パスワードレス認証と端末認証により簡単・セキュアな認証を実現
様々なクラウドサービスの
利用に伴い、
この様な課題はありませんか?
サービスごとにパスワードを管理する煩雑さから、簡単なパスワードの設定や使いまわしが増加。
多要素認証を導入したいが、ワンタイムパスワードなどを確認するための認証用デバイスは導入したくない。
セキュリティ要件を満たしていない端末からのアクセスが不安。
IDaaS・SSO等を利用した各種クラウドサービスのログインに、フィッシング耐性のあるパスワードレス認証と端末の健全性確認を組み合わせることで、よりセキュアで利便性の高い認証を実現します。
生体認証によりパスワードレスを実現。セキュリティレベルを下げることなく、ユーザビリティを向上します。
認証用デバイスの導入は不要。導入・管理コストを抑えます。
端末情報により、セキュリティ要件を満たした端末からの接続のみを許可。ログインセキュリティ強化します。
ゼロトラストとゼロトラストにおける認証の重要性
ゼロトラストは、ネットワークの境界に依存しないセキュリティの概念であり、ネットワーク内のあらゆるシステム構成要素とユーザーのすべてを信頼せず、すべてを検証する必要があるという考え方です。
不正なアクセスが行われてしまうとあらゆる保有情報が危機にさらされてしまうため、全てのアクセスの入り口である認証を強化することは、強固なゼロトラストを実現するための第一歩です。
<ゼロトラスト認証の要件>
以下、Beyond Identityが提唱するゼロトラストの要件です。
| ゼロトラスト認証 | 従来の認証 | |
|---|---|---|
| 1 | パスワードレス認証 | パスワード型認証 |
| 2 | フィッシング耐性 | フィッシングに対して脆弱 |
| 3 | 使用端末の正当性とセキュリティ状態を検証可能 | 使用端末の検証をしていない |
| 4 | 様々なセキュリティソリューションとの連携可能 | 連携できるセキュリティソリューションが少ない |
| 5 | ログイン後の継続的な認証 | ログイン時1回限りの認証 |
現在の認証とその課題
- ① パスワード認証が抱える課題
現在多くのシステムで認証方法としてパスワード認証が使用されていますが、実は下記のような課題があります。- 1. 推測されやすいパスワードの利用によるパスワード推測・解析の危険性
- 2. パスワードの使いまわしによるパスワード漏洩
- 3. フィッシングサイトへの誘導によるパスワードの不正取得
- ② 端末のステータスを確認する必要性
境界型防御の中でデバイスを利用する場合と比べて、テレワークなど多様な働き⽅が求められる現代において、デバイスに対して適切なセキュリティ設定が行われているか確認することが難しくなっています。- 1. アンチウイルスソフトを搭載していない、または無効化された端末
- 2. 古いOSの利用
- 3. ファイアウォールが無効の端末
解決策としてのBeyond Identity
- ① パスワードレス認証によるセキュアな認証
従来のパスワードによる認証ではなく、ユーザーデバイスに内蔵されている生体認証とフィッシングに強い認証方式を利用することで、より安全な認証を提供します。 - ② クライアント用ソフトウェアによる端末情報の収集と精査
ユーザーデバイスにおけるファイアウォールの有無や暗号化設定、実行されているアプリケーションやファイルの有無、プロセスの存在など、様々なデバイス情報を収集し、認証の条件に加えることができます。
また、端末に潜む脅威は常に変動するため、最初のアクセス時のみでなく継続的に確認し、ポリシー要件を満たさなくなったデバイスを再認証します。
Beyond Identityの仕組み
よくある質問
-
- Q:対応しているサービスは?
-
- Q:対応しているプラットフォームは?
-
- Q:対応するデバイス(端末要件)は?
-
- Q:ライセンス体系は?
-
- Q:トライアルはできますか?
無料トライアル
無料で試せるトライアルをご用意しています。
まずはお問い合わせください。
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
