SECUREMATRIX 製品概要

境界型認証モデルからゼロトラスト型認証モデルへ

リモートアクセスや在宅ワークの増加により、社外に持ち出したデバイスで仕事をする働き方がNewNormalになりつつあります。
そんな中、セキュリティ事故やサイバー攻撃による企業の個人情報・機密情報漏洩は後を絶たず、従来の「社内を守る」という「境界型ネットワーク」の認証モデルでは十分なセキュリティが確保できなくなり、ネットワークに依存せず、アクセス毎に認証を行う「ゼロトラスト型ネットワーク」での認証モデルが求められるようになってまいりました。
新しい働き方においては、多要素の認証や利用デバイスの管理といった従来の認証モデルだけでなく、「ID」がセキュリティの境界線となり、認証や認可を受けたユーザーやデバイスのみがアクセスできる「ゼロトラスト型の認証モデル」が必要となります。

特長1 NO ID・NO認証デバイス・NOアプリで多要素認証

アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証が実現できます。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。

SECUREMATRIX V12 の多要素認証

SECUREMATRIX V12 の多要素認証

【記憶】マトリクス認証(“ワンタイム”パスワード)

ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととするパスワードを入力します。

【記憶】マトリクス認証(“ワンタイム”パスワード)

【所持】デバイス認証(“ワンタイム”デジタル身分証)

会社・組織から認められたデバイスのみで、サービスへのアクセスを認可。認証機器など、新たな“モノ”を持つことなくデバイス認証を行えます。

【所持】デバイス認証(“ワンタイム”デジタル身分証)

SECUREMATRIX V12 の特許技術

特許技術①:「ステルスID方式」

ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、認証時にIDを入力する必要がありません。通信経路上に直接ID情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。

特許技術①:「ステルスID方式」

特許技術②:「SEED方式」

認証に必要なデータを通信経路に流さず、SEEDと呼ばれるデータに置き換えて送受信します。このSEEDからは、認証に用いるマトリクス表が生成できるほか、「ワンタイムデジタル身分証」の抽出も行います。この方式により、認証に必要となるデータを全て秘匿化します。

特許技術②:「SEED方式」

特長2 境界型もゼロトラスト型もハイブリッドにシングルサインオン

ステルスIDベースのセキュアな認証

IDをワンタイムパスワードに組み込みワンタイム化することで、「ステルスIDベースのセキュアな認証」を実現します。
ブラウザーさえあれば、境界型ネットワークでもゼロトラスト型ネットワークでもシングルサインオン(SSO)が可能。
Windows PCなら端末にサインインするだけでWindowsドメインネットワークだけでなく、WebシステムやクラウドサービスなどにもSSOが可能です。

境界型もゼロトラスト型もハイブリッドにシングルサインオン

特長3 オンラインでもオフラインでも在宅ワークを応援

オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、在宅ワークを応援します。ユーザー自身がGUIのメニューから簡単な操作でパスワードイメージや利用するデバイスの登録やリセットを行うことができます。さらにWindows PCでは新搭載のセルフタイムマネジメント機能で在宅ワークのタイムマネジメントを支援します。

Windowsログオン
オンライン・オフライン問わず、Windows PC/Windowsドメイン認証双方へのサインインを多要素の強固な認証技術で保護します。 ※モジュールのインストールが必要です
セルフパスワード登録&リセット機能
マルチデバイスからパスワードイメージをユーザーが決めて登録やリセットを行えます。 パスワードイメージは、システム管理者さえ分からず、本人の記憶の中だけに存在します。
セルフタイムマネジメント機能
Windows PCへのサインイン、サインアウト時刻を自動記録します。 さらに指定時刻にリマインドすることができるので、在宅ワーク時のタイムマネジメントと生産性向上を支援します。

認証手順

IDとワンタイムパスワードを入力するだけで多要素認証
「デバイス認証」はサーバー側で自動的に行われるため、2回認証を行う煩わしさはありません。

認証手順

管理機能やシステム構成については「技術ガイド」をご覧ください。

PAGE TOP