二要素認証で強固なセキュリティを提供
RSA SecurID ソリューション
トークン情報を使った二要素認証で、社内の機密情報を守る
『RSA SecurIDソリューション』は、金融機関や生損保業界、自治体などの高度なセキュリティが必要とされるシステムの構築をしてきた当社の実績・ノウハウと、ワンタイム・パスワード市場シェアNo.1を誇るEMC社の『RSA SecurID』を組み合わせ、お客さまに強固な二要素認証セキュリティを提供します。
二要素認証とは
二要素認証とは認証の三要素のうち、2つの異なる要素を組み合わせて行う認証方法の事を言います。異なる要素を組み合わせることで、セキュリティ強化をはかり、なりすましや乗っ取りなどの不正アクセスから情報を守ることができます。
認証の三要素とは
知的要素
知的要素とは利用者のみが知っている情報を用いた認証方法です。一般的にはパスワードや暗証番号などが知的要素にあたります。広く使われている認証方法ですが、歴史が長い分パスワードに対するサイバー攻撃は多様化しており、フィッシング詐欺やリバースブルートフォース攻撃の被害にあう可能性があります。
所有要素
所有要素とは利用者のみが所持している物を用いた認証方法です。ICカードや携帯端末のSMS認証が所有要素にあたります。管理するアカウント1つにつき1つの物を用意しなければいけないためコストがかかりますが、盗まれるなどの物理的被害を除き、安全に認証ができる方法であると言えます。
生体要素
生体要素とは利用者本人を用いた認証方法です。指紋や顔など、肉体固有の要素の一部分を用いて認証を行います。物を用意するコストがなく、他者に利用されるリスクが少ないのがメリットとなります。
二要素認証と二段階認証の違い
二要素認証と混同される言葉として、二段階認証というものがあります。二段階認証とは認証のプロセスを二段階に分ける認証方法ですが、二要素認証のように2つの要素を組み合わせる必要はありません。パスワードでログインした後、更に暗証番号を求めるなどは二段階認証にあたります。パスワードのみよりはセキュリティが強いとは言えますが、弱点が共通しているため、サイバー攻撃により同時に破られる可能性があります。
二要素認証が利用され始めた背景
二要素認証が利用され始めた背景としては、従来使われてきたIDとパスワードのみに頼った認証方法に限界が来ている為です。サイバー攻撃の多様化により単純な英数字のみの少ない文字数のパスワードは破られるようになっております。対応方法としてパスワードに記号を用い文字数を増やして複雑化したり、パスワードを定期的に変更するといったものがありますが、パスワードを管理する社員の負担が増加してしまい、パスワードを誤るという事態にもつながっておりました。このような状況もあり、所有要素や生体要素を用いた、負担が少なく安全性の高い要素を加えた二要素認証の利用が進みました。
二要素認証「RSA SecurID ソリューション」では
このような課題を解決します!
- パスワードだけでの認証では、漏えいやキーロガー、フィッシングなどで破られる不安がある
- パスワードを複雑にしたり定期的な変更をする負担が大きい
- トークンを利用した二要素認証に切り替えることで、セキュリティを大幅に強化
- 自動生成されるトークンを用いた認証で、社員に負担をかけずにセキュリティ強化
二要素認証『RSA SecurID ソリューション』の特長
ワンタイム・パスワード市場シェアNo.1の 『RSA SecurID』を活用
60秒ごとにパスワードを生成
- 固定パスワードと比べ、漏えいや盗聴に強い認証方式
- RSA SecurIDトークン以外に、ハードウェアを携帯する必要なし
利用者の使いやすさとセキュリティを両立する 「時刻同期方式」
RSA SecurID認証トークンは「時刻同期方式」というアルゴリズムにより、60秒ごとに1回だけ使用できるパスコードを生成します。利用者にとって必要な操作はわずか数ステップと、固定パスワード入力の場合とほとんど変わらずに、高い利便性とセキュリティを確保します。
認証トークンの種類が豊富
さまざまなネットワーク・ビジネスに対応できるよう、認証トークンにはハードウェアタイプとソフトウェアタイプがあり、各々複数の種類を用意しています。
認証トークンの信頼性と耐久性
RSA認証用ハードウェア・トークンに障害が発生した場合、利用者の生産性が低下するだけでなく、社内の情報システム部門やヘルプデスク部門の対応コストが増大し、それを避けるために予備の認証トークンを大量に在庫しておく必要が生じるなど、余分なコストが発生する可能性があります。
RSA SecurIDは「気温、湿度、高度」「振動、衝撃、落下、転倒」「静電放電」「耐久性」といった分類において、定期的に信頼性テストを実施しています。
