多要素認証・アクセスコントロール

ID・パスワードさえあれば、いつでも・どこからでもクラウドサービスやWebアプリを利用できる一方、悪意がある第三者によるID・パスワードの不正利用が懸念されます。そこで、OneLoginでは認証強化とアクセスコントロール機能を用意しております。

多要素認証   アクセスコントロール

多要素認証とは

“多要素認証”とは、「ユーザーが知っているもの(ID・パスワード)」と「ユーザーが持っているもの(複製できない、もしくは複製しづらい機器)」を2つ以上組み合わせてセキュリティレベルを高める方法です。2つ以上の要素が揃っていないと認証を完了することができないため、たとえID・パスワードが漏えいしてしまっても、もう1つの要素がない限りはログインすることができません。以前は二要素認証とも呼ばれていました。

OneLoginによる多要素認証

OneLoginは多要素認証としてのワンタイムパスワードやブラウザPKI(証明書)を設定することができます。

プッシュ通知&ワンタイムパスワード(OneLogin OTP)

OneLoginでは本人確認を強化するためのワンタイムパスワード(OneLogin OTP)を標準で装備しています。これは認証時にユーザーがIDとパスワードを入力するとユーザーのスマートフォンにプッシュ通知が飛んでくる仕組みです。通知にはユーザー名とアクセス元のロケーションもしくはIPアドレスが表示されます。ユーザーは認証する場合は緑のチェックボタンを押すだけで認証が完了します。

このプッシュ通知は、もし第三者がユーザーのIDとパスワードを悪用した場合でも同様に、プッシュ通知がユーザーのスマートフォンに届きますので、不正アクセスを未然に防ぐことが可能になります。同時にこのアプリは30秒に1回変更されるワンタイムパスワードも発行できますので、従来型の認証強化手法としても利用できますし、スマートフォンが圏外の場合でもワンタイムパスワードの発行が可能です。

なお、OneLogin OTPはリスクベース認証とも連携が可能です。機械学習を利用して、セキュリティと利便性とのバランス取りも実現します。

※モバイルOTPアプリはAppStoreもしくはGoogle Play Storeから無料でダウンロード可能です。

ブラウザPKI

標準でブラウザPKIが利用できます。PKIを導入したブラウザからのみOneLoginにアクセスできる運用ができますので、「会社指定のPCからのみクラウドサービスにアクセスさせたい」といった運用が簡単に実現します。

アクセスコントロール

OneLoginは、社外からのクラウドサービスへのアクセスを防ぐために、IPアドレスを指定してアクセスを許可することが可能です。

IPアドレス制限(IPホワイトリスト)

企業のインターネットゲートウェイなどの指定したIPアドレスからのみのOneLoginアクセスを許可することで、「自宅からのクラウドサービスアクセスを防ぎたい」といったニーズに対応できます。Office 365の場合、OutlookやLyncといったリッチクライアントからのアクセスも同様に制限できます。また、特定のクラウドサービス・Webアプリケーションは特定のIPアドレスからのアクセスのみ許可するといった設定もできます。

ブラウザPKI

標準でブラウザPKIが利用できます。PKIを導入したブラウザからのみOneLoginにアクセスできる運用ができますので、「会社指定のPCからのみクラウドサービスにアクセスさせたい」といった運用が簡単に実現できます。
なお、ブラウザPKIはPC・Macのみで利用可能です。


関連ページ:

ID+パスワードの脆弱性を補完するために端末認証でセキュリティを強化する端末証明書
安全性を高めるために利用広がる多要素認証。選択の鍵は「中間者攻撃」に対する防御力にあり
不正アクセスの危険性が高いクラウドサービス。セキュリティを高めるためには端末制限の併用を


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格  資料ダウンロード