多要素認証をご利用いただく環境別にお見積りいたします。
詳細はお気軽にお問い合わせください。
※お問い合わせの際は、対象サービスの登録ユーザID数をご教示ください。
多要素認証を入れたいが
既存システム変更は最小限にしたい
既存システムに追加できる多要素認証エンジン
ID・パスワード認証に加え、本人認証を強化するワンタイムパスワード認証。
利用者環境に合わせて複数のユーザトークンが利用できます
ユーザ環境へコストがかかるのは不安
リスクベース認証を
実装したい
Uni-ID MFAは、既存環境へOTP(ワンタイムパスワード)を提供する、多要素認証エンジンです
Uni-ID MFAは、WebAPIによる「ワンタイムパスワードの発行・管理」「ワンタイムパスワードによる認証」を行うエンジンです。OATH規格の TOTPに準拠したワンタイムパスワードを発行し、ユーザIDとパスワードに加えて、本人所有物認証を行います。
シンプルな構成で既存システムへ追加
BtoCのWebアプリケーションへは、Uni-ID MFAのWebAPIから、