Thales background banner

多要素認証(MFA)

多要素認証サービスは、企業ネットワークへのアクセスやユーザーのIDを保護し、ユーザーの本人確認を行うなど、あらゆる組織内で重要な機能を果たします。

脅威が増加し、コスト削減が求められると同時に、クラウドアプリケーションとモバイルデバイスを中心にビジネスニーズが進化し続ける今、アクセス制御に関するまったく新しい事項を考慮する必要です。

認証は、アクセス管理に欠かせない一部です。ID&アクセス管理ソリューションは、アプリケーションへのアクセスを許可および要求し、アクセス制御を実施し、アクセスイベントの可視性を確保するためのフレームワークを提供します。そこで、SafeNet Trusted Accessが必用となります。

SafeNet Trusted Accessは、シングルサインオンの利便性と、きめ細かなアクセスセキュリティを組み合わせたアクセス管理サービスです。IDを検証し、アクセスポリシーを適用し、スマートシングルサインオンを採用することで、簡単にナビゲートできる1つのコンソールから、多数のクラウドやWebベースのアプリケーションに安全かつ便利にアクセスできるようになります。

タレスがヴァンダービルト大学(VUMC)で個人情報の漏洩防止をサポート

多要素認証が必要な理由とは?

新たな脅威やリスク、脆弱性が生まれると同時に、ビジネス要件が進化し続ける今、シンプルなサービスの提供や選択、また将来を見据えたスケーラビリティに基づく強力な認証アプローチがますます必要となっています。

今日、企業は次のような課題に直面しています。

  • クラウドやモバイルデバイスなど、ビジネスの新たな需要に対応できるか?
  • ビジネスリスクとユーザーのニーズに対して、どのようにしてアクセス制御をマッピングすべきか?
  • すべてのユーザーとエンドポイントを一元的に運用、制御、管理できるか?
  • 誰が自社のユーザーデータを管理するか?
  • 脅威への対策をさらに強化するために、さらなるセキュリティレイヤーをどのようにして組み込むことができるか?
  • それらすべてを、どのようにして実用的かつ費用効率よく実施することができるか?

顧客はこれまで以上に、総保有コストを削減して自動化を実現し、シンプルさと選択肢を提供するID・アクセス管理ソリューションを求めています。

多要素認証(MFA)とは?

多要素認証は、ユーザーが自ら名乗る人物で間違いないということを保証します。人物の身元を特定するために使用される要素が多いほど、authentication認証の信頼性が高くなります。

MFAは、次の要因を組み合わせて使用することで達成できます。

  • ユーザーが知っていること – パスワードまたは暗証番号
  • ユーザーが持っているもの – トークンまたはスマートカード(二要素認証)
  • ユーザーの身体的特徴 – 指紋などの生体認証(三要素認証)

多要素認証セキュリティは、ログイン時に複数の識別手段を必要とするため、データやアプリケーションへのアクセスを認証するための最もセキュアな方法として広く認識されています。

認証を強化するには?

タレスの多要素認証ソフトウェアは、ユーザーが求めるセキュリティ保護を実現すると同時に、幅広い選択肢、secure 改善された可視性、将来に向けた拡張機能を提供します。その結果、当社のMFAソフトウェアを使用する企業は次のことが可能になります。

  • データの自社制御を向上 - ユーザーが独自のトークンデータを作成し制御できるため、サードパーティのベンダーに依存する必要がありません

  • 管理と可視性の向上 – タレスのソリューションは単一サーバーによる管理を提供することで、完全な制御、シンプルな管理、コストとスタッフの負担の軽減を実現します

  • 選択肢の拡大 – タレスが提供するアクセスセキュリティ保護の選択肢は非常に豊富にあることから、あらゆるユーザーのニーズと、あらゆるリスクレベル(ハードウェアまたはソフトウェア、証明書ベースの認証または従来のワンタイムパスワード認証、オンプレミスまたはクラウド)に対応できます

  • 将来に備えたソリューション - タレスは、クラウドアプリケーション向けのMFAとシングルサインオン(SSO)や、モバイルデバイス管理向けの資格情報を提供する、新しいソリューションをお届けします

  • 移行が簡単 - タレスは、クラウドベースの認証へのシームレスな移行を実現するため、これまで行ってきた投資が保護され、エンドユーザーに対して混乱を引き起こすことがありません

強力な認証の必要性

今日、利用できるアクセス制御製品があまりに多く存在しているため、企業は実装するソリューションを決定する前に、利用可能なソリューションを慎重に評価することが重要です。企業はソリューションを選択するにあたり、いくつかのtest要素を考慮に入れる必要があります。考慮すべき質問を以下にいくつか挙げます。

  • 社内ネットワークを不正アクセスから保護するべきか?

    保護したい場合は、オフィス内でも必要に応じてリモートでも、柔軟かつ包括的でセキュアなネットワークアクセスを実現する二要素認証(2FA)ソリューションをご検討ください。

  • ユーザーによる遠隔地からの接続は必要か?

    必要な場合は、リモートのユーザーに対してセキュアなVPNおよびWebアクセスを保証し、出張中の従業員がノートパソコンとデータをセキュリティ保護できるようにする、ポータブルソリューションをご検討ください。

  • ユーザーは、パスワードで保護された多数のアプリケーションにアクセスする必要があるか?

    必要な場合は、トークンにユーザー資格情報を保存するか、外部のシングルサインオンシステムと統合することによってシングルサインオン機能を提供するソリューションをご検討ください。

  • ユーザーに、機密データやトランザクションのデジタル署名と暗号化を許可したいと考えているか?

    許可する場合は、オンボードでのセキュアなPKI鍵の生成と暗号化処理に加え、ユーザーに対するモビリティを提供するスマートカードベースのソリューションをご検討ください。

  • ビジネスデータの機密性の高さは?

    データの機密性が高いほど、ソリューションの堅牢性とセキュリティの優先度が高くなります。

  • ユーザーのPCやノートパソコンに保存されているデータをしっかりと保護したいと考えているか?

    しっかりと保護したい場合は、起動保護やディスク暗号化アプリケーションといった、コンピューターの起動や保護されたデータの復号化にトークンの使用を必要とするPCセキュリティ製品と統合する、トークンソリューションをご検討ください。

  • セキュアな物理アクセスソリューションを実装する必要がある、あるいは実装したいと考えているか?

    その場合は、物理アクセスシステムとの統合を可能にするトークンソリューションをご検討ください。

sso

シングルサインオン(SSO) + 多要素認証(MFA) + アクセス管理

すべての機能が1つになったプラットフォーム

  • MFA製品
  • MFAソリューション
  • 業界向けソリューション
  • リソース

企業はタレスのソリューションを採用することにより、柔軟で簡素化されたサービスを提供し、幅広い種類の認証方法とトークンで多数のユースケースに対応する認証管理プラットフォームを利用して、クラウド、モビリティ、エスカレートする脅威といったITの課題に対応できます。

タレスのMFA製品

Authentication as a Service(AaaS)

データやアプリケーションをクラウド上で管理することでメリットを得ている企業が増えています。ユーザーがより多くのさまざまなデバイスや場所から機密データにアクセスすると、企業は新たな脅威に対して脆弱になります。 企業はAaaSにより、強力な認証を複数のアクセスポイントに簡単に適用することができます。

タレスのAaaS製品

  • SafeNet Trusted Access:STA柔軟なトークンオプションを備えたAaaSを提供することで、クラウドへの迅速な移行を実現し、クラウドベースやオンプレミスのアプリケーションからネットワーク、ユーザー、デバイスまで、あらゆるソースからのデータを保護します。

認証管理

secure-remote-accessタレスは、組織全体における強力な認証展開の統治、監視、管理を実現する、最も包括的なIDアクセスおよび管理システムを提供します。

認証管理とアクセス管理の統合方法を見る

 

タレス 管理プラットフォーム

  • vSEC:PKIベースの認証と物理アクセスのためにオンプレミスのカード印刷を必要とする、企業展開向けの柔軟なスマートカード管理システム。

認証システム – トークン、スマートカード、その他のフォームファクタ

testユーザーは、幅広い手法とフォームファクタを提供するタレスの製品を使用することにより、クラウドやオンプレミスで配信される1つの認証バックエンドから管理される、一元管理された統合ポリシーによって、多数のユースケース、保証レベル、脅威ベクトルに対応できます。

認証システムの詳細を見る

 

タレス認証システム

  • 証明書ベースのUSBトークン:デジタル署名、パスワード管理、ネットワークログオン、物理/論理アクセスの組み合わせといった他の高度なアプリケーションと同様に、セキュアなリモートアクセスを提供します。

  • コンテキストベースの認証とステップアップ認証:コンテキストベースの認証は、ステップアップ認証と組み合わさることで、ユーザーのログイン属性を評価し、事前に定義されたセキュリティポリシーと照合することにより、セキュリティへのアクセスに対する階層化アプローチを最適化します。

  • 証明書ベースのスマートカード:企業によるPKIセキュリティとアクセス制御のニーズへの対応を可能にする、従来型クレジットカードフォームファクタの強力な多要素認証。

  • ハイブリッドトークン:同一の強力な認証デバイスにワンタイムパスワード、暗号化されたフラッシュメモリ、または証明書ベースのテクノロジーを組み合わせた認証システム。

