多要素認証(MFA)
タレスが認証戦略を即座に強化します。
シングルサインオン(SSO) + 多要素認証(MFA) + アクセス管理
オールインワンプラットフォーム
多要素認証サービスは、企業ネットワークへのアクセスやユーザーのIDを保護し、ユーザーの本人確認を行うなど、あらゆる組織内で重要な機能を果たします。
脅威が増加し、コスト削減が求められると同時に、クラウドアプリケーションとモバイルデバイスを中心にビジネスニーズが進化し続ける今、アクセス制御に関するまったく新しい事項を考慮する必要です。
認証は、アクセス管理に欠かせない一部です。ID&アクセス管理ソリューションは、アプリケーションへのアクセスを許可および要求し、アクセス制御を実施し、アクセスイベントの可視性を確保するためのフレームワークを提供します。そこで、SafeNet Trusted Accessが必用となります。
SafeNet Trusted Accessは、シングルサインオンの利便性と、きめ細かなアクセスセキュリティを組み合わせたアクセス管理サービスです。IDを検証し、アクセスポリシーを適用し、スマートシングルサインオンを採用することで、簡単にナビゲートできる1つのコンソールから、多数のクラウドやWebベースのアプリケーションに安全かつ便利にアクセスできるようになります。
多要素認証が必要な理由とは?
新たな脅威やリスク、脆弱性が生まれると同時に、ビジネス要件が進化し続ける今、シンプルなサービスの提供や選択、また将来を見据えたスケーラビリティに基づく強力な認証アプローチがますます必要となっています。
今日、企業は次のような課題に直面しています。
- クラウドやモバイルデバイスなど、ビジネスの新たな需要に対応できるか?
- ビジネスリスクとユーザーのニーズに対して、どのようにしてアクセス制御をマッピングすべきか?
- すべてのユーザーとエンドポイントを一元的に運用、制御、管理できるか?
- 誰が自社のユーザーデータを管理するか?
- 脅威への対策をさらに強化するために、さらなるセキュリティレイヤーをどのようにして組み込むことができるか?
- それらすべてを、どのようにして実用的かつ費用効率よく実施することができるか?
顧客はこれまで以上に、総保有コストを削減して自動化を実現し、シンプルさと選択肢を提供するID・アクセス管理ソリューションを求めています。
多要素認証(MFA)専門家に相談する
多要素認証(MFA)とは?
多要素認証は、ユーザーの本人確認を行います。個人の身分証明の判定に使用される要素が多いほど、
認証の信頼性は高くなります。
MFAは、次の要素を組み合わせて使用することで実行されます。
- 知識情報 – パスワード、PINコード
- 所持情報 – トークン、スマートカード(二要素認証)
- 生体情報 – 指紋などの生体認証(三要素認証)
多要素認証セキュリティは、ログイン時に複数の識別手段を必要とするため、データやアプリケーションへのアクセスを認証するにあたり、最も安全な方法として広く認識されています。
認証を強化する方法とは?
タレスの多要素認証ソフトウェアは、ユーザーが求める保護を提供すると同時に、可視性を向上し、幅広い選択肢と
将来を見据えた拡張機能を提供します。それにより、当社のMFAソフトウェアを使用する企業は、次のようなメリットを得ることができます。
-
データの自社制御を強化 - タレスのソリューションを使用することで、顧客は独自のトークンデータを作成し制御できるため、サードパーティベンダーに依存する必要がありません。
-
管理と可視性の向上 – タレスのソリューションが、単一サーバーで管理することにより、完全な制御、簡単な管理、コスト削減、スタッフの負担軽減を実現します。
-
拡張オプション – タレスは、アクセスセキュリティの方法に関して非常に幅広い選択肢を提供します。そのため、あらゆるユーザーのニーズと、あらゆるリスクレベル(ハードウェアまたはソフトウェア、証明書ベースの認証または従来のワンタイムパスワード、オンプレミスまたはクラウド)に対応することができます。
-
将来に備えたソリューション - タレスは、クラウドアプリケーション向けのMFAとシングルサインオン(SSO)や、モバイルデバイス管理用の資格情報を提供する新しいソリューションをお届けします。
-
スムーズな移行 - タレスは、クラウドベースの認証へのシームレスな移行を実現します。これにより、これまでに行ってきた投資が維持され、エンドユーザーに混乱を生じさせません。
強力な認証の必要性
今日では、非常に多くのアクセス制御製品が存在しており、実装するソリューションを決定する前に、利用可能なソリューションを慎重に評価することが重要となります。ソリューションを選択するにあたり、いくつかの要素を
考慮に入れる必要があります。考慮すべきポイントとして次のようなものが挙げられます。
-
社内ネットワークを不正アクセスから保護したいか?
そのような場合は、必要に応じてオフィスとリモートの両方で、柔軟かつ包括的で安全なネットワークアクセスを可能にする二要素認証(2FA)ソリューションがお勧めです。
-
ユーザーは遠隔地から接続する必要があるか?
そのような場合は、リモートユーザーの安全なVPNとWebアクセスを可能にし、外出時に従業員がノートパソコンとデータを保護できるようにする、ポータブルソリューションの使用をご検討ください。
-
ユーザーは、パスワードで保護された多くのアプリケーションにアクセスする必要があるか?
そのような場合は、トークンにユーザー資格情報を保存するか、外部のシングルサインオンシステムと統合することにより、シングルサインオン機能を提供するソリューションの使用をご検討ください。
-
ユーザーが機密データやトランザクションにデジタル署名し、暗号化することを望むか?
そのような場合は、オンボードでの安全なPKI鍵の生成や暗号化操作を実行し、可動性をもたらすスマートカードベースのソリューションがお勧めです。
-
自社ビジネスデータの機密性の高さ
データの機密性が高いほど、ソリューションの堅牢性とセキュリティの重要度が高くなります。
-
ユーザーPCやノートパソコン内に保管されるデータを正しく保護したい
そのような場合は、コンピュータの起動や保護されたデータの復号化にトークンの使用が必要となる、ブート保護やディスク暗号化アプリケーションなどのPCセキュリティ製品と統合するトークンソリューションがお勧めです。
-
安全な物理アクセスソリューションを実装する必要がある、または実装したい
そのような場合は、物理アクセスシステムとの統合を可能にするトークンソリューションの使用をご検討ください。
- MFA製品
- MFAソリューション
- 業種向けソリューション
- リソース
柔軟で簡素化されたサービスを提供し、幅広い認証方法とトークンによって多数のユースケースに対応するタレスの認証管理プラットフォームを使用することで、クラウド、モビリティ、エスカレートする脅威といったITに関する課題に対応することができます。
タレスのMFA製品には以下が含まれます。
Authentication as a Service(AaaS:サービスとしての認証)
ますます多くの企業が、クラウド上でデータとアプリケーションを管理することで得られるメリットを享受しています。ユーザーがさまざまなデバイスや場所から機密資産にアクセスするにつれて、新たな脅威に対する企業の脆弱性が露呈しています。企業はAaaSを使用することで、複数のアクセスポイントに強力な認証を簡単に適用することができます。
タレスのAaaS製品には以下が含まれます。
-
SafeNet Trusted Access:
柔軟なトークンオプションを備えたAaaSを提供し、クラウドベースのアプリケーションやオンプレミスのアプリケーションからネットワーク、ユーザー、デバイスに至るまで、あらゆるソースのデータを迅速に移行して保護します。
認証管理
タレスは、組織全体で強力な認証機能を管理、監視、運用するための、最も包括的なIDアクセスおよび管理システムを提供します。
タレスの管理プラットフォームには以下が含まれます。
-
vSEC:PKIベースの認証と物理アクセスのために、オンプレミスのカード印刷を必要とする企業向けの柔軟なスマートカード管理システム。
認証システム – トークン、スマートカード、その他のフォームファクター
幅広い方法とフォームファクターを提供するタレスのソリューションを使用することで、クラウドやオンプレミスで提供される1つの認証バックエンドで管理される、統合および一元管理されたポリシーにより、多数のユースケース、保証レベル、脅威ベクトルに対応することができます。
タレスの認証システムには以下が含まれます。
-
証明書ベースのUSBトークン:安全なリモートアクセスに加え、デジタル署名、パスワード管理、ネットワークログオン、物理的アクセスと論理的アクセスの共用といった高度なアプリケーションを提供します。
-
コンテキストベース認証とステップアップ認証:コンテキストベース認証とステップアップ認証と組み合わせて、ユーザーのログイン属性を評価し、事前定義されたセキュリティポリシーと照合するにより、セキュリティにアクセスするための階層型アプローチを最適化します。
-
証明書ベースのスマートカード:従来のクレジットカードフォームファクターで強力な多要素認証を行い、PKIセキュリティとアクセス制御に関するニーズへの対応を可能にします。
