今回のバージョンアップでは、Windows端末へのサインインを認証強化する「PassLogic for Windows Desktop」や、クライアント証明書の発行・認証、接続IPによる利用サービス制限といった機能が実装される。“認証専用機器を使用せずに業務システムへの認証を強化する”という「PassLogic」のメリットはそのままに、セキュリティと利便性の幅がさらに広がるという。
・「PassLogic for Windows Desktop」によるWindows端末の認証強化
Windows OSにサインインする際、半角英数字や記号などを組み合わせた「固定パスワード」の利用が一般的だが、「パスワードの使いまわし」「メモを取る」「誕生日や123456など身近で単純な数字を使用する」などのリスクが残り、十分なセキュリティが確保できないと懸念する企業が多くなってきた。
新機能「PassLogic for Windows Desktop」は、社内システムやクラウドアプリへの認証だけでなく、Windows OSへのサインインにも「PassLogic」が利用できる機能になる。端末を起動すると12×4マスの乱数表が表示され、ハードウェアトークンなどの認証機器なしに、セキュアなワンタイムパスワード認証が使用可能となる。
・クライアント証明書による端末制限。認証機器なしで2要素認証が可能に
新バージョンのクライアント証明書による端末制限機能では、「PassLogic」が発行した証明書を事前にインストールした端末だけが、サーバに許可されたデバイスとして、認証が可能となる。企業側はアクセス端末の管理はもちろん、どの端末がいつサーバにアクセスしたのか、ログ管理も容易に行うことができる。また、パスロジック方式のトークンレス・ワンタイムパスワードと組み合わせて使用することで、他の認証機器を使わず、「PassLogic」単体で2要素認証が可能になる。

・認証強化と業務・管理効率アップをワンストップで実現
「PassLogic」は、「パスロジック認証」方式により、ハードウェアトークンやソフトウェアトークンなどの認証機器を必要とせず、Webブラウザだけで強固なワンタイムパスワードを利用できる本人認証システムだ。社内システムやクラウドサービスの認証に利用することで、場所と端末を限定せずに、業務システムへの認証を強化し、不正アクセスをシャットアウトする。
LDAPによるID管理サービスとの同期や、複数の業務システムへのシングルサインオンやアクセスコントロール機能も搭載しており、組織の業務システムの認証強化と業務・管理効率アップをワンストップで実現する。

この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア