ワンタイムパスワードでセキュリティ強化
FortiGateとワンタイムパスワードの連携で強固なセキュリティ基盤をご提案
SSL-VPNなどの便利なリモート接続環境で固定のパスワードではセキュリティに不安が残るという管理者の声が多い。
管理者の運用負荷を増やさずに強固なセキュリティ基盤が構築できるソリューションに ご興味があるお客様は今すぐご連絡ください。
ユーザーの課題と導入メリット
BEFORE
- 現在、SSL-VPNでリモート接続をする際に固定のパスワードを利用しているが、セキュリティに不安が残る。
- リモート接続ではセキュリティに少々不安があるため公開しているアプリケーションも少なくしている。
- ワンタイムパスワード用の認証トークンで導入を検討したが、トークンの紛失等を考えると管理する負担が多いので採用を見合わせたことがある。
AFTER
- 人が頭の中に想い描くイメージとワンタイムパスワードを融合したマトリクス認証でセキュリティレベルを大幅に強化。
- セキュリティレベルを強化でき安心して基幹業務に関わるアプリケーションもリモートユーザに利用させられることができるようになった。
- WEBブラウザのみでワンタイムパスワードを実現できるためトークンを紛失する恐れもなく管理者の負担が軽くなった。
連携製品
FortiGateとPassLogicとの連携
PassLogicにて本人認証
- Webブラウザだけでワンタイムパスワードを実現(特許取得済み)
- シングルサインオンにてシームレスな連携が可能
- 企業毎のセキュリティガイドラインに柔軟に対応する強力なポリシー設定
- トークン&WEBブラウザ用追加プラグイン不要で簡易な運用管理が実現
FortiGateのVPN接続(Webブラウザ型・VPNクライアント型)に容易にPassLogic認証(マトリックス型ワンタイムパスワード)を連携させることができます。ログイン時に別途トークンを準備する必要がなく、PassLogicからFortiGateへWEBブラウザ内でシームレスに遷移(シングルサインオン)するため、ユーザーはシステムの違いを意識することなく簡易に使え、スピーディに業務を開始することができます。また、WEBブラウザだけで動作するため、クライアント端末を厳密に管理する労力・時間・コストを低減することが可能です。また、アカウントの発行やサポートもWebの管理画面で行うことができ、管理負荷の低い運用が可能です。
PassLogicとは・・・
パスロジが提供する「PassLogic」は、1997年、世界ではじめて考案された「パスロジック方式」を基盤とした認証システムです。ブラウザ上に表示される乱数表の中から、各ユーザに設定されている“位置”および“順番”から数字を抽出してパスワードを生成します。マトリックス型の乱数表を取得するたびに表内の数字が変わるため、パスワードとすべき数字も毎回変化します。結果として、セキュリティ的に強力な「チャレンジアンドレスポンス方式ワンタイムパスワード」をハードウェア無しで実現しています。ワンタイムパスワード方式では、認証毎に必要となるパスワードが変わるため、固定パスワード方式に比べて大幅なセキュリティの向上が行えます。
認証イメージ
------------------ WEBブラウザ経由------------------
------------------ VPNクライアントアプリケーション ------------------
------------------ iPhone 標準VPNクライアント ------------------
FortiGateとSecureMatrixとの連携
SECUREMATRIXにて本人認証
- 利便性 : 覚えやすく忘れにくいイメージパスワード
- 安全性 : マトリクス認証を用いたワンタイム(使い捨て)パスワード
- コスト削減 : 認証デバイス不要で運用コストを削減
- マトリクス認証を認証サーバーでチェックし、認証が通れば社内ネットワークにアクセスする事が可能
