ITの活用で働き方を変える!スマートワーク総研は、ITを活用したワークスタイルの変革を応援する法人様向けサイトです。 スマートワーク総研とは?

新規登録
MENU

スマートワーク総研

このエントリーをはてなブックマークに追加

トークン不要でワンタイムパスワードが利用可能!二要素認証もシングルサインオンもこれ1本で実現

ソリューションNo: A1110 情報更新日: 2017/11/28

テレワークなど「働き方改革」の実践にも最適!幅広い認証要件を解決するソリューション

業務の生産性向上を実現するには政府も推進している「働き方改革」を実践する必要があります。働き方改革ではテレワークなどオフィス以外の場所でもシステムやデータにアクセスできて、オフィスと同様に仕事ができる環境を実現する必要があります。ただしシステムやデータが安全に利用される環境を実現していることが前提となります。そこで重要となるのが本人を確認するための認証システムの強度です。一般的なIDとパスワードの認証だけでは、なりすましの危険性が高く決して安全とは言えません。そこで毎回パスワードが変化するワンタイムパスワードや複数の認証方法を組み合わせる多要素認証が有効です。ただしこれらを導入・利用するには、一般的に専用のハードウェアが必要になるなどコストの負担が課題となってしまいます。そこでお勧めするのが「PassLogic」です。トークンなどのハードウェアを利用せずにワンタイムパスワード認証が利用できるほか、ソフトウェアトークン認証やクライアント証明書による端末認証など、複数の認証方法がPassLogicだけで利用でき、多要素認証も利用可能です。さらにトークンレスでWindows OSにサインインできる「PassLogic for Windows Desktop」をはじめ、クラウドサービスや社内ネットワーク上のサービスに対応するシングルサインオン機能、Active DirectoryやLDAPなどとのID同期機能、業務内容や役職などによりアクセス可能なシステムを振り分けるアクセスコントロール機能も利用できます。

製品・サービス名PassLogic エンタープライズエディション
メーカー名Passlogy
対応OSOS不問
製品・サービスURL https://www.passlogy.com/passlogic/
  • 貸出機・トライアル なし
  • サーバー環境 必要

このソリューションで解決できる
問題


課題
解決策

課題
1

テレワークを実施するために認証セキュリティを強化したい・・・

「PassLogic」はトークンが不要で低コストでワンタイムパスワードを導入・利用できます。またクライアント証明書による端末認証機能を併用すれば認証用機器が不要で2要素認証も実現可能です。このほか働き方によって変化するさまざまな認証要件にワンストップで対応できます。

課題
2

システムごとに異なる「ID」と「パスワード」の入力が必要なため、業務の効率が悪くなっている・・・

「PassLogic」のシングルサインオン機能を使えば1度の認証で複数のシステムへ安全にログインできます。認証機能と併用することでセキュリティを担保しながら業務効率が改善できます。

課題
3

セキュリティの強化に向けて2要素認証を導入したいがコストが高い・・・

「PassLogic」は単体で2要素認証を利用することができます。複数の認証システムを導入する必要がないため安価に利用を始められます。またハードウェアトークンやICカード&リーダー、生体認証用機器などのハードウェアも不要です。

特長

特徴
1
トークン不要でワンタイムパスワードが利用できる

「PassLogic」はパスロジック方式によりハードウェアトークンなどのワンタイムパスワード生成用の認証用機器がなくても、ログインする端末のみで認証を行う「トークンレス・ワンタイムパスワード」を実現します。

特徴
2
認証用機器不要で2要素認証が実現できる

「PassLogic」はトークンレス・ワンタイムパスワードと、クライアント証明書による端末認証機能を併用することで、ICカード&リーダーや生体認証用機器などの認証用機器がなくても2要素認証が実現できます。

特徴
3
シングルサインオンも実現できる

1回のログインで「PassLogic」が連携する複数の業務システムにアクセスできる「シングルサインオン」機能も利用できます。対応プロトコルは「SAML2.0」によるフェデレーション方式や、主にSSL-VPNに対応している「RADIUS」、リバースプロキシ方式などがあり、クラウドサービスや社内ネットワーク上のサービスなど、さまざまな業務システムと連携できます。

システム要件

【サーバOS】
Red Hat Enterprise Linux 7.1以降 x86_64 ※1
CentOS 7.1以降 x86_64 ※1
【httpd ※2
Apache HTTP Server Version:2.4.6 Release:31.EL7 以降
【php ※2
Version: 5.4.16 Release:36.EL7_1 以降

※1 NSA Security-Enhanced Linux(SELinux)を有効にした環境での動作はサポートしていません。OS インストール時に「無効」に設定してください。
※2 各モジュールは、OS ベンダ提供パッケージのみサポートされます。独自コンパイルしたものはサポート対象外です。
※ 仮想サーバでの動作もサポート対象です。(ゲストOSが動作環境を満たしている必要があります。)
※ Red Hat Entrtprise Linux 6.xの対応状況についてはお問い合わせください。

【動作確認済みクラウドサーバ環境】
AWS - Amazon Web Services ※3
Microsoft Azure ※3
Google Cloud Platform
※3 マーケットプレイスでソフトウェアイメージ(仮想アプライアンス)が提供されております。

【主な通信ポート番号】
ユーザーインターフェイス https(443/tcp)
管理ツール https (8443/tcp)
RADIUS(利用する場合) radius(1812/udp)
データベースレプリケーション postgresql (5439/tcp) pgpool (9915/tcp) pgpool (9925/tcp)
レプリケーション構築 ssh (22/tcp)

ご購入方法

・「ソフトウェア&サポート購入型」と「サブスクリプションライセンス、標準サポート一体型」の2種類の購入モデルを用意しております。
・ライセンスは最低20ID~のご提供となっております。
・ライセンスを追加する場合は、追加前のID数と、追加後のID数の差額で、ソフトウェアをアップグレードできます(契約期間中の追加については、差額費用から残り利用月数に応じて月割りで算出いたします)。
・ライセンスの有効開始日は、納入月の翌月1日が起算日となります。ライセンス(ID)追加時も、同様の考え方となります。
・ソフトウェア費用に、サーバOSやサーバハードウェアの費用は含みません。
・既にスタンダード版をご利用のお客様には、優待移行パスを用意しています。

型番・価格

Passlogy

PassLogic エンタープライズエディション 20ユーザ

メーカー型番: PLE-20 標準価格: \177,600

Passlogy

PassLogicエンタープライズエディション 20ユーザ 年間サポート

メーカー型番: PLE-20M 標準価格: \35,520

関連資料ダウンロード

メーカー担当者からのPR、コメント

PassLogicでは様々な認証方式や連携製品をご用意しております。ご不明点や質問がございましたらお気軽にお問い合わせください。
このエントリーをはてなブックマークに追加

スマ研おすすめ!!

ピックアップ

ランキング

スマ研おすすめ!!

お気に入り機能を使うには会員登録が必要です。

資料をダウンロードするには会員登録が必要です。