-
ハイブリッドトークン:ワンタイムパスワード、暗号化されたフラッシュメモリ、または証明書ベースのテクノロジーを、同一の強力な認証システムに組み合わせた認証システムです。
-
携帯電話・ソフトウェアベースの認証:ハードウェアや導入にかかるコストを削減し、ユーザーに、ハードウェアトークンを持ち運ぶ必要がないというメリットにもたらします。
-
パターンベースの認証:グリッド認証とも呼ばれ、ランダムな文字を含むセルのマトリックスをエンドユーザーに提示し、エンドユーザーはそこから「個人識別パターン」(PIP)を選択します。
-
帯域外(OOB)認証:アクセスされているチャネル以外の通信チャネルを利用して、「所持情報」の2番目の認証要素を提供する強力な認証形式です。
-
OTP認証システム:トークン、モバイルデバイス、グリッドベースの認証のいずれであっても、重要なアプリケーションやデータに対してユーザーを適切に認証するための、動的なワンタイムパスワード(OTP)を生成します。
セキュリティアプリケーション
タレスのセキュリティアプリケーションは、ユーザーがユーザー資格情報を安全に保存し、管理できるようにするためのミドルウェアとパスワード管理ソフトウェアで構成されています。
タレスのセキュリティアプリケーション製品には以下が含まれます。
-
SafeNet 認証クライアント:タレスのさまざまな証明書ベースのスマートカード、USBトークン、ソフトウェアベースのデバイスを管理するミドルウェアクライアントです。
データを管理できていますか?
モバイルデバイスが最も好まれるコンピューティングプラットフォームとなり、企業によるSoftware-as-a-Service(SaaS)とクラウドベースのアプリケーションの採用が急速に進み、脅威ベクトルがエスカレートするにつれて、企業は、アクセス制御に関する新たな課題に直面しています。
柔軟なサービスを提供する、タレスのアクセスセキュリティソリューションは、自動化されたプロセスによって認証の実行と管理を簡素化し、従来モデルと比較して、ユーザーやトークンのプロビジョニングと管理にかかる時間とコストを大幅に削減します。これにより企業は、ビジネスとセキュリティに関するニーズに適応し、上記の課題に対応することができます。
モバイルワーカーのセキュリティ
企業は従業員がオフィスで勤務している場合でも、企業認証を活用して安全なリモートアクセスを確保する必要があります。
安全なVPNアクセス
管理者は、VPNを介した安全なアクセスのための一貫したポリシーを作成し、IDおよびアクセス管理ソリューションを柔軟で費用対効果が高く、容易に導入できる状態に保つ必要があります。
VDIソリューションへの安全なアクセス
仮想化環境、特に仮想デスクトップインフラストラクチャ(VDI)ソリューションの使用が増加するにつれ、固定パスワードの脆弱性の克服が企業にとって大きな課題となっています。
安全なクラウドアクセス
タレスのSoftware-as-a-Service(SaaS)向け多要素認証ソリューションは、企業のクラウドデータのセキュリティを最大限に高めます。
安全なネットワークアクセス
企業スパイや、不正なローカルネットワークアクセスに起因する持続的標的型攻撃(APT)から保護するための措置を講じます。
Webベースのアプリケーションへの安全なアクセス
適切なプラットフォームを使用することで、Webベースのアプリケーションに、統合アクセスポリシーとシングルサインオンを効率的に実装できます。
当社ソリューションによるWebベースのアプリの保護方法を見る
コンテキストベース認証
コンテキストベース認証を使用することで、管理者が設定した事前定義されたポリシールールを満たしている限り、従業員は企業向けアプリケーションとSaaSアプリケーションに簡単かつ安全にアクセスすることができます。
その他のユースケース
この他にも、タレスの製品のユーザーは、認証、暗号化、暗号鍵の管理を組み合わせることにより、組織全体で次のような重要なセキュリティニーズに対応することができます。
仮想化とクラウドセキュリティ
タレスのデータ保護ソリューションは、クラウド環境や仮想環境で発生するデータの管理、制御、所有権に関する課題を解決します。
データ保護コンプライアンス
情報中心のアプローチを採用することで、新たなコンプライアンス要件への準拠を維持しながら、今日のデータコンプライアンスに関するニーズに対応することができます。
