「PassLogic」は、「パスロジック認証」方式により、ハードウェアトークンやソフトウェアトークンなどの認証機器を必要とせず、Webブラウザだけで強固なワンタイムパスワードを利用できる本人認証システム。社内システムやクラウドサービスの認証に利用することで、場所と端末を限定せずに、業務システムへの認証を強化し、不正アクセスをシャットアウトする。
LDAPによるID管理サービスとの同期や、複数の業務システムへのシングルサインオンやアクセスコントロール機能も搭載しており、組織の業務システムの認証強化と業務・管理効率アップをワンストップで実現しているという。
「PassLogic Ver.3.0.0」の主なアップデートの内容は次のとおり。
・クライアント証明書による端末制限
PassLogicが発行したクライアント証明書をインストールした端末でのみ、ログイン可能とする機能。トークンレスOTPとの組み合わせで認証用デバイスを使わずに2要素認証を実現。認証用デバイス不要で、接続端末は問わない(Windows、Mac、スマホ、タブレット)ため、リモートアクセスやテレワークとの相性抜群。導入・運用コストの低減も可能。
・PassLogic for Windows Desktop(WindowsのAD連携ユーザのログオン時にPassLogic認証をする機能)
社内システムやクラウドアプリケーションへの認証だけでなく、Windows OSへのサインインに、PassLogicのトークンレスOTPが利用できる。端末を起動すると乱数表が表示され、ハードウェアトークンなどの認証用デバイスなしで、セキュアなワンタイムパスワード認証を適用できる。
PassLogic for Windows Desktopの利用イメージ(オンライン時)
・IPアドレス制限機能(Webアプリケーション、クラウド連携)
Webアプリケーションやクラウドアプリケーションへアクセスする際に、端末が所持しているIPを参照し、特定のIP以外からのアクセスの場合には使用できるアプリケーションを制限することが可能。例えば、社内IPからのアクセスの場合は、すべてのアプリケーションへのアクセスを許可し、社外IPからの場合は、アクセスできるアプリケーションを限定することができる。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
