SecureDoc Passwordless Authentication
グローバルで発生している情報漏洩の約80%以上がパスワードの流出や簡単なパスワードを使っていた事が原因であったと報告されています。そこで昨今、SaaSやVPN、Windowsへのログインの際にパスワードに頼らない、公開鍵暗号方式を用いた認証方法に移行を計画する企業が増えています。
パスワードに頼らない公開鍵暗号方式を用いた堅牢な認証を実現します
SecureDoc Passwordless Authenticationは公開鍵暗号方式を用いてSaaSやVPN、Windowsへの堅牢なログインを容易に実現する認証ソフトウェアです。USBトークンなどの追加ハードウェアは一切必要ありません。また管理サーバから秘密鍵のリカバリ、セキュリティポリシーの適用など集中管理機能も備えています。SecureDoc Passwordless AuthenticationはFIDOアライアンスによって認定されたFIDO対応アプリケーションです。
SecureDoc PAが以下の問題を解決します。
- パスワード管理に費やす手間や時間を大幅に削減します。
- お使いのPCを「認証器」として利用しますのでUSBトークンなど追加のハードウェアを別途購入する必要がなくなります。
- SaaS等のリモート認証に公開鍵暗号を使い認証するため、クレデンシャルスタッフィングなど認証情報に基づいた攻撃を阻止します。
- Microsoft 365、Salesforce、Windows Login、VPN、その他多数のFIDOを採用しているサービスやアプリケーションへの認証に対応しています。
- SecureDoc Enterprise Serverで暗号化と認証のポリシーを一元管理します。SecureDoc PAはSecureDocフルディスク暗号化ソフトウェアと連携する事でより強固なエンドポイントセキュリティを実現しますが、SecureDoc PA単体でもご利用可能です。
SecureDoc PAが以下のメリットをもたらします。
- 秘密鍵のリカバリ - 様々な状況に備え、秘密鍵のバックアップとリカバリが可能です。
- ポータビリティのサポート – 普段使っているPC以外のPCからSaaSやアプリケーションにアクセスし認証を可能にするポータビリティ機能を利用できます。
- ローカル監査 – ユーザがSecureDoc PAを利用した認証を設定しているSaaSやアプリケーションを把握できます。
- SecureDoc PAは秘密鍵をSecureDoc PA自身、TPM、スマートフォン、USBトークン、その他ほぼ全てのMFA(多要素認証)デバイスに保持する事が可能です。
SecureDoc PAによるユーザ認証は導入の複雑さも一切なく、簡単に利用を開始できます。現在使用しているPCが認証器となりますので、USBトークンやその他のデバイスを追加する必要がありません。SecureDoc PAは従来のパスワードベースのログインから効率的でよりセキュアな次世代のログインへの移行を簡単に実現します。
パスワードレス認証の仕組み
この図は、SecureDoc PAの仕組みを示しています。
この仕組みにおける各手順を説明します。
秘密鍵を使用するためにPINを入力、生体認証、または[OK]をクリックする操作をしてSecureDoc PAのロックを解除します。
秘密鍵を使用し署名した認証要求をサーバに送信します。
サーバは公開鍵を用いて認証要求の検証を行い、ユーザのログインを許可します。
以上で操作は完了です。優れた利便性と安全性を一度に実現できます。
パスワードレス認証への移行
現在のパスワード保護には、いくつもの課題があります。パスワードシステムの管理は、煩雑で時間のかかるプロセスであり、これらのソリューションが適切に実装されていても、セキュリティ侵害のリスクは残ります。
パスワード管理システムが意図通りに機能している場合も、現在の企業では、生産性の低下により数億円規模の損失が発生しています。従来型のパスワードは利便性の低下をもたらしており、業務の遅延の原因となっています。
これらのシステムのセキュリティが侵害されると、その被害はさらに大きくなります。パスワードが漏えいすると、機密情報からミッションクリティカルなインフラまで、企業の基幹システムに攻撃者がアクセスすることになります。
