お問い合わせ

二要素認証 (2FA) ソリューション

強力な認証でアイデンティティとデータを守る

二要素認証 (2FA)

二要素認証方法は、さまざまなテクノロジに基づいています。最も一般的なのは、OTP (ワンタイム パスワード) と PKI (公開鍵基盤) です。両者の違いは何でしょうか?また、組織ではどのようなものを用いるべきでしょうか?

ワンタイム パスワード

ワンタイム パスワード (OTP) は、認証サーバ上の 2 箇所でワンタイム パスワードが同時に生成され、ユーザの所有するハードウェア トークンまたはソフトウェア トークンに「対称」の認証形式です。トークンによって生成された OTP が、認証サーバによって生成された OTP と一致する場合、認証は成功し、アクセスが許可されます。

PKI 認証

PKI 認証は、非対称暗号化鍵のペア (すなわち、プライベート暗号化鍵と公開暗号化鍵) に依存するため、「非対称」認証の形式です。スマート カードや USB トークンなどのハードウェア PKI 証明書ベースのトークンは、秘密の暗号化鍵を安全に保存するように設計されています。例えば、エンタープライズ ネットワーク サーバを認証する場合、サーバは数字の「チャレンジ」を発行します。そのチャレンジは秘密の暗号化鍵を使って署名されます。署名されたチャレンジと (ネットワーク サーバに知られている) パブリックの暗号化鍵の間に数学的な相関関係 (「一致」) がある場合、認証は成功し、ネットワークへのアクセスが許可されます。(仕組みを単純化して説明しています。詳細は、Simon Singh の The Science of Secrecy (暗号化の科学) ビデオを視聴してください)

最高の認証手法は何でしょうか?

認証について言えば、1 種類ですべての要求に応えられるものはありません。組織に最適な方法を選択する際には、以下の点に注意してください。

OTP アプリケーションなどの OTP 認証は、企業におけるほとんどのユースケースで十分な保護が得られますが、電子政府や e-ヘルスなどの、よりハイレベルの保証が要求される分野では、法律で PKI セキュリティを用いることが義務づけられています。

業界標準と義務

PKI 認証では、ハードウェア トークンに格納されたときに転送できないプライベート暗号化鍵が使用されます。その非対称性が評価され、PKI は世界中の多くの地域で高い保証を求められるユースケースで採用されています。しかし、OTP のセキュリティは、米国の医療など、多くの分野で認知度が増しており、FIPS 準拠の OTP アプリを使用する場合、DEA の EPCS 要件を満たします。

業界関連規制に応じて、実装するハードウェアまたはソフトウェア トークンは、北米の FIPS 140-2 または他地域の国際評価基準に準拠する必要があります。

物理および論理アクセス

物理アクセスと論理アクセスの組み合わせが必要な場合、RFID ベースの物理アクセス制御をサポートするハードウェア トークンが優先される場合があります。詳細は、物理的/論理的アクセス制御ソリューションページを参照してください。

多要素認証

用いられる二要素認証テクノロジにかかわらず、さまざまなデバイスや動作ベースの変数など、ログイン試行の追加のコンテキスト属性を評価することでセキュリティを高めることができます。詳細は、コンテキストベース認証ページを参照してください。

さまざまな脅威の発生を軽減する

さまざまな脅威に対処するには、さまざまな認証テクノロジが効果的です。認証方法とそれが対抗する脅威の調査については、認証技術に関する調査 ホワイトペーパーを参照してください

実装および管理コスト

OTP 認証は、各ユーザの認証局から PKI デジタル証明書を購入する PKI インフラストラクチャを設定する必要がないため、伝統的に手頃で使いやすく、展開も簡単です。OTP アプリケーションを使用する OTP 認証とは異なり、ユーザのモバイル デバイスやデスクトップに PKI 認証をインストールするには、各ユーザがプライベート暗号化鍵を安全に保つためにハードウェア トークンを調達する必要があります。このため、OTP 認証を採用すると通常は IT スタッフの配備コストを削減し、時間と労力が軽減できます。

ソフトウェア トークンが用いられている場合、PKI ベースまたは OTP ベースのどちらでも、トークンの交換は無線で実行できるため、交換用のハードウェア トークンの郵送にかかるコストが削減されます。

現在へのトークン投資を保持する

すでに二要素認証ソリューションを導入している組織は、PKI か OTP ベースのどちらを運用していても、現在の投資を維持する方法を模索することでしょう。
PKI トークンが実装済みの場合、組織はモビリティに対応するために実装を拡張または展開できます。これに対して、Bluetooth スマート PKI リーダーなどのモバイル技術の進歩により、組織は現在のトークン投資を維持し、現在の PKI インフラストラクチャを活用することができます。
OTP トークンが実装済みの場合、組織はサードパーティ製トークンやサードパーティの RADIUS サーバをサポートするソリューションを探し、現在の標準ベースのトークンを新しいソリューション (OATH-ベース トークン) を探します

社員のモビリティを強化したり、パートナーやコンサルタントに強力な認証を提供したりする組織は、ますます透明性の高い認証方法を求めるでしょう。ソフトウェアとモバイルベースのトークン、およびトークンレスソリューションは、セキュアなモビリティイニシアチブの実装を容易にする、より便利な認証技術の運用を可能にします。


Gemalto は、さまざまなクラウド サービスをサポートするための安価で安心、安全な認証インフラストラクチャを提供しています。これにより、PKI サービスの柔軟性が向上し、ユーザは任意のコンピュータやデバイス、オフィス、自宅のアプリケーションをクラウド認証することができます。
Masashi Tadokoro
日本RA株式会社
セールス エグゼクティブ


PKI の信頼できるフレームワークが
どのようにして従業員に安全なモバイルワーカーのモビリティを提供するかを確認して学びましょう。




アクセス管理 FAQ - 画像

クラウド アクセス管理とは

仕組み


二要素認証製品


  • SafeNet OTP 認証子 :Gemalto は、広範なハードウェア、ソフトウェア、モバイルベースの OTP 認証子を提供し、オンプレミス、クラウドベース、リモートまたは仮想化などのエンタープライズ ソリューションを保護する際に、さまざまな保証レベルを満たすことができます。
  • Gemalto SafeNet OOB 認証子 :プッシュ通知、SMS または電子メールによるアウトオブバンド認証を提供する Gemalto のアウトオブバンド認証子は、ワンタイム パスコードを配信するためにアクセスされるもの以外の通信チャネルを利用し、セキュリティとユーザの利便性を向上させます。
  • MobilePKI Office Suite :Gemalto の MobilePKI Office ソリューション スイートは、組織が PKI セキュリティ、スマートフォン、タブレット運用を展開し、デジタル署名、暗号化、強力な認証など、モバイルデバイス上で利用できる高度な PKI ユースケースを実現します。
  • 物理的/論理的アクセス制御 :物理アクセス制御と論理アクセス制御を組み合わせることで、組織は機密度の高いネットワークやアプリケーションへのアクセスを保護しながら、オフィスへの物理アクセスを保護し、産業および製造現場を保護することができます。
  • PKI 認証子 :Gemalto の SafeNet 証明書ベース PKI トークン スイートは、広範にわたるリソースへのセキュアなアクセスを可能にし、デジタル署名、電子メール暗号化、二要素認証などさまざまな先進セキュリティ アプリケーションにも対応します。


ユーザ認証 CTA のための Gartner マーケット ガイド

ユーザ認証のための Gartner マーケット ガイド

最新のユーザ認証のトレンドと洞察を入手。

無料冊子を今すぐダウンロード

2FA に関するよくある質問

二要素認証 (2FA) は、ユーザが申請する身分証明を確認します。個人の身分証明の判定に使用される要素が多いほど、認証の信頼性は高くなります。

銀行が単純なパスワードで当座預金口座にアクセスすることを推奨しないのと同様に、社員に追加の認証要素の提供を依頼することで、リソースが保護されていることを確認したい場合があります。これにより、従業員の身元が保証され、スムーズにハッキングや盗難からログイン資格情報が保護されます。VPN、Citrix、Outlook Web Access、クラウド アプリケーションなどの貴重な資産は、1 要素 (たいていは脆弱なパスワード) だけを用いたアクセスを許可したくない場合があります。

二要素認証は、ID 盗難、フィッシング、オンライン詐欺などのさまざまなセキュリティ攻撃の可能性を大幅に減らすことによって、重要なリソースの保護を強化します。

ユーザのアイデンティティを検証するための認証方法はいくつかあります。SafeNet は、最も広範な認証方法とフォームファクタを提供し、お客様が多数のユースケース、保証レベル、および脅威ベクタに対応できるようにします。

  • ハードウェアベース認証 - ユーザが物理的に所有していて、認証が不可能な追加のハードウェア。
  • アウトオブバンド認証 - ユーザがすでに所有し、SMS または電子メールで情報を安全に受信するために用いることができるハードウェア。
  • ソフトウェアベース認証 - ユーザの PC、スマートフォンなどのモバイル デバイスにソフトウェア アプリケーションを展開するタイプの認証方法です。
  • ワンタイム パスワード (OTP) - トークン、モバイル デバイス、またはグリッドベースの認証などいずれの場合でも、重要なアプリケーションやデータに対して適切にユーザを認証するダイナミック ワンタイム パスワード (OTP) を生成します。
  • 証明書ベース認証子 (CBA) USB トークン - デジタル署名、パスワード管理、ネットワーク ログオン、物理/論理の併用アクセスなど、安全なリモート アクセスおよびその他の先進のアプリケーションを提供します。
  • 証明書ベース認証子 (CBA) スマートカード トークン - 組織が PKI セキュリティやアクセス制御のニーズに対応できるようにする、従来のクレジットカードのフォーム ファクタによる強固な多要素認証。
  • ハイブリッド認証子 - 同じ強力な認証デバイス上に、ワンタイム パスワード、暗号化されたフラッシュメモリまたは証明書ベースのテクノロジーを組み合わせた認証デバイス。
 

コンテキストベースの認証 は、コンテキスト情報を用いてユーザのアイデンティティが本物かどうかを確認します。これは、他の強力な認証技術の補完としての利用が推奨されています。

SafeNet の次世代認証ソリューションは、IT 管理者にアクセス制御の多層アプローチを提供します。管理者が予め設定したポリシー ルールに従って、従業員は簡単かつセキュアに企業および SaaS アプリケーションにアクセスできるようになります。ユーザが設定されたアクセス ルールに従わない場合は、アクセスが許可される前に、さらなる認証要素を提供するよう求められます。これには、組織の方針によって、電話トークンまたはハードウェア トークンにより生成される SMS やワンタイム パスコードなどが利用されます。 コンテキストベースのインフォグラフィックを参照するにはこちらをクリックしてください。

クラウドに移行することにより従来のネットワーク セキュリティ領域の境界が曖昧になります。そのため、企業は、拡散されている企業リソースに対して整合性のある統合されたアクセス ポリシーを提供、実装、管理に苦労しています。SaaS の採用が拡大するにつれて、企業向けアプリケーションへの単一のエントリポイントはなくなります。

SafeNet 認証ソリューションなら、企業がアイデンティティフェデレーションを通じてセキュアなアクセスをクラウドまでシームレスに拡張し、この課題を克服します。SafeNet 認証プラットフォームは、既存の認証インフラを活用して、ユーザのオンプレミス アイデンティティをクラウドに拡張し、クラウドとネットワーク アプリケーションの両方に統合されたアクセス ポリシーを実装できるようにします。クラウドベースの SaaS アプリケーションおよびサービスのための強力な認証を詳しく見る  

SafeNet は、仮想、クラウド、オンプレミスのすべてのリソースへのアクセス制御を定義・実施するための単一の管理ポイントを提供します。これにより、モバイルワーカーを含む全リスクレベルで、すべてのユーザに二要素認証 (2FA) を拡張できます。

さまざまな認証方法とフォームファクタがあり、ユーザのさまざまなリスクレベルに対応します。そのため、エンタープライズ ポータルにのみアクセスできる社員は、会社の IT 管理者とは異なる認証方法/フォームファクタを持ちます。

SafeNet は、モバイル デバイスからネットワーク リソース、電子メール、VDI などへのセキュアなアクセスを保証する複数の方法を提供しています。

  • ユーザ認証 - VPN、ワイヤレス、アクセスポイント、VDI を介して企業リソースにアクセスするユーザを識別します。
  • iOS デバイスの証明書資格認定 - デバイスが証明書でプロビジョニングされているユーザのみが企業リソースにアクセスできます。
  • コンテキストベース認証によるデバイス認識 - モバイル ブラウザから Web ベースのアプリケーションにログインしている登録ユーザを認識します。

SafeNet 認証ソリューションは、ユーザにデバイスの登録を要求することにより、BYOD シナリオでのアクセスを保護します。このようにして、組織は事前登録されたデバイスのみネットワークにアクセスさせたり、未登録デバイスのユーザにワンタイムパスコードなどの追加の認証方法を提供したりといった判断をすることがあります。

SaaS アプリケーション、クラウドベース ソリューション、オンプレミス環境への統一されたアクセス ポリシーが必要です。モビリティの普及が進んだ今日の作業環境でセキュアなアクセスを設定・維持するために不可欠です。

