Symantec Validation and ID Protection Service (VIP) 製品概要

時間や場所を選ばない情報アクセスは、常に情報搾取を目的とした不正アクセスの被害にさらされます。Symantec™ Validation & ID Protection  (VIP) は、多要素認証を実現するクラウド型の認証強化サービスでセキュリティを強化します。
※多要素認証は「ワンタイムパスワード認証」、「リスクベース認証」です。

製品特長

  • 長年100%稼動運用実績がある抜群の信頼性
  • クラウドベースサービスで管理サーバの構築/シールドファイル管理等不要
  • PC/スマートフォン/携帯電話向けトークン(ユーザ認証)は無償提供
  • すばやい導入/自動アップデートが可能
  • ユーザが自分でトークン(ユーザ認証)を登録/削除等の管理が可能
  • 冗長構成/DRサイトで災害にも影響されない高可用性
  • 最適な認証方式を提供する統合認証プラットフォーム

多要素認証方法の流れ

クラウドベースの強力な 2 要素認証機能を実現(ワンタイムパスワード認証/リスクベース認証) アクセスするデバイスやIP等の情報からリスクを判定し、リスクが高い場合のみ追加認証を実施するリスクベース認証を利用可能。

多要素認証方法の流れ

多要素認証方法

ワンタイムパスワード認証

所持しているトークンが生成する使い捨てパスワードのことです。
その都度生成されるため、悪意のある第三者が搾取しても利用できません。ワンタイムパスワードは自動生成されるため、ユーザは記憶する必要がなく利便性が高いものです。

幅広いトークンラインナップより使用環境に応じた選択が可能
ワンタイムパスワード自動生成は、スマートフォン/携帯電話、デスクトップPCでも利用できます。

ワンタイムパスワード認証

リスクベース認証

所持しているデバイスのプロファイルや行動から、リスクスコアを算出し、不審なアクセスを検知する方法です。
例えば、
利用登録しているデバイスからアクセスしているか?
利用されているOSやブラウザなどの属性が従来と異なっていないか?
通常と異なる場所からアクセスしていないか?
移動不可能な場所からアクセスしていないか?
などの情報をもとにリスク解析を実施する認証です。

リスクベース認証の流れ

低リスクの場合は従来のID/PWのみでアクセス許可
高リスクの場合は追加認証(ワンタイムパスワード)を実施

リスクベース認証の流れ

クラウド型の認証基盤

お客様のサービス展開に柔軟に対応可能

  • ユーザ数の増加/アクセスの集中によるサーバのキャパシティを考慮する必要ありません。
  • お客様サービス側のユーザ数が増減した場合でも契約ライセンスを変更するのみです。      
    (認証システム側へ何ら手を加える必要なし)
  • DRサイトの構築不要(サービス側でDRを実装)です。

オンプレミス型の場合

  • 初期構築に相当工数が必要
  • 運用費が新たに発生
  • 拡張に柔軟性を持つのが難しい
  • 新たな脅威に迅速に対応するのが難しい

クラウド型であれば

  • API接続のため早期構築、ミニマム工数が可能
  • 運用費はライセンスに含む
  • サービス側で随時機能拡張
  • グローバルで集めた不正情報をリアルタイムに利用
  • eBayなどの巨大トランザクションの処理の実績あり

クラウド型の認証基盤

Symantec VIPのシステム概要

社外顧客向けのインターネットサービスや、社内ユーザのリモートアクセスの認証強化に利用可能です。

Symantec VIPのシステム概要

VPN構成イメージ

VIP Manager

管理者向けに、セキュリティポリシー設定やユーザ及びトークンのライフサイクル管理などの様々な機能を提供します。さらに、レポート機能も備えており、利用状況などを把握する事ができます。

Self  Service Portal

利用者は各自のトークン管理や利用デバイス管理をSelf Service Portal において実施できます。迅速に登録や変更などを実施することが可能となり、管理者の負担を軽減することができます。

VIP  Enterprise Gateway

既存のネットワーク設備に統合することで、クラウドサービスであるVIPとネットワーク設備を接続するためのゲートウェイとして動作し、効率的にセキュリティ強化を実現し不正アクセスを防止します。

VPN構成イメージ

VPN装置及びVDI環境との連携(基本的なシステム構成)

VPN装置及びVDI環境との連携

Citrix NetScalerとの接続構成例

XenApp/XenDesktop環境との連携の場合、
・NetScaler(Access Gateway)
・Web Interface
・StoreFront
との認証連携が可能です。

Citrix NetScalerとの接続構成例

Citrix製品と連携した場合の画面イメージ

Citrix  Receiver の認証画面に従来のIDとパスワードの他に、認証強化用のOTP入力画面を連携させ、トークンで生成したOTPを入力し、セキュリティを強化

Citrix製品と連携した場合の画面イメージ

製品資料ダウンロード

PAGE TOP