新しい認証方法に移行し、ユーザにとって使いやすいデバイスを認証器として利用できるようにすることは、あらゆる規模や業種の企業にとって明確な利点があります。パスワードの問題に多くのコストと時間を必要としていたこれまでの問題を解決するこの進化を先延ばしにする必要はありません。SecureDoc Passwordless Authenticationを導入すれば、IDやパスワードといった秘密の情報を共有しないパスワードレス環境に向けた取り組みを始めることができます。
SecureDoc PAを以下のシステムの認証方法として実装すると、すぐに効果を発揮します。
ビジネスメールサーバ
Microsoft Office 365
VPN
Windowsログイン
一般的に使用されている Web SaaSアプリケーション(Salesforceなど)
これらのすべてのシステムに、公開鍵暗号方式を用いた安全で便利な方法でログインできるようになります。昨今さらに多くのソリューションでパスワードに頼らない公開鍵暗号方式を用いたログインが採用されています。クラウドソリューションが企業のネットワーク環境でますます利用されるようになる中で、パスワードレス認証はアクセスコントロールにおいて特に重要な役割を果たします。
SecureDoc Passwordless Authenticationを介してログインする場合の価値の1つは、さまざまなコンテキストに合わせて機能することです。FIDOに対応するWebサイトやSaaSアプリケーションにログインする場合には、安全な二要素認証プロセスの一部として機能します。Microsoft Office 365などのアプリケーションでは、ユーザパスワードの入力を一切不要にします。
あらゆるデバイスに秘密鍵を保持する事が可能
SecureDoc Passwordless Authenticationは秘密鍵を生成し、認証器として動作するようになります。この仕組みによりアプリケーションへのログインが容易になり、SecureDoc Passwordless Authentication がインストールされ秘密鍵を保持するPCにログインしていないユーザからのサーバ不正利用を制限します。
秘密鍵を保持するデバイスは、従業員がすでに使用している数多くのデバイスから自由に選ぶことができます。SecureDoc Passwordless Authenticationは、新たなハードウェアを追加で導入することなく、従業員が使い慣れた操作方法やツールに対応しています。
次のデバイスに秘密鍵を保持できます。
TPM(Trusted Platform Module)
スマートフォン、Bluetoothを使用
PCにインストールされたSecureDoc Passwordless Authentication ソフトウェア
USBトークン
上記に保持された秘密鍵は、生体認証やPINの入力、[OK]をクリックなどユーザのローカル操作によってロックが解除され使用可能になります。
従業員は、SaaSアプリケーション、PC、ネットワークへのログインをさまざまな認証方法から選択できます。SecureDoc Passwordless Authenticationの導入において、従業員の業務方法が大きく変わることはありません。毎日のログイン手順が合理化され、ユーザの操作は安全・簡易になり、認証情報管理おけるIT部門の不安が取り除かれます。
今すぐ一歩を踏み出しましょう
これまでは、パスワードレス認証は未来のテクノロジーであり、今後実現されるものと考えられてきました。その未来は今現実となっています。公開鍵暗号方式を用いたパスワードレス認証に変えることで、認証や認証情報管理のワークフローを改善することが可能です。詳細については、ウィンマジックにお問い合わせください。
SecureDoc Passwordless Authenticationは、スムーズで安全なアクセスコントロールプロセスを実現するだけではありません。組織が継続してビジネスを展開していくための重要な基盤となります。今後、パスワードレス認証が普及していく中で、いち早くこの方法を採用し企業の優位性を構築してはいかがでしょうか。
詳細情報:
ウィンマジックのホワイトペーパーをダウンロードして、SecureDoc Passwordless Authenticationの仕組みの詳細をご確認ください。また、こちらのビデオを視聴して、ウィンマジックのソリューションの概要を参照できます。 ウィンマジックのテクノロジーを適用する場合の効果や利点についてお問い合わせください。