大半の認証用ハードウェア・トークンは、使用期限が3年から5年間ありますが、最も厳しい条件下であっても、継続的に使用できる設計が施されています。
RSA SecurIDは、「トークンの信頼性と耐久性」を提供することで、効果的かつ生産的にセキュリティ対策の実現を支援します。
導入前のコンサルティングから構築、運用サポートまでトータルに支援
当社では、金融・生損保・証券、および自治体や官公庁など、高度なセキュリティが必要とされるシステムを多数構築してきました。これらの実績やシステム構築ノウハウを基に、現状の業務確認とコンサルティングサービスに加えて「RSA SecurID」導入に向けたシステム構築の基本設計〜詳細設計・構築、構築後の運用支援までをトータルでサポートします。
強固なセキュリティ認証を提供
二要素認証「RSA SecurID ソリューション 」のソリューションメニュー
| フェーズ | サービス名 | サービス内容 |
|---|---|---|
| コンサルティング | 要件整理支援サービス | RSA SecurIDの適用に関する現行環境構成の確認、および要件定義書の作成など、要件整理を行います。 |
| 基本設計 | 設計支援サービス | お客さまのご要件に沿った基本設計、運用設計を行います。 |
| インテグレーション | 導入支援サービス | 設計支援サービスに基づいた詳細設計、環境設定、テストを実施します。 |
| インテグレーションサービス | インストール、弊社規定の設定シートに従った簡易設定、製品の動作確認まで行います。 | |
| ユーザ登録サービス | RSA SecurID認証ユーザ登録の支援を行います。 | |
| マネージメント | 操作教育サービス | RSA SecurIDの運用を中心とした操作教育の支援を行います。 |
| サポートサービス | 問題点の解決支援、改良版の提供、および製品情報の提供を行います。 |
強固なセキュリティ認証を提供
二要素認証「RSA SecurID ソリューション 」の価格
RSA SecurIDソリューションは認証サーバソフトウェア、各種オプション、および認証トークンから構成されています。
各商品の価格は、ご利用ライセンス数や期間に応じて変わります。価格の詳細につきましては当社までお問い合わせください。
強固なセキュリティ認証を提供
二要素認証「RSA SecurID ソリューション 」の活用事例
事例01VPN認証にとRSA SecurIDを組合わせ、社外から社内リソースにアクセス
社外から社内リソースにアクセスする際の二要素認証システムの構成例です。
アクセス手順:
- VPNサーバにアクセスし、ユーザID・パスコードを入力する。
- VPNサーバから、『RSA Authentication Manager』に認証要求を行い、認証結果をVPNサーバ経由でユーザに返す。
- 社内のリソース(ファイルサーバやメールサーバ)にアクセスが可能となる。
事例02Citrix 仮想デスクトップのアクセス認証と
RSA SecurID を組合わせ、強固な認証を実現
アクセス手順:
- Citrix NetScalerにアクセスし、ID・パスコードを入力する。
- Citrix NetScalerから、『RSA Authentication Manager』に認証要求を行い、認証結果がCitrix NetScalerを経由してユーザに返す。
- 仮想デスクトップにアクセスが可能となる。
経験豊富なSEにより強固な二要素認証システムをご提案
二要素認証を実現する「RSA SecurID」は全世界で4,000万個、30,000社以上の導入実績があり、ビジネスでの機密データを保護する認証のデファクトスタンダードとなっています。当社は多くのお客さまへセキュリティ製品を導入してきた経験があり、お客さまの環境に適したトークン選定などから提案が可能です。 二要素認証をシステムに取り入れたいとお考えの方は、ぜひご相談ください。
関連ソリューション
日立ソリューションズ・クリエイトでは、セキュリティ対策のための様々な認証ソリューションを提供しております。
認証管理ソリューション
情報漏えいや不正アクセスが後を絶たず、外部から利用できるサービスは制限される傾向にあります。そのような課題を解決するため、ワンタイム多要素認証製品「SECUREMATRIX」を活用したセキュリティソリューションを提供します。
認証管理ソリューションの詳細はこちら
テレワーク向け認証管理ソリューション
物理トークン・専用アプリ不要、導入しやすく、使いやすい!多要素・多段階のセキュアなリモートアクセスを実現します。
テレワーク向け認証管理ソリューションの詳細はこちら