お問い合わせ

お問い合わせフォーム

業種別データプロテクションソリューション