IT 管理者はコストを削減しながらIT環境の利用価値を証明するというプレッシャーを受けながら、TCO削減に向けて絶ゆまぬ探求を続けています。合理化された管理の具体例を挙げると、LDAP/Active Directory と統合されたユーザ管理、プロビジョニング、シングルサインオン、強力な認証、認可、レポート、監査、およびポリシー アラートなどがあります。

SafeNet の一元管理型認証ソリューションは、以下をサポートする単一の管理プラットフォームを基準にしています。

  • 企業が支給するモバイル デバイスと私物のモバイル デバイスを使う社員のためのセキュアなモビリティ
  • エンタープライズ ネットワークへのセキュアなリモート (VPN) アクセス
  • クラウド アプリケーションへのセキュアなアクセス
  • 仮想デスクトップ インフラストラクチャ (VDI) へのセキュアなアクセス
  • セキュアなネットワーク ログオン
  • Web ポータルへのセキュアなアクセス
  • プレブート認証やデジタル署名などの高度なセキュリティ アプリケーション
 

IT エコシステムが分裂していると、セキュリティとコンプライアンスが妨げられます。このような環境下で社員の企業リソースへのアクセスを確保することは本当に困難です。SafeNet 認証ソリューションは、一貫したアクセス制御を IT エコシステム全体に適用する単一の管理ポイントを提供します。クラウド、VPN、VDI、Web ポータル、LAN に 100 を超えるシームレスな統合を提供します。

SafeNet は、以下を提供することにより、IT 管理者がスムーズに管理できるように支援します。

  • 完全自動ワークフロー
  • 例外ソリューション管理
  • すべてのアクセスイベントの単一の監査証跡
  • セルフサービス ポータルの使用
  • あらゆるデバイスからセキュアにアクセス
  • ソフトウェアトークンの OTA (Over-The-Air) ディスパッチ

エンドユーザに負担をかけずに許容可能なアクセス セキュリティ レベルを維持し、複数のデバイスをサポートする必要があります。このことから、組織はユーザ エクスペリエンスに与える影響を最小限に抑えるソリューションを採用しています。SafeNet は、広範な 2FA トークン、トークンレス認証方式およびフェデレーテッド SSO を利用して、ユーザにスマートな認証をクラウドに提供します。


二要素認証リソース

SafeNet MobilePASS+ - 製品概要アイコン

SafeNet MobilePASS+ - 製品概要

プッシュ通知によるシンプルで安全な帯域外認証の詳細をご覧ください。ユーザがモバイルデバイスのボタンを 1 回タップするだけで認証でき、初期設定後、煩わしい操作が不要になる管理と高度なセキュリティ機能を提供します。

製品概要のダウンロード

SafeNet MobilePKI オフィス ソリューション概要アイコン

SafeNet MobilePKI オフィス ソリューション概要

Bluetooth スマート技術を活用した Gemalto の MobilePKI Office は、PKI 機能をスマートフォンやタブレットにまで拡張し、デジタル署名、電子メール暗号化、強力な二要素認証などの PKI ユースケースに対応します。

ソリューション概要を手に入れる

強力認証技術に関する調査 ホワイトペーパー アイコン

強力な認証技術に関する調査 - ホワイトペーパー

認証の証明は決して完全ではありません。このホワイトペーパーでは、さまざまな種類の認証方法とその基礎となるセキュリティ メカニズムの詳細な概要を示します。さまざまな種類の攻撃を緩和する多様な方法がどのように効果を発揮するかについて説明します。

ホワイトペーパーを手に入れる

企業のモバイル セキュリティの課題に関するホワイトペーパー アイコン

企業のモバイル セキュリティの課題に関するホワイトペーパー

エンタープライズ環境でのモビリティのすべての要求に対して、IT プロフェッショナルはアクセスとセキュリティの問題にどのように対処していますか?Gemalto は、2015年7月に世界中の 900 人の IT 意思決定者を対象に調査を行いました。このレポートは、調査結果の概要とオフィスにおける将来のモビリティの意味を示しています。

ホワイトペーパーを手に入れる

モバイルワーカー用 A4 認証の電子ブック - アイコン

モバイルワーカー用 A4 認証の電子ブック

多くの組織は、モビリティの向上を追求しています。電子ブックでは、企業が社員にとって便利で、安全で、拡張性が高く、準拠性があり、費用効果の高いモビリティを提供するための、いくつかの重要なガイドラインを示してます。

電子ブックのダウンロード

MobilePASS+ を使用してモバイルからプッシュ認証に関するビデオ - サムネイル

MobilePASS+ を使用してモバイルからプッシュ認証

プッシュ認証と MobilePASS + を使用して電話から簡単に認証する方法をご覧ください。

ビデオを視聴する


お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。