  • スマートフォンとソフトウェアベースの認証:ハードウェアと展開にかかるコストを削減します。ユーザーは追加のハードウェアトークンを持ち歩かなくてもよいというメリットがあります。

  • パターンベースの認証:グリッド認証(マトリクス認証)とも呼ばれ、ランダムな文字を含むセルのマトリックスをエンドユーザーに提示し、そこから「個人識別パターン」(PIP)を選択します。

  • アウトオブバンド(OOB)認証:アクセスされているチャネル以外の通信チャネルを利用して、「ユーザーが持っているもの」を2番目の認証要素として提供する強力な認証方法です。

  • OTP認証システム:トークン、モバイルデバイス、グリッドベースの認証など、重要なアプリケーションとデータに対してユーザーを適切に認証するための動的なワンタイムパスワード(OTP)を生成します。

セキュリティアプリケーション

testタレスのセキュリティアプリケーションは、ユーザーがユーザー資格情報をセキュアに保存・管理できるようにする、ミドルウェアとパスワード管理ソフトウェアで構成されています。

セキュリティアプリケーションの詳細を見る

 

タレスのセキュリティアプリケーション製品

  • SafeNet 認証クライアント:タレスのさまざまなの種類の証明書ベースのスマートカード、USBトークン、ソフトウェアベースのデバイスを管理する、ミドルウェアクライアント。

データを管理できていますか?

モバイルデバイスがコンピューティングプラットフォームとして選択され、Software-as-a-Service(SaaS)やクラウドベースのアプリケーションが急速に導入され、脅威ベクトルがエスカレートしたりするにつれて、企業は新たなアクセス制御の課題に直面しています。

企業は、タレスのアクセスセキュリティソリューションを利用することにより、ビジネスとセキュリティのニーズに適応し、このような課題に対応することがでます。これらのソリューションは、自動化されたプロセスによって認証の実装と管理を簡素化し、従来のモデルと比較してユーザーとトークンのプロビジョニング、統治、管理にかかる時間とコストを大幅に削減する柔軟なサービスを提供します。

タレスのソリューションが対応するユースケース

リモートワークのセキュリティ

test企業は、従業員がオフィスにいる場合でも、エンタープライズ認証を利用してセキュアなリモートアクセスを確保する必要があります。

セキュアなリモートアクセス向けソリューションの詳細を確認

セキュアなVPNアクセス

test管理者は、VPNを介したセキュアなアクセスを実現するための一貫したポリシーを作成し、IDおよびアクセス管理ソリューションを、柔軟で費用対効果が高く簡単に展開できるよう維持する必要があります。

当社ソリューションがいかにしてVPNをセキュリティ保護しているのかを確認

VDIソリューションへのセキュアなアクセス

test仮想化環境、特に仮想デスクトップインフラストラクチャ(VDI)向けソリューションの利用拡大に伴い、企業は、固定パスワードの脆弱性を克服する要求性に迫られています。

当社ソリューションがいかにしてVDIをセキュリティ保護しているのかを確認

セキュアなクラウドアクセス

testタレスのSoftware-as-a-Service(SaaS)向けの多要素認証ソリューションにより、企業はクラウドデータのセキュリティを最大化できます。

当社ソリューションがいかにしてクラウドアクセスをセキュリティ保護しているのかを確認

セキュアなネットワークアクセス

test企業スパイや、不正なローカルネットワークへのアクセスから発生するAPT攻撃(APT:Advanced Persistent Threats、持続的標的型攻撃)に対してセキュリティ保護を行う手順を実行します。

当社ソリューションがいかにしてエンタープライズネットワークをセキュリティ保護しているのかを確認

Webベースのアプリケーションへのセキュアなアクセス

test企業は適切なプラットフォームを使用することで、Webベースのアプリケーションに統合アクセスポリシーとシングルサインオンを効率的に実装できます。

当社ソリューションがいかにしてWebベースのアプリをセキュリティ保護しているのかを確認

コンテキストベースの認証

test管理者が事前に設定・定義したポリシールールに準拠している限り、コンテキストベースの認証により、従業員は、企業向けアプリケーションやSaaSアプリケーションに簡単かつセキュアにアクセスできます。

コンテキストベースのソリューションの詳細を見る

 

その他のユースケース

上記に加えて、タレス製品のユーザーは認証、暗号化、暗号化鍵管理を組み合わせることにより、組織全体で次のような優先度の高いセキュリティニーズに対応できます。

仮想化とクラウドセキュリティ

testタレスのデータ保護ソリューションは、クラウドや仮想環境で発生するデータのガバナンス、制御、所有権に関する課題を解決します。

仮想化とクラウドセキュリティの詳細を見る

データ保護に関するコンプライアンス

testデータセントリック(情報中心)のアプローチを採用することで、新たな規則にも継続的に準拠しながら、今日のデータコンプライアンスのニーズを満たすことができます。

