固定パスワードの限界!リモートアクセスの必要性にどう対処する
情報漏洩対策として、重要なデータへのアクセスを制限する方法がある。その代表例が、固定パスワードによるアクセス認証。しかし、固定パスワードの現場での運用は下記のとおりの、実に危うい状況にある。 |
|
トークン不要 |
今まで必須だった専用トークンが不要になり、利便性、更にUP! |
前述の固定パスワードの脆弱性や問題を一挙に解決するのが 使い捨て・1回きりのパスワードによって堅牢なセキュリティを実現するワンタイムパスワードだ。しかし、従来のワンタイムパスワード方式では、小型とはいえ専用のハードウェア型のパスワード生成機(トークン)を常に携行していなければならず、これがネックで採用に至らなかったという企業もある。
今回ここで紹介する「RSA SecurID 携帯版ソフトトークン」は、ワンタイムパスワードの機能を携帯電話に搭載するソリューションだ。誰もが、常に手にしている携帯電話でワンタイムパスワードが取得可能。利便性を向上させながら、セキュリティの強化を図ることができる。
しかも、マルチキャリア対応!NTTドコモ、au、SoftBankの携帯350機種以上に対応している。
二要素認証 |
1回限りのパスワード+暗証番号の組み合わせ |
「RSA SecurID」のワンタイムパスワードを利用した強固な二要素認証を簡単に説明しよう。
(1)携帯に内蔵された「RSA SecurID」が60秒ごとに、1度しか使用できないパスワードを生成し、画面に表示
(2)ユーザは、このワンタイムパスワードとユーザごとの暗証番号(PIN)を、ネットワークへのアクセス時に入力
(3)企業内ネットワーク上に設置された認証サーバが、入力された2つのパスワードの組み合わせで認証を行う
これならパスワードの盗難はなくなり、万一盗聴されたとしても、セキュリティを確保される。
1台の携帯で |
社外からも、社内からもセキュアにログイン |
「RSA SecurID」を内蔵した携帯電話1台で、リモートアクセスからでも、社内のWindowsログインでも、両方に利用可能だ。外出時、専用ハードトークンなら“うっかり忘れてきた”ということがありがちだか、携帯電話ならその心配はほとんどない。
また、社内のパソコンも同じ携帯電話をログイン時の認証に使えるメリットもある。最近の情報漏洩事件は、『社内のパソコンから流出』というケースが少なくない。その対策として、たとえ社内であっても、1台の携帯を利用したパスワード認証でセキュリティを強化すべきである。
カンタン設定 |
いつもの携帯電話の操作と同じようなステップで初期設定完了 |
セットアップの流れは下記のとおり。
(1)管理者からユーザに特定のURLを、ホームページ上やメール、QRコードなどで広報
(2)携帯電話からアクセスし、管理者より知らされているサービスID/ユーザID/利用開始パスワードを入力
(3)ワンタイムパスワードのアプリケーションを携帯電話にダウンロード
以上でセットアップが完了。以後、社内ネットワークにアクセスする時は携帯のアプリケーションを起動させ、暗証番号(PIN)を入力すれば、社内の認証サーバと同期したワンタイムパスワードが表示される。
事業の継続 |
インフルエンザ・パンデミック!出張自粛、自宅待機、事業停止! |
新型インフルエンザが日本中に拡大していれば、企業は大きな制約を受けていたであろう。そして、このような事態においても、「事業を継続させるためには、何らかの対策が急務である」と感じた企業も多いはずだ。 |
|
専用トークン |
管理側にもユーザにもメリット多数!自社専用セキュリティツール |
|
「RSA SecurID 携帯版ソフトトークン」は、従来のトークン型に比べ、ライセンス費用は安価。また、遠く離れた拠点のユーザにトークンを配送するコスト・手間、トークンの在庫管理などが不要となり、管理者は“今までのパスワード管理業務”の多くから開放される。更に、セットアップ時に通信を必要とする以外、ワンタイムパスワードの取得に通信費はかからないというコストメリットもある。 |
製品名 | RSA SecurID 携帯版ソフトトークン |
---|---|
メーカー | RSAセキュリティ |
クライアント側OS | NTTドコモ、au、SoftBank |
クライアント側対応プロセッサ | - |
クライアント側必要メモリ容量 | - |
クライアント側必要ディスク容量 | - |
クライアント側その他動作環境 | - |
サーバ側OS | - |
サーバ側対応プロセッサ | - |
サーバ側必要メモリ容量 | - |
サーバ側必要ディスク容量 | - |
サーバ側その他動作環境 | - |
その他特記事項 | - |
製品サイトURL:http://www.techmatrix.co.jp/products/security/rsasecurity/index.html |
製品・サービスの取扱い企業
テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp
掲載企業
テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp