EN

クリプト便 端末認証オプション

crypto_fileshare-main

多要素認証が注目される背景

企業もクラウドサービスを活用する時代になり、アカウントハッキングをはじめとしたセキュリティリスクへの対策として、多要素認証(MFAMulti-Factor Authentication)が注目されています。

多要素認証とは、認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせた認証方式です。具体例としては、知識情報はパスワード、所持情報はトークンやSMS(携帯電話)、生体情報は指紋や虹彩となります。メジャーな実装としては、知識認証であるパスワードに加え、所持情報か生体情報のいずれかで2要素認証とする方式です。

クリプト便 端末認証で実現できること

Businesswoman sitting at her desk navigating the internet on a laptop computer using the trackpad, over the shoulder view of the blank screen-1

今、求められる認証強化

クリプト便端末認証オプションでは、従来のID・パスワードによる認証(知識情報)に加え、端末にインストールされた証明書による認証(所持情報)を行うことで、強固な2要素認証を実現。万一ID・パスワードが、他人に知られてしまったとしても、他の端末からのログインを防ぎます。

Laptops against globe blue illustration. Globalization concepts-1

ユーザー単位で端末認証の有効・無効を制御可能

クリプト便端末認証オプションは、ユーザー単位で有効・無効を設定できるため、重要情報を扱うユーザーに対しては端末認証を有効とし、そうでないユーザーには端末認証を行わない、といったフレキシブルな運用も可能。

例えば、グローバルIPアドレスでの制限を掛けられないユーザーに対しては、端末認証で制限をかける事ができます。

crypto_fileshare-realization-image03

クライアント証明書の一括発行・失効などの管理業務はNRIセキュアが担当

クライアント証明書の発行・失効手続きはNRIセキュアで行いますので、運用の負荷が軽減できます。また、発効された証明書はユーザーに直接送付する方式のため、管理者の手を煩わせません。

crypto_fileshare-realization-image04

PCIDSSや監査基準への対応

重要情報を扱うガイドライン、PCIDSSのような多要素認証を必要とする基準が増えてきています。それらの厳しい基準についても、端末認証で対応ができます。

また、例えばマイナンバー事務のように特定の場所・特定の人・特定の端末でのアクセス制御を求められる場合などにおいては端末認証が適しており、SMSやトークンとは異なり、使用する端末を限定することができます。

端末登録の流れ

  1. STEP

    1

    証明書の発行手配

    お客様からNRIセキュアに証明書の発行依頼をします。

  2. STEP

    2

    証明書発行

    NRIセキュアから、ご利用ユーザーへ直接証明書をお送りします。

  3. STEP

    3

    証明書インストール

    ご利用端末に証明書をインストールします。ユーザーの作業となります。

ユースケース

・グローバルIPアドレスで制限できない利用端末を制限したい
・テレワークで私物の端末で業務をする際のクリプト便利用端末を制限したい
・マイナンバー取扱業務を行う端末のみに利用を限定したい
・セグメント分離された本番端末室から、クリプト便経由で社内にファイル送信をする際に利用端末を制限したい

クリプト便のサービスについてもっと詳しく知りたい方はこちら

資料請求をする

クリプト便 試用申込(1ヶ月)

よくある質問

Q. 端末認証を一部の使用者だけに使わせたい。
A.

端末認証はユーザー単位で有効・無効を設定できます。例えば、重要情報を扱うユーザーに対しては端末認証を有効とし、そうでないユーザは無効というように業務に沿って使い分けができます。グローバルIPアドレスでの制限を掛けられないユーザーに対しては、端末認証で制限をかける事ができます。

Q. 何か設備を用意する必要はありますか。
A.

お客様の方で設備をご用意いただく必要はございません。クライアント証明書の発行につきましても弊社にご依頼いただき、弊社より各ユーザーに直接配布する形となります。

Q. クリプト便を契約しています。一部のユーザーで端末認証のトライアルは可能ですか。
A.

はい、導入しているクリプト便環境でのトライアルが可能です。詳細については、お問合せください。