データコンプライアンスの詳細を見る

PKIセキュリティ

key企業の公開鍵インフラストラクチャ(PKI)環境の整合性と信頼性を一貫して保護します。

PKIセキュリティの詳細を見る

業界に特化した多要素認証ソリューション

業界に特化したソリューションを提供するタレスは、ユーザーの特定の要件に対応することで、金融業界、小売業界、医療業界などの世界をリードする企業にセキュリティ保護を提供しています。

金融データセキュリティ

credit cardタレスは、世界最大の金融機関向けの金融データセキュリティにおいて市場をリードしています。世界の資金移動の80%以上をセキュリティ保護し、世界最大の中央銀行5行にトランザクション向けセキュリティを提供しています。

金融データセキュリティの詳細を見る

医療情報セキュリティ

test医療機関はタレスのソリューションを使用し、患者記録、医療トランザクション、製薬および医療特許の知的財産などの機密データを保護することにより、コンプライアンス遵守を達成し維持できます。

医療データセキュリティの詳細を見る

小売データセキュリティ

test小売業者はタレスのソリューションを利用することで、組織内の顧客データをセキュリティ保護し、すべての小売データに関するプライバシー要件の遵守を実現します。

小売データセキュリティの詳細を見る

政府データセキュリティ

buildingタレスはミッションクリティカルな情報をセキュリティ保護し、アクセスを制御し、データの所有権を確保し、通信を保護することで、世界中の政府から信頼されています。

クラウドサービスプロバイダー向けデータ保護

ldkユーザー1人あたりの平均売上金額を増やし、運用コストを削減すると同時に、運用を簡素化しコンプライアンスを維持する、スケーラブルなクラウドベースのデータ保護ソリューション。

クラウドサービスプロバイダー向けデータ保護の詳細を見る

ホワイトペーパーおよびその他のリソース

注目を集めるセキュリティ違反の急増や進化するビジネス環境により、Software-as-a-Service(SaaS)アプリケーションやモバイルデバイス管理といった、アクセス制御に対してまったく新しい事項を考慮する必要性が生じており、これは、信頼と制御を確立し維持する方法が変化したことを表しています。

これまで以上に、認証は、あらゆる企業の健全性を保つために不可欠となっており、管理者によって企業ネットワークへのアクセスをセキュリティ保護し、ユーザーのIDを守り、ユーザーが本人であることを認証できるようにするという、重要な機能を果たします。以下のリソースをチェックして、企業が多要素認証ソリューションをいかに活用し、メリットを得ることができるかを学びましょう。

 

secure data sheet

強力な認証の真のコストを評価する - ホワイトペーパー

多くの企業では、認証ソリューションの総運用コストについて注意深く検討することはめったになく、過去の投資の保全に大きく左右されながら意思決定を行っています。認証コストを評価するこのアプローチは、インフラストラクチャへの投資と管理に伴う経費が、ソリューションの総コストの大半を占めていることを示しています。したがって、これらの経費を引き下げることで、総運用コストが削減されます。クラウドベースのサービスは、柔軟性を高めながらコストと管理に伴う経費を削減する上で、企業にとってますます必要不可欠な要素になってきています。

secure data sheet

認証戦略の策定は済みましたか?

認証テクノロジーを理解することで、自信を持って認証方法を選択できるようになります。 認証に成功するため、『認証テクノロジーと方法に関する包括的ガイド』をぜひ入手しましょう。

secure data sheet

SafeNet Trusted Access - ソリューションブリーフ

クラウドベースのサービスは、柔軟性を高めながらコストと管理に伴う経費を削減する上で、企業にとってますます必要不可欠な要素になってきています。クラウドベースの認証サービスは、特により広範なアクセス管理サービスの一部である場合も例外ではなく、企業が自動化によって大幅なコスト削減を達成できるようサポートします。企業は、効果的なアクセス管理と強力な認証サービスを使用すると、オンプレミス、クラウド、仮想化環境のいずれであっても、幅広い種類のリソースをセキュリティ保護しながら、アクセスイベントを一括管理することにより、組織全体で一貫したアクセスポリシーを追求することができます。

secure data sheet

SafeNet 認証システム - カタログ

タレスは、非常に幅広い種類の多要素認証方式とフォームファクタを提供しており、企業リソースへのセキュアなアクセスを維持・改善するため、企業全体のセキュリティ対策を促進し強化します。