多要素認証で本人確認・ログイン強化がセキュリティのポイント
UserLock(ユーザーロック)とは
多要素認証の導入は急務
サイバー攻撃の多くはログインという共通のステップを踏むため、多要素認証によるログイン強化は特に効果が高いセキュリティ施策です。あるデータでは、アカウントへの攻撃の99.9%を防ぐとも言われており、Googleをはじめとした各クラウドサービスへのログインでも必須化されつつありますが、このようなクラウドサービスへの多要素認証がサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時の多要素認証については、企業側で主体的に進める必要があり、対応に遅れを取っています。このような背景により、多要素認証の対応を急務と考えている企業・団体は多くなっています。完全オンプレミスの「UserLock」の多要素認証はさまざまな場面で導入することが可能です。
多要素認証とは?
IDとパスワードの認証とは別の認証方法を追加するセキュリティ強化施策です。例として、ワンタイムパスワードやUSBタイプの専用キー、スマートフォンアプリ、メール・SMS、電話、指紋などの生体認証等があります。
UserLockとクラウド経由の認証管理サービス(IDaaS)との違い
UserLockの多要素認証において、よく比較されるのが「IDaaS」と呼ばれるクラウド経由の認証管理サービスです。基本的な機能面においてカテゴリが異なる製品となるため、どちらが良い・悪いという比較はできませんが、一番大きな違いとして、IDaaSはクラウド経由となるため、インターネット接続が必須ということです。完全オンプレミスのUserLockはオフライン端末や閉域網といったインターネット接続ができない条件でも、多要素認証を適用できます。またログインする場所などで柔軟に多要素認証の有無や頻度を設定できるところもUserLockのポイントです。IDaaSとUserLockを併用して使うことで、複数のソリューションによる多層防御を実現し、よりセキュリティを強固にできます。
IDaaSとは?
ID・パスワードの管理や認証、また多要素認証やシングルサインオン(SSO)などの機能をクラウド経由で提供し、さまざまなサービスへのログイン管理を行う認証管理サービスです。
UserLockの多要素認証で
すべてのActive Directory
ユーザーログインを保護
UserLockは、Windowsログイン、RDP、RD Gateway、VPN、IIS、クラウドアプリケーションに対する多要素認証(MFA)を簡単に有効にすることができます。すべてのActive DirectoryアカウントのIDの確認して、セキュアなネットワークやクラウドサービスへのアクセスを実現します。
UserLockで完全オンプレミスの多要素認証を実現
UserLockは既存のActive Directoryと連携し、完全オンプレミスのさまざまな条件に適用できる唯一無二の柔軟な多要素認証を可能にします。
既存システムに多要素認証を追加
社内ネットワークなどの既存のActive Directory環境にピンポイントで簡単に後付けが可能。
さまざまな接続に多要素認証を追加
PCログインだけでなくRDP(リモートデスクトップ)接続やVPN接続にも多要素認証を追加可能。
柔軟に多要素認証の頻度を設定
ユーザーごとに多要素認証の頻度を柔軟に設定できるため、利便性やセキュリティポリシーに沿った多要素認証を実現。
オフライン環境にも多要素認証
オフラインの端末やクラウド経由のIDaaSでは不可能なインターネット接続無しでの多要素認証を実現。
ロケーションによる多要素認証の設定
ネットワーク内、ネットワーク外によりログイン時の多要素認証の有無や頻度の設定が可能。
アプリやハードウェアトークンにも対応
モバイル端末を使ったプッシュ通知※や認証アプリケーション、ハードウェアトークンのワンタイムパスワードにも対応。
UserLockの多要素認証のユースケース
社内ネットワークからのログインや社外からのログインの多要素認証の有無、またRDP接続やVPN接続、オフライン端末や閉域網などの特定セグメントへのアクセスなど、さまざまな状況で多要素認証を柔軟に適用することで、利便性や生産性を損なうことなく、セキュリティを担保することが可能となります。
オンプレ・オフラインなど、あらゆる条件に対応する多要素認証 ご紹介したポイントをまとめた資料をダウンロード頂けます。
お申込みフォームに必要事項をご記入いただき、送信ボタンをクリックしていただくと資料ダウンロードページに遷移いたします。
