「PassLogic」は、「パスロジック認証」方式により、ハードウェアトークンやソフトウェアトークンなどの認証機器を必要とせず、Webブラウザだけで強固なワンタイムパスワードを利用できる本人認証システム。社内システムやクラウドサービスの認証に利用することで、場所と端末を限定せずに、業務システムへの認証を強化し、不正アクセスをシャットアウトする。
LDAPによるID管理サービスとの同期や、複数の業務システムへのシングルサインオンやアクセスコントロール機能も搭載しており、組織の業務システムの認証強化と業務・管理効率アップをワンストップで実現しているという。
「PassLogic Ver.3.0.0」の主なアップデートの内容は次のとおり。
・クライアント証明書による端末制限
PassLogicが発行したクライアント証明書をインストールした端末でのみ、ログイン可能とする機能。トークンレスOTPとの組み合わせで認証用デバイスを使わずに2要素認証を実現。認証用デバイス不要で、接続端末は問わない(Windows、Mac、スマホ、タブレット)ため、リモートアクセスやテレワークとの相性抜群。導入・運用コストの低減も可能。
・PassLogic for Windows Desktop(WindowsのAD連携ユーザのログオン時にPassLogic認証をする機能)
社内システムやクラウドアプリケーションへの認証だけでなく、Windows OSへのサインインに、PassLogicのトークンレスOTPが利用できる。端末を起動すると乱数表が表示され、ハードウェアトークンなどの認証用デバイスなしで、セキュアなワンタイムパスワード認証を適用できる。
PassLogic for Windows Desktopの利用イメージ(オンライン時)
・IPアドレス制限機能(Webアプリケーション、クラウド連携)
Webアプリケーションやクラウドアプリケーションへアクセスする際に、端末が所持しているIPを参照し、特定のIP以外からのアクセスの場合には使用できるアプリケーションを制限することが可能。例えば、社内IPからのアクセスの場合は、すべてのアプリケーションへのアクセスを許可し、社外IPからの場合は、アクセスできるアプリケーションを限定することができる。
