Contact Us
2014年 Magic Quadrant for User Authentication - MFA ページ バナー

多要素認証

SafeNetは、Gartner社の「Magic Quadrant for User Authentication」で常に変わらぬリーダーの地位を占めています。

多要素認証の紹介

人々が言っていること

多重要素認証アイコン

多要素認証は、企業ネットワークへの安全なアクセスを確保し、ユーザーの ID を保護し、ユーザーの身分証明を確認することにより、あらゆる組織で不可欠な機能を果たします。 

クラウド アプリケーションおよびモバイル デバイスに関わるビジネス ニーズの進化により、様々な脅威およびコスト削減へのニーズも増え、アクセス コントロールに対する全く新しい考え方も必要となっています。

多要素認証の必要性

新たな脅威、リスク、脆弱性、および進化するビジネス要件は、シンプルなサービス配信、選択肢、および将来を見据えた拡張性に基づく強固な認証方法の必要性を明らかにしています。

今日の組織は次のように自問しています:

  • クラウドやモバイルデバイスのようなビジネスの新しい需要に対応できるか?

  • ビジネスのリスクや自社のユーザーに対して、認証方法をどのようにマッピングするのか?

  • すべてのユーザーやエンドポイントを一元的に管理し、コントロールし、運営できないか?

  • 自分の認証データは誰が管理するのか?

  • 追加のセキュリティ レイヤを組み込んで、脅威への防備を強化するには、どうすればいいのか?

  • さらに、そうしたすべてを実用的でコスト効率の高いものにするには、どうすればいいのか?

顧客はこれまで以上に、簡単さ、自動化、TCO や選択肢の削減を可能にする認証管理ソリューションを求めています。

多様素認証 (MFA) とは?

ユーザー認証アイコン(オレンジ)

多要素認証は、ユーザが主張する身分証明を確認します。個人の身分証明の判定に使用される要素が多いほど、認証の信頼性は高くなります。

多要素認証は、次の要素の組み合わせを使用して実現されます:

  • あなたが知っているもの – パスワードや PIN (暗証番号)
  • あなたが持っているもの – トークンやスマート カード (二要素認証)
  • あなた自身のもの – 指紋 (三要素認証) などのバイオメトリクス

多要素認証セキュリティはログイン時に複数の識別手段を必要とするため、データやアプリケーションへのアクセス権を認証する上で最も安全なソフトウェア認証方式として広く認識されています。

貴社の認証を強化する方法とは?

SafeNet 認証 - クラウド データの保護

SafeNet の多要素認証ソフトウェアは、貴社が期待する保護をもたらすとともに、顧客により広い選択肢、向上した視認性、将来の拡張可能性を実現します。当社では、これを完全に信頼できる認証環境を通じて行います。これは、以下が可能になることを意味します:

  • データのより良い自己コントロール - SafeNet では、お客様は専用のトークン用 セキュリティデータ(Seed) を作成しコントロールするオプションにより、サードパーティのベンダに依存しないで済みます。

  • 管理と視認性の向上 – SafeNet のソリューションは、シングルサーバー管理の実現により、完全なコントロール、簡素化された運用、およびコストやスタッフの負荷軽減がもたらされます。

  • オプションの拡大 – SafeNet は認証方法(手段)に対して最も広範囲な選択肢を供給します – そのため、ユーザーのニーズやリスクレベルに合わせた対応が可能になります (ハードウェアやソフトウェア、証明書ベースの認証や従来のワンタイムパスワード、オンプレミス、クラウド向け)。

  • 将来への準備 - SafeNet は、クラウド アプリケーションに強固な認証とシングル サインオン (SSO) を実現するとともに、モバイル デバイス管理の証明書発行を行う新しいソリューションを提供します。

  • 容易な移行 - SafeNet は、クラウド ベース認証へのシームレスな移行を提供します。これにより、既存の設備投資が維持され、エンドユーザに中断を引き起こしません。

 

強固な認証の必要性

オレンジのロックアイコン

強固な認証 — 二要素認証とも呼ばれます — は、認証に複数の要素を要求し、ユーザの身分証明を確認するために秘密鍵や暗号化などの先進のテクノロジーを使用するシステムを意味します。強固な認証の簡単な例としては、顧客向けの ATM カードがあります。これは、ユーザーが持っているもの (ユーザーのカード) と、ユーザーが知っているもの (ユーザーの暗証番号) を必要とします。ほとんどの人は、1つの要素だけで自分の当座口座にアクセスできるようにすることを銀行に望まないでしょう。 

