Contact Us
Header-Banner

認証強化のベスト プラクティス

企業全体のアクセス管理とデータ保護

企業ネットワークの非公開エリアにアクセスするユーザーおよびコンピューターデバイスのアイデンティティを検証する強力な認証ソリューションは、安全かつ強固な情報保護システムを構築する最初のステップです。

1. ビジネス、ユーザー、リスクに合わせた認証ソリューション

青色認証トークンのアイコン

企業が異なるリスク レベルに基づいて異なる認証方法を実装できるようにする柔軟性によって、効率的かつコスト効果の高い強固なシステムの実装が可能になります。

マルチファクター認証の技術:

  • ワンタイム パスワード (OTP): ワンタイムjパスワード(OTP) 技術とは、基本的に認証デバイスおよび認証バックエンドに保管されている、シークレットまたはシード(セキュリティ情報)を共有する技術です。この方法は、トークンのシークレットに基づいてワンタイム パスコードを生成して認証します。

  • 証明書ベースの認証 (CBA): この方法は、認証デバイスおよびその所有者に固有のパブリックおよびプライベート暗号キーを使用して認証します。CBA トークンは、電子署名の処理および否認防止にも使用されます。SafeNet は、USB トークンやスマートカードを使用した証明書ベースの認証を提供します。

  • コンテキストベースの認証: コンテキストベースの認証は、コンテキスト(アクセスの状況)情報を使用してユーザーのアイデンティティが本物かどうかを確認します。これは、他の強力な認証技術の補完としての使用が推奨されています。強固な認証ソリューションを開発するため、企業は、ビジネス、ユーザー、リスクを考慮し、必要に応じて導入できる柔軟性を持つソリューションを選択します。例えば、PKI 技術に依存した追加セキュリティ ソリューション(フルディスク暗号化、ネットワーク ログイン、電子署名など)を実装することに興味がある場合、またはそのようなソリューションを将来導入しようと考えている場合、それらのアプリケーションを有効にできる CBA を考慮します。

2. 業界標準および基準に準拠したセキュリティソリューションを選ぶ

  

基準に準拠した暗号アルゴリズムと認証プロトコルで構築された製品を推奨します。独自アルゴリズムと異なり、基準ベースのアルゴリズムは、業界およびセキュリティ専門家により固有の弱点および脆弱性が公開審査されています。また、幅広い業界サポートも実施されています。

3. 全てのアクセス ポイントを考慮

緑色の安全なリモート アクセスのアイコン

企業は、情報の保管先が社内またはクラウドに関わらず、機密情報へのすべてのアクセスに対して認証が実施されていることを確認する必要があります。また、クラウドのリソースは、企業ネットワークにリモート アクセスするため、同様のセキュリティ対策を実装する必要もあります。さらに、携帯デバイス(タブレット、スマートフォンなど)からネットワーク リソースにアクセスするユーザーが確実に認証されるセキュリティ対策を実装しなければなりません。

4. ソリューションでIT管理および運用経費を確実に削減

多要素認証(紫アイコン)

認証環境は、エンドユーザおよび管理者に利便性と透明性を提供する必要があります。企業がこの目標を達成させる手助けとなるガイドラインいくつかを以下に紹介します。

  • 管理コンソール: 管理者は、すべてのデバイスおよびリソースに対してすべてのユーザを管理できる必要があります。この特権を満たすため、管理者は、複数のリソースに対してユーザー アクセスを自動化および中央管理し、可視性を与えます。ユーザーに適切な権限を与えるため、管理者には細かい管理能力と、総合的なレポート機能が必要です。

  • エンドユーザーの使いやすさ: ユーザー アクセスを合理化させながら、セキュリティ コントロールを強化するため、企業にはユーザーの役割およびセキュリティ プロファイルに最も適した種類の認証デバイスを提供する能力が必要です。企業は、ユーザーにコンテキストベースの認証から、SMS、電話トークンまたはハードウェア トークンなど、様々な認証方法を提供し、企業セキュリティ ポリシーの受け入れとコンプライアンスを確認します。

View リソースResource Library

認証強化ソリューションのリソース

企業ネットワークへの安全なアクセス、ユーザー アイデンティティの保護、ユーザーが強力な認証方法を確実に実行しているか確認します。企業全体で強力な認証を適切に活用するいくつかの方法を以下に紹介しています。

 

SafeNet データ保護のアイコン (紫)

ガートナーレポート「Magic Quadrant for User Authentication」 2014年版

Magic Quadrant for User Authentication(マジック・クアドラントのユーザ認証分野)は、ガートナー社がユーザ認証ソリューション市場のベンダ各社についての評価を視覚的に表したものです。マジック・クアドラントでのベンダ各社の位置付けは、ベンダのビジョンの完全性と実行能力に基づいています。Gartnerはマジック・クアドラントにおいてSafeNetを市場の「リーダー」と位置付けました。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 認証ベスト プラクティス

最近では、要人のセキュリティ違反が急増し、企業にも業界紙の第1面記事の影響が及んでいます。このような記事は、企業の公的イメージにマイナスの印象を与え、ビジネスにも悪影響を与える可能性があります。そのため、多くの企業の CIO が社内のセキュリティ戦略全体を見直し、特にユーザ認証およびトランザクションのセキュリティ要件への強化を促す要因となりました。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 強固な認証の導入

現在の環境では、企業が企業ネットワークへの安全なリモート アクセスの確保、オンライン サービスの強化、新しいEコマースの機会を開拓する必要性によって、安全なユーザ アクセスとアイデンティティの検証の重要性が注目されています。また、最近多発しているなりすましや企業の不正行為によって、企業の責任と機密データの保護に大きな注目が寄せられるようになりました。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - The Token is Dead. Long Live the Token!

RSA のセキュリティ侵害がニュースになると、あちらこちらで、侵害された企業に対する哀れみがささやかれます。最近このような侵害が増えていることは事実であり、それは、穴のないネットワークは存在しないことを物語っています。

SafeNet データ保護のアイコン (紫)

ホワイトペーパー - 企業におけるスマートフォンとタブレット

IT企業が携帯デバイスの使用を容認、抵抗、否定するかどうかに関わらず、現実は、企業における携帯デバイスの普及は増加し、根本的な影響の範囲を示しています。このホワイトペーパーでは、現在のIT企業で行われているパラダイム シフトを調査し、携帯デバイスの普及によるモバイル認証の影響に焦点を当てています。また、モバイル認証が効果的かつ安全に現在のIT環境で機能するための主な戦略をいくつか紹介しています。

View 概要Resource Library
CTA - 2014 Gartner Magic Quadrant for User Authentication
Auth Migration Guide WP

The Real Cost of Strong Authentication
Next-Generation Authentication Webinar CTA
CTA - SAS Free Trial