Symantec Validation & ID Protection(VIP)は、認証強化策として最も有効な多要素認証を提供するクラウドサービスです。
本人だけが利用できる使い捨て形式の「ワンタイムパスワード」をはじめ、「モバイルプッシュ」「デバイス・リスクベース」などの認証で強固な本人確認を実現。なりすましによる不正利用を強力に阻止します。
VIPはクラウドサービスのため、自社の認証サーバーを保有する必要がなく、運用負荷を軽減しながら最小限の費用で、しかも短期間での導入が可能です。また、無償で提供されるアプリ型トークンも活用できるので、低コストでサービスを利用開始できます。
日々進化を続けるWebサービスやスマートデバイスへの対応もクラウド側で行うので、自社のインフラ設計などを変更することなくスムーズに対応できます。
また、利用者が増加した時はライセンスを追加するだけなので、柔軟性と拡張性を維持しながら安心してご利用いただけます。
利用者の使用環境やニーズに合わせて最適な認証方式を活用でき、セキュリティと利便性の両立を実現します。
さらに認証方式を組み合わせて運用する場合も同一のクラウドサービスを利用できるので、認証方式ごとにサーバーなどを構築する必要がなく、迅速かつ容易に認証強化が図れます。
※ライセンス価格は複数の認証方法を利用しても同一です。
記憶しているユーザーIDやパスワードに加えて、所持しているトークンが生成する使い捨てパスワード「ワンタイムパスワード」を利用し、二要素認証によりセキュリティ強度を高めます。ワンタイムパスワードは、時刻と同期してその都度自動生成されるので、悪意のある第三者が詐取しても利用できません。
認証サーバーは、すでに構築済みのものをクラウド上で使えるので、最小限の費用で、しかも短期間で利用が開始できます。
ユーザーの環境やニーズに合わせて、ハードウェアとアプリの選択が可能です。インストールして使うアプリ型トークンは、PCではWebサイトから、スマートデバイスなどはApp StoreやGoogle Playから無償でダウンロードして使えます。
ユーザーの利便性とセキュリティ強化をワンプッシュの簡単操作で実現したのが、モバイルプッシュ(VIP Access Push)認証です。
シマンテックが提供しているアプリ「VIP Access」をユーザーのスマートデバイスにインストールしておけば、ID/パスワードでサイトにアクセスするとVIPクラウドから認証確認がスマートデバイスに送られます。「許可」をワンプッシュするだけでサイトへログインできます。
ワンプッシュの簡単な方式ながら、ログインするアクセス先とは違う経路を使う認証形式なので、高いセキュリティを担保することができます。
アクセスしているデバイスが過去にアクセスを許可されているデバイスであるかどうかを判定する「デバイス認証」、ユーザーの行動履歴やアクセス情報から不審なアクセスを検知する「リスクベース認証」が利用できます。
この2つの認証はユーザーに配布するトークンが不要のため、利便性を損なうことなく導入できます。不審なアクセスの場合には、ワンタイムパスワード認証などの追加の認証を要求することで、安全性を確保できます。
利用者は各自のトークン管理や利用デバイス管理をSelf Service Portalにおいて実施できます。迅速に登録や変更などを従業員が実施することが可能となり、管理者の負担を軽減できます。
管理者向けにセキュリティポリシー設定やユーザーおよびトークンのライフサイクル管理などのさまざまな機能を提供します。さらにレポート機能も備えており、利用状況などを把握することができます。
既存のネットワーク設備に統合することで、クラウドサービスであるVIPとネットワーク設備を接続するためのゲートウェイとして動作し、効率的にセキュリティ強化を実現し不正アクセスを防止します。
企業内のユーザーストアであるActive Directoryとの連携はもちろん、クラウド型のグループウェアサービスをはじめ、仮想デスクトップ(VDI)、VPN接続、サーバーへのシングルサインオン(SSO)などとも簡単に連携が可能です。各サービス・製品に特化した「インテグレーションガイド」を利用して、VIPを短時間に導入できます。
連携実績のある製品・サービスの一例クラウドサービス | Office 365、Google Apps、Salesforce |
---|---|
VDI | Citrix Xen Desktop, Citrix NetScaler, VMWare Horizon View |
VPN | Cisco, F5, Juniper |
SSO | Tivoli, Oracle, CA SiteMinder |