PassLogic-FA


パスロジ

Keyレポ

  • 基本情報
  • PassLogic-FAの導入事例
  • PassLogic-FAの特長
  • PassLogic-FAのスペック

PassLogic-FA

掲載日:2007/12/25

企業規模 企業規模問わず
オススメ
ユーザ
グループウェアなどあらゆるアプリケーションおよび、基幹システムなどへのアクセス認証を、よりセキュアな方法で行いたい企業。
製品形態 ソフトウェア
製品概要 トークン端末不要なワンタイムパスワード認証サービス。トークン端末が不要で、導入/運用コスト、負担を大幅軽減。また、2要素・2経路認証(特許取得済)で非常にセキュア。
価格情報 20ユーザ:22万7000円(税別)※次年度以降のライセンス使用料2万9000円(税別)〜
サポート
エリア
全国


トークン端末が不要なワンタイムパスワード認証サービス!


内部統制におけるセキュリティ強化の一環として、社員のアプリケーション操作制御、さらに操作ログ取得などを行っている企業は多いだろう。しかし、それを行う前の大前提であるアプリケーションにアクセスする際の認証を固定パスワードで済ませている企業は依然としてかなり多いはず。固定パスワードでは、1度他人にパスワードが知られてしまえば簡単にアクセスできるため、セキュリティが非常に高いとは言えない。

そこで、金融業など、情報漏洩に対して敏感な企業で積極的に取り入れられているのが、トークンによるワンタイムパスワードユーザ認証。しかし、トークン端末の導入費用、ライセンスの更新費用など、コスト面での不安があるほか、各社員がきちんとトークン端末を持っているかの棚卸作業的なことも定期的に行わなくてはならず、運用/管理面での煩雑さから導入を足踏みしているユーザは多いのが実情だ。

そんな中、今回紹介したいのが、トークン端末が不要なワンタイムパスワード認証サービス『PassLogic』。すでに約40万のユーザが利用するほか、金融機関にも採用されるなど、その高いセキュリティと利便性が認められている本サービス、まずは導入事例から見ていこう。



導入事例


導入事例1

外為どっとコムが、会員のオンライン口座へのアクセス認証に採用


■導入企業
株式会社 外為どっとコム
■事業内容
オンライン外為保証金取引業
■口座数
19万2162件(2007年11月末現在)

■導入までの経緯
近年、不正に取得したパスワードでの犯罪行為が増加。外為どっとコムが提供するオンラインサービス「ネクスト総合口座」では2段階の認証を行っていたが、いずれも固定パスワード。業界をリードする企業として、認証の強化の必要性が浮上。

■導入決定のポイント
銀行などで利用されている乱数表カード方式や、トークン端末を使うワンタイムパスワード方式も候補に。しかし顧客に対して認証カードやトークン端末を配布する手間とコストがネックに。

そこで、トークン端末などの導入は一切必要ない『PassLogic-AS』(詳細は最後のコラム参照)を選定。端末が不要なので顧客にワンタイムパスワードによる認証を即日で利用可能にする運用形態を構築できた。また、PCのみならず携帯電話によるアクセスが可能なのも大きなポイントだった。


導入事例2

グループウェア、電子決裁システムへのアクセス認証に採用


■導入企業
株式会社 エス・イー・ラボ
■事業内容
パッケージソフトの販売など、IT産業に係るサービス事業
■従業員数
連結:161名 (2007年3月31日現在)

■導入までの経緯・導入の決め手
1.ワークフローの電子化とグループウェアの刷新
エス・イー・ラボ(以下SEL)では、従来紙によって行っていたワークフロー(電子決裁システム)の導入を決意。様々な製品を比較した結果、「カスタマイズが可能」、「グループウェアの機能が充実」「ポータルとしての機能がある」、「SI企業であるSELとして、顧客へ提案できるシステムであること」などが決め手となり、「リンコムネクスト」(リンコム)を採用することに。

2.セキュリティの確保に『PassLogic-FA』を採用
社内ポータルや電子決裁システムには、企業機密情報が頻繁に掲載・やり取りされる。内部統制の観点からも、これらのシステムへの不正アクセスをしっかり防止する必要があると判断。そこで、SELでは通常のID/パスワードによる認証方式に代えて、ワンタイム(使い捨て)パスワードによる認証が可能な『PassLogic-FA』を採用した。

■導入の成果
「リンコムネクスト」に関しては、ユーザインターフェースが非常にわかりやすくできており、約1時間程度の簡単な説明会を開催しただけで、あとはほとんどユーザからの問い合わせもなく運用できている。また、『PassLogic-FA』に関しては、パスワードが使い捨てというだけでなく、2要素・2経路認証(特長3参照)、乱数表とパスワードを別ウィンドウで表示することができることなどから、通常のID/パスワード認証よりも強固なセキュリティを実現できたと満足している。




このページの先頭へ

特長


特長1

トークン端末が必要ないため、短期間/低コスト導入が可能!


導入はいたって簡単。『PassLogic-FA』プレインストールサーバを社内ネットワーク内に置くだけ。システム変更の必要がほとんどないほか、ネットワークの設定を含めたシステムの設定ツールもついているため、短期間での導入が可能だ。また、トークン端末が不要なため、通常のトークン端末によるワンタイムパスワード製品と比べると、導入時の手間はもちろん、費用が大幅に抑えられる。

更に、管理画面からCSVファイルアップロードによるユーザの一括作成/設定が可能なほか、アクティブディレクトリに対応しているため、導入後のユーザ登録の負担も非常に軽い。そのほか、RADIUS連携・PLAG(リバースプロキシ)連携・組込み連携など、ユーザの環境に応じた柔軟でスムーズな連携が可能なことも挙げておきたい。

※プレインストールサーバではなく、ソフトウェアでの購入も可能


特長2

ワンタイムパスワードでセキュア&操作が簡単!


認証のたびにパスワードが変わる「ワンタイム(使い捨て)パスワード」であるため、万が一PCが盗難にあっても、第3者にはパスワードは見つけられない。また、エンドユーザが行う操作はイメージを利用した直感的なもので、覚えやすく忘れにくいのが特長だ。(下図参照)





特長3

特許取得済み!2要素・2経路認証による高いセキュリティ


『PassLogic-FA』の最も大きな特長の1つが、‘2要素・2経路’認証(特許取得済み)であること。

■2要素認証
「乱数表を取得する装置を持っていること(I have)」、「パスワードの抜き出しパターンを知っていること(I know)」の2要素が揃ってはじめてログインできる。乱数表を取得する端末としては携帯電話、PDA、スマートフォン、PSP、Nintendo DSなどが使用可能だ。

■2経路認証
乱数表の表示とパスワードの入力部分を分離することにより、よりセキュアな認証を実現。例えばデスクトップ上では違うウィンドウでの表示、また携帯電話で乱数表を出し、PCでパスワード入力ということもできる。

これ以外にも
・第3者がすべてのパスワードを試しても正解にならない
・第3者が適当なパスワードを数回入れて失敗し、特定の利用者を利用不能状態にする「無差別ロック攻撃」の防止

などの特長により、高いセキュリティを実現。

※取得日:2006年5月26日、特許番号:3809441





特長4

低コストでの管理/運用が実現!


特長1で『PassLogic-FA』が低コストで導入できるという旨を述べたが、管理/運用費についても同じことが言える。まず、トークン端末を使用しないため、故障や電池切れ、紛失時などの対応、出費の必要が一切ない。また、トークン端末のライセンス更新費用を支払う必要もない。

『PassLogic-FA』の場合は、認証サーバのライセンス使用料(初期導入料の15%)として毎年払うのみ。例えば登録ユーザ数100人だと導入本体価格が70万2000円(税別)、年間使用料が10万5000円(税別)と、ランニングコストが非常にリーズナブルである。

このページの先頭へ

ソフトウェア、ASPでの提供も。乗り換えキャンペーンも実施中!


さて、『PassLogic-FA』の優位性は理解できたであろうか?パスロジではこのプレインストールサーバで導入する『PassLogic-FA』(ソフトウェアでの購入も可)以外にも、API(Application Program Interface)機能が充実し、自社システムへの組み込みがしやすい「PassLogic-AS」(ソフトウェアでの提供)、ASP形式で利用できる「パスロジ!ASP」を提供している。これらも合わせて興味がある方はぜひ、下記のアンケートより資料を取り寄せてみてほしい。

最後に、パスロジでは他社製品から『PassLogic-FA』への乗り換えキャンペーンも実施中。詳しくはhttp://plgcp.passlogy.com/03/でご確認を。

※満員などにより上記キャンペーン情報のページはご覧いただけなくなることがあるほか、キャンペーンは予告なく締め切らせていただくことがございます。あらかじめご了承下さい。



スペック

製品名 PassLogic-FA
メーカー パスロジ
クライアント側OS -
クライアント側対応プロセッサ -
クライアント側必要メモリ容量 -
クライアント側必要ディスク容量 -
クライアント側その他動作環境 対応デバイス:パソコン、PDA、携帯電話
対応ブラウザ:Microsoft Internet Explorer 5.5(SP2)以上、Firefox1.0.5以降、Opera7.1以降、その他携帯電話やPDAに搭載されているブラウザ
サーバ側OS RHEL3 ES Update 8以降 / RHEL4 ES Update 4以降
サーバ側対応プロセッサ PentiumMプロセッサ(1.73GHz)程度
サーバ側必要メモリ容量 512MB以上
サーバ側必要ディスク容量 80GB HDD(SATA)以上
サーバ側その他動作環境 Ethernet:Fast Ethernet1ポート以上
I/O:シリアルポート1ポート以上
その他特記事項 PassLogic-FAプレインストールサーバの標準HWスペックは以下の通り。
※個別のHWへのインストールにも対応可能。

CPU : PentiumMプロセッサ(1.73GHz,2MB L2 cache,533MHz FSB)×1(最大1)
Memory : 512MBメモリ(DDR2-533 SDRAM-DIMM(ECCなし))
HDD : 80GB HDD(SATA)(ディスクベイ:2)
※RAID構成の場合、HDD×2

消費電力 : 72VA/70W(待機時) 110VA/108W(最大消費電力)


価格情報


20ユーザ:22万7000円(税別)※次年度以降のライセンス使用料2万9000円(税別)〜


補足説明
■オプション
PassLogic Access Gateway(1サーバ):50万円(税別) (次年度以降のライセンス使用料7万5000円(税別))
認証ボックスオプション(1サービス):19万円(税別) (次年度以降のライセンス使用料2万8000円(税別))

サポートエリア


全国


補足説明

このページの先頭へ

製品・サービスの取扱い企業


パスロジ株式会社
住所:東京都千代田区神田小川町1-1-15 D&F御茶ノ水ビル6F
TEL:03-5283-2263
FAX:03-5283-2264
e-mail:info@ecomail.jp
URL:http://www.passlogy.com/


掲載企業


パスロジ株式会社
住所:東京都千代田区神田小川町1-1-15 D&F御茶ノ水ビル6F
TEL:03-5283-2263
FAX:03-5283-2264
e-mail:info@ecomail.jp
URL:http://www.passlogy.com/