ところが多くの組織が、1つの要素 (しかも効力の弱いパスワード) だけで、貴重な VPN、Citrix、および Outlook Web Access などの (場合によっては、個人の1つの当座口座よりはるかに貴重な) リソースへのアクセスを許可しています。強固な認証により、組織はこうした極めて重要なリソースのプロテクションを強化できます。

強固な認証の使用を決定することは明白である一方、その方法を決定することはまた別の事柄です。現在では、数百の選択肢が存在しており、それぞれに特定の長所や見返りが提示されています。

強固な認証のベストプラクティスについて知る

多要素認証ソリューションを選択するための考慮事項

SafeNet データ保護のアイコン

強固な二要素認証の提供製品が溢れている今日では、導入するソリューションを決定する前に、入手できるソリューションを注意深く評価することが組織にとって重要になります。強固な認証ソリューションを選ぶ場合には、組織はいくつかの要素を検討する必要があります。以下に検討すべき質問のいくつかを示します:

  • 内部ネットワークを不正アクセスからプロテクトする必要があるか?

    必要であれば、柔軟で包括的かつ安全なネットワーク アクセスを可能にする二要素認証ソリューションを、必要に応じてオフィスとリモートの両方に、検討します。

  • ユーザーは遠隔地から接続する必要があるか?

    必要であれば、リモート ユーザーに安全な VPN と Web アクセスを可能にし、外出中の社員にノートコンピュータやデータの安全を確保できる持ち運びできるソリューションを検討します。

  • ユーザーはパスワードで保護された多くのアプリケーションにアクセスする必要があるか?

    必要であれば、ユーザー資格情報をトークンに保存するか、外部シングル サインオン システムと統合することでシングル サインオン機能を提供するソリューションを検討します。

  • ユーザーにデジタル署名や、機密データや処理の暗号化を要求するか?

    要求する場合は、安全なオンボード PKI 鍵生成や暗号化操作、およびユーザーに移動性を提供するスマートカード ベースのソリューションを検討します。

  • ビジネス データの機密度はどのくらいか?

    データの機密度が高いほど、ソリューションの堅牢性とセキュリティの優先度は高くなります。

  • ユーザーの PC やノートコンピュータにあるデータをしっかりとプロテクトする必要があるか?

    必要な場合は、コンピュータのブートやプロテクトされたデータの復号化にトークンの使用が要求される、ブート プロテクションやディスク暗号化アプリケーションなどの PC セキュリティ製品と統合するトークン ソリューションを検討します。

  • 安全な物理アクセス ソリューションを使用しているか、または導入したいか?

    そうであれば、物理的アクセス システムと統合できるトークン ソリューションを検討します。

 
view 認証製品

SafeNet を使用すれば、柔軟で簡素化されたサービスの展開を実現する認証管理プラットフォームにより、組織はクラウド、モバイル、および増大する脅威に対する IT の課題に対応することができます。これは、広範囲な認証方法とトークンにより、多数の使用要件に対応します。

SafeNet の多要素認証製品:

Authentication as a Service

Authentication as a Service

データやアプリケーションをクラウドで管理することによって得られるメリットを享受する会社が益々増えています。ユーザーがさまざまなデバイスや場所から機密資産にアクセスする機会が増えるにつれて、組織は新しい脅威に対して脆弱になります。サービスとしての (AaaS) 認証により、組織は強固な認証を複数のアクセス ポイントに簡単に適用できます。

AaaS (サービスとしての認証) について続きを読む

 

SafeNet AaaS 製品:

  • SafeNet Authentication Service (SAS):広範で柔軟なトークンの選択肢により、サービスとしての認証を提供し、迅速なクラウド移行と任意のソース (クラウドベースやオンプレミスのアプリケーションからネットワーク、ユーザー、およびデバイスまで) のデータをプロテクトします。製品の詳細を見る

 

認証管理

認証管理

SafeNet は、企業全体に展開されている強力な認証を処理、監視、管理する最も総合的なアイデンティティ アクセスと認証管理システムを提供します。

認証管理について続きを読む

 

SafeNet の認証管理製品:

 

認証デバイス – トークン、スマート カード、その他のフォーム ファクタ

SafeNet 認証マネージャ Express

SafeNet は幅広い認証方式とフォームファクターを取り揃えています。そのため、非常に多くの使用事例や保証レベル、脅威ベクトルなどに、集中管理された統合ポリシーを使って、顧客が対処することが可能になります。これらのポリシーは、クラウドまたはオンプレミスで動作するひとつの認証バックエンドによって管理されます。

認証デバイスについて続きを読む

 

SafeNet 認証デバイス:

 

セキュリティ アプリケーション

セキュリティ アプリケーション

SafeNet のセキュリティ アプリケーションは、ユーザーが認証クレデンシャルを安全に保管し管理できるようにするためのミドルウェアおよびパスワード管理ソフトウェアで構成されています。

セキュリティ アプリケーションについて続きを読む

 

SafeNet セキュリティ アプリケーション製品:

 
view 認証ソリューション

データはコントロールされていますか?

モバイル デバイスがコンピューティング プラットフォームとして選択され、組織が急速にサービスとしてのソフトウェア (SaaS) やクラウドベースのアプリケーションを採用し、脅威のベクトルが高まるにつれて、組織は新たなアクセス コントロールの課題に直面しています。

SafeNet は、自動化されたプロセスを通じて認証の導入と管理を簡素化する柔軟なサービス配信が可能な認証ソリューションによって、 組織がビジネスやセキュリティの二―ズに適応し、こうした課題を満たすことができるようにして、プロビジョニング、運用管理、およびユーザやトークン管理の時間とコストを従来の認証モデルと比べて劇的に削減します。

SafeNet 認証が対応する使用事例:

モバイル ワークフォース認証

モバイル ワークフォース認証 - 青いユーザーアイコン

企業は、企業認証を活用して、社内の従業員を含む全従業員のリモート アクセスのセキュリティを確保することが必要です。

安全なリモート アクセスのための当社のソリューションについて学ぶ

安全な VPN アクセス

安全な VPN アクセス アイコン

管理者は、VPN を介した安全なアクセスのために一貫性のある認証ポリシーを作成し、認証ソリューションを柔軟で、コスト効率が高く、導入しやすいものにする必要があります。

当社のソリューションがどのように VPN の安全を確保するか学ぶ

VDI へのセキュア アクセス ソリューション

セキュア VDI アイコン

仮想化環境の使用増加 – 特に仮想デスクトップ インフラストラクチャ (VDI) ソリューション – は、固定パスワードの脆弱性を克服する課題を企業につきつけています。

当社のソリューションがどのように VPI の安全を確保するか学ぶ

安全なクラウド アクセス

クラウド アクセス アイコン

SafeNet の Software-as-a-Service (SaaS) 用多要素認証ソリューションは、企業のクラウド認証セキュリティを最大限に高めます。

当社のソリューションがどのように安全なクラウドへのアクセスを確保するか学ぶ

安全なネットワーク アクセス

ユーザー認証アイコン(青)

ローカル ネットワークへの不正アクセスによってもたらされる産業スパイや Advanced Persistent Threats (APT) から保護する手段を講じます。

当社のソリューションがどのように企業ネットワークの安全を確保するか学ぶ

Web ベースのアプリケーションへの安全なアクセス

Webベースのアプリケーション アイコン

適切な認証プラットフォームにより、企業は、Web ベースのアプリケーションに対して統合されたアクセス ポリシーおよびシングル サイオン (SSO) が実装できます。

当社のソリューションがどのように Web ベースのアプリケーションの安全を確保するか学ぶ

コンテキストベースの認証

コンテキストベースの認証アイコン

コンテキストベースの認証により、管理者が予め設定したポリシー ルールに従って、従業員は簡単かつ安全に企業および SaaS アプリケーションにアクセスできるようになります。

当社のコンテキストベースの認証ソリューションについて学ぶ



その他の認証使用事例

上記の認証を中心に据えたソリューションに加えて、認証と暗号化や暗号鍵管理を組み合わせることにより、SafeNet のお客様は組織全体を通じて、次の優先度の高いセキュリティ 二―ズに対応できます。