PKIセキュリティ
組織の公開鍵基盤(PKI)環境の整合性と信頼性を、一貫して確保します。
業界に特化した多要素認証ソリューション
業界に特化したソリューションを提供するタレスは、ユーザーの特定の要件に対応し、金融、小売、ヘルスケア業界などで世界をリードする企業を保護します。
財務データセキュリティ
タレスは、世界最大の金融機関が集まる金融データセキュリティ市場において、リーダー的存在です。世界最大の中央銀行5行にトランザクションセキュリティを提供し、世界の資金移動の80%以上を保護しています。
医療情報セキュリティ
医療機関はタレスのソリューションを使用することで、患者記録、医療処理、製薬特許や医療特許などの知的財産といった機密データを保護することにより、コンプライアンスを達成し維持することができます。
小売データセキュリティ
小売業者はタレスのソリューションを利用することにより、組織内の顧客データを保護し、すべての小売データプライバシーに対するコンプライアンス要件への準拠を実現することができます。
政府データセキュリティ
タレスはミッションクリティカルな情報を安全に維持し、アクセスを制御し、データの所有権を確保し、通信を保護することで、世界中の政府から信頼を得ています。
クラウドサービスプロバイダー向けデータ保護
ARPUを増加させ運用コストを削減すると同時に、運用を簡素化し、コンプライアンスを維持する、スケーラブルなクラウドベースのデータ保護ソリューション。
ホワイトペーパー&その他のリソース
注目を集めるセキュリティ侵害が急増し、進化するビジネス環境において、アクセス制御に関するまったく新たな項目(Software-as-a-Service(SaaS)アプリケーションやモバイルデバイス管理など)を考慮する必要性が高まるにつれて、信頼や制御の確立方法と維持方法に変化が生じています。
あらゆる組織において健全性を確保するために、これまで以上に認証が必要不可欠となっています。管理者は認証を使用することで、企業ネットワークへのアクセスとユーザーのIDを保護し、ユーザーの本人確認を行うことができます。多要素認証ソリューションを利用して収益を獲得する方法については、以下のリソースをご覧ください。
IDCマーケットスペース:2021年版世界のIDセキュリティ向け高度認証ベンダーアセスメント - レポート
本レポートでは、IDCが高度認証サービスのグローバルプロバイダーを調査し、そのような技術を使用している顧客を対象に実施したアンケートの結果をまとめています。認証市場の詳細と、タレスが高度認証のリーディング企業に選ばれた理由をご覧ください。
強力な認証にかかる本当のコストを検証 - ホワイトペーパー
多くの企業は、認証ソリューションの総運用コストを注意深く検討することがほとんどなく、代わりに、事前購入価格に大きく影響されて決定を下します。この認証コストの評価アプローチでは、インフラストラクチャへの投資と管理費用が、ソリューションの総コストの大部分を占めていることを明らかにしています。したがって、これらの費用を削減することで、総運用コストを削減することができます。クラウドベースのサービスは、柔軟性を高めながらコストと管理経費を削減するという理由から、企業にとってますます必要不可欠なものとなっています。
認証戦略の策定はお済みですか?
認証技術を理解することで、自信を持って認証方法を選択することができます。認証を成功させるべく、「認証技術と方法に関する包括的ガイド」をぜひご覧ください。
SafeNet Trusted Access - ソリューションブリーフ
柔軟性を高めながらコストと管理経費を削減するクラウドベースのサービスは、企業にとってますます必要不可欠なものとなっています。クラウドベースの認証サービスは、特に広範なアクセス管理サービスの一部である場合も例外ではなく、組織が自動化によって大幅な節約を達成できるようサポートします。効果的なアクセス管理と強力な認証サービスにより、オンプレミス、クラウドベース、仮想化などのさまざまなリソースを保護しながら、アクセスイベントを一括管理することで、組織全体での一貫したアクセスポリシーの適用を可能にします。
SafeNet 認証システム - カタログ
タレスは、非常に幅広い多要素認証方法とフォームファクターを提供し、企業リソースへの安全なアクセスを維持し改善できるよう、企業全体でのセキュリティイニシアチブを推進し強化します。