多要素認証の必要性

ユーザーがシステムを利用する際の認証方法の多くは、ユーザーIDとパスワードでの認証が利用されています。しかし、いったんパスワードが第三者に知られてしまえば、その効力は失われます。
他のウェブサービスから漏えいしたIDとパスワードの組み合わせを利用して攻撃する手法や、憶測により不正ログインを試みる手法など、さまざまな攻撃方法による不正アクセスの被害が報告されています。
その対抗手段として、ユーザーIDとパスワードという単一の認証方法だけでなく、複数の要素を用いて本人認証を行う多要素認証の必要性が認知され、採用する企業が増えてきています。

多要素認証とは

多要素認証は、以下の3要素の内2種類以上の認証方法を組み合わせて実現されます。

  • 知識:本人しか知りえない知識(パスワード、パスフレーズ、PIN等)で認証
  • 所持:本人しか持っていない所有物(電子証明書、ワンタイムパスワードトークン、ICカード等)で認証
    • SafeNet認証製品で実現
  • 生体:本人の身体的な特徴(指紋、静脈、網膜等)で認証

SafeNet認証ソリューションの概要

多様なラインナップより、お客さまの認証要件に即したソリューションをご提案します。

ラインナップ

カテゴリー 製品/ソリューション名
認証デバイス USBトークン eToken5110
eToken5300
スマートカード IDPrime MD
リーダライタ 接触型ICカードリーダー ID Bridge
ミドルウェア トークン管理クライアント SafeNet Authentication Client(SAC)
クラウドサービス クラウド認証サービス SafeNet Authentication Service(SAS)
SafeNet Trusted Access(STA)
SAS/STA用認証デバイス OTP 110(ハードウェアトークン)
Mobile PASS(ソフトウェアトークン)
OTP Display Card(カードタイプ)
Mobile PASS+(シングルタッププッシュ認証)
GrIDSure(グリッド認証)

eToken5110

PKI(公開鍵基盤)における秘密鍵・証明書をUSBトークン内で厳重に保管できます。
ICチップ内蔵ですので秘密鍵を外部に取り出すことなく、署名処理を行うことができます。

eToken5300

スマートカード(ICカード)のセキュリティ機能に加え、eToken5300は側面にタッチセンサーを内蔵しています。
内部の秘密鍵、証明書を利用する場合、ユーザーにタッチを要求します。
ユーザーがタッチしない限りトークン内の鍵は利用できないため、遠隔操作を行うマルウェア対策にも有効です。

IDPrime MD

PKI(公開鍵基盤)における秘密鍵・証明書をスマートカード内で厳重に保管できます。
ICチップ内蔵ですので秘密鍵を外部に取り出すことなく、署名処理を行うことができます。

ID Bridge

USB接続タイプのスマートカードリーダーです。

SafeNet Authentication Client(SAC)(トークン管理クライアント)

SafeNet認証製品(USBトークン/スマートカード)の管理用クライアントミドルウェアです。

  • 主な機能:トークン初期化、パスワードポリシー設定、証明書インポートなど
  • 日本語対応
  • Windows/Linux/MacOSで利用可能

SafeNet Trusted Access(STA)(クラウドアクセス管理サービス)

認証、アクセス管理、クラウドアプリケーションのシングルサインオン(SSO)を提供するクラウドサービスです。

  • SASを利用した二要素認証機能の提供
  • スマートシングルサインオンにより、許可されたすべてのクラウドアプリケーションにアクセス
  • セキュリティの最適化と漏洩リスクの軽減を、きめ細かなアクセスポリシーを通じて実現
  • 一元化されたアクセス制御を可能にする管理用インタフェース(シングルペイン)
  • クラウドアクセスイベントの完全な可視性によりコンプライアンス遵守を容易化

SafeNet Trusted Access(STA)による二要素認証

  • 短期間で多要素認証を導入可能
  • 認証方式:OTP、SMS、モバイル認証、マトリクス(グリッド)認証

SafeNet Trusted Access(STA)で利用可能な認証デバイス

STA契約時に1ユーザーあたり、SafeNetOTP 110、MobilePass、Mobile Pass+、GrIDSureのどれか1つを無料提供します。

SafeNet OTP 110

ハードウェアタイプのOTP(ワンタイムパスワード)製品です。

  • 時刻同期方式、イベント同期方式を選択可能
  • STAでこの製品を利用する場合、ユーザー数分無償提供されます。
  • SASでご利用の場合、別途購入が必要です。

※ AWSのMFA用デバイスとしてご利用する場合、Amazonで直接購入する必要が御座います。

Mobile PASS

ソフトウェアタイプのOTP(ワンタイムパスワード)製品です。

  • 時刻同期方式、イベント同期方式を選択可能
  • iOS、Android、Blackberry、および Windows デスクトップをサポート

Mobile PASS+

モバイルアプリ認証での2経路認証

  • 認証要求がスマートフォンアプリケーションに通知され、承認する事によりログイン完了
  • OS、Android、Windows10をサポート

GrIDSure

グリッド認証

  • ユーザー自身が決めたパターンに従って数値を入力する事によりOTPを生成
  • Webベースのアプリケーションを保護するのに最適

OTP Display Card

ICカードタイプのOTP(ワンタイムパスワード)製品です。

  • 時刻同期方式
  • 表示部分の数字が見やすいE-Paperを採用

※ 本製品は別途購入が必要です

当社ではSafeNet以外の認証ソリューションも取り扱っています。詳細はお問い合わせください。

  • ※ その他、記載されている会社名、製品名、サービス名等は、各社の商標です。

SafeNet認証ソリューション