仮想化とクラウドのセキュリティ

クラウド プロテクション アイコン

SafeNet の認証、暗号化、および鍵管理ソリューションは、クラウド環境や仮想環境で発生するデータの管理、コントロール、所有責任の課題を解決します。

仮想化とクラウドのセキュリティについて続きを読む

電子商取引セキュリティ

トランザクション セキュリティ アイコン

電子トランザクションの保護は、ポータブル セキュア ブラウザ、チャレンジ・応答、アウトオブバンド、デジタル署名などのテクノロジーによって実現できます。

電子トランザクションのセキュリティについて続きを読む

データ保護コンプライアンス

データ コンプライアンスのアイコン

情報中心の手法を採用することにより、新しい要請のコンプライアンスを維持しながら、現代のデータ コンプライアンス ニーズに対応できます。

データ コンプライアンスについて続きを読む

PKI セキュリティ

PKI セキュリティ アイコン

暗号化と認証により、組織の公開鍵インフラストラクチャ (PKI) 環境の完全性と信頼性を常に保護します。

PKI セキュリティについて続きを読む
view 業種別ソリューション

業種別データ プロテクション ソリューション

業種固有のソリューション提供により、SafeNet はお客様の特定要件のお役に立っており、金融、小売業、医療などの世界をリードする組織をプロテクトしています。

金融データのセキュリティ

クレジットカード プロテクション アイコン

SafeNet は世界最大の金融機関の金融データ セキュリティで市場をリードしており、世界の金融トランザクションの 80% 以上をプロテクトし、世界最大の 5 中央銀行に対してトランザクション セキュリティを提供しています。

財務データのセキュリティの続きを読む

医療情報セキュリティ

医療情報セキュリティ アイコン

SafeNet ソリューションにより、医療組織は患者記録、医療処理、および製薬特許や医療特許の知的財産などの機密データをプロテクトして、コンプライアンスを達成し、維持しています。

医療データ セキュリティについて続きを読む

小売データ セキュリティ

小売データ セキュリティ - ロック アイコン

小売業者は SafeNet ソリューションの活用により、組織内の顧客データを安全に保ち、すべての小売データ プライバシーに対するコンプライアンスを達成しています。

小売データ セキュリティについて続きを読む

クラウド サービスプロバイダ向けデータ プロテクション

クラウド サービスプロバイダ向けデータ プロテクション アイコン

ARPU を向上し、運用コストを削減するとともに、オペレーションの簡素化とコンプライアンスを維持するサービスとしてのスケーラブルな認証および暗号化ソリューションです。

クラウド サービスプロバイダ向けデータ プロテクションについて続きを読む
view リソース

認証リソース

注目を惹いたセキュリティ侵害の急増や、進化するビジネス環境は、サービスとしてのソフトウェア (SaaS) アプリケーションやモバイル デバイス管理などのアクセス コントロールに対して全く新しい考慮事項を要求しており、信頼とコントロールを確立し維持する方法への関心のシフトを表しています。

認証はこれまで以上に重要性を増しており、企業ネットワークへのアクセスの安全を確保し、ユーザーの身分証明を保護し、ユーザーの身分証明を確認するために管理者に力を与えることが、組織の健全性にとって不可欠になっています。以下のリソースを調べて、貴社の組織が利用できる方法や、多要素認証ソリューションによって得られる利益を確認してください。

 


SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 認証ベスト プラクティス

最近では、要人のセキュリティ違反が急増し、企業にも業界紙の第1面記事の影響が及んでいます。このような記事は、企業の公的イメージにマイナスの印象を与え、ビジネスにも悪影響を与える可能性があります。そのため、多くの企業の CIO が社内のセキュリティ戦略全体を見直し、特にユーザ認証およびトランザクションのセキュリティ要件への強化を促す要因となりました。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 強固な認証の導入

現在の環境では、企業が企業ネットワークへの安全なリモート アクセスの確保、オンライン サービスの強化、新しいEコマースの機会を開拓する必要性によって、安全なユーザ アクセスとアイデンティティの検証の重要性が注目されています。また、最近多発しているなりすましや企業の不正行為によって、企業の責任と機密データの保護に大きな注目が寄せられるようになりました。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - The Token is Dead. Long Live the Token!

RSA のセキュリティ侵害がニュースになると、あちらこちらで、侵害された企業に対する哀れみがささやかれます。最近このような侵害が増えていることは事実であり、それは、穴のないネットワークは存在しないことを物語っています。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 企業におけるスマートフォンとタブレット

IT企業が携帯デバイスの使用を容認、抵抗、否定するかどうかに関わらず、現実は、企業における携帯デバイスの普及は増加し、根本的な影響の範囲を示しています。このホワイトペーパーでは、現在のIT企業で行われているパラダイム シフトを調査し、携帯デバイスの普及によるモバイル認証の影響に焦点を当てています。さらに、このペーパーは今日の IT 環境でモバイル認証を効果的かつ確実に機能させる主な戦略のいくつかを明らかにしています。


さらに多くのリソースを当社のライブラリで見つける
view 概要
CTA - 2014 Gartner Magic Quadrant for User Authentication
CTA - SAS Free Trial
Breach Level Index Site
Gartner, Vodafone, SafeNet Discuss Secure Access to the Cloud
Ensure secure remote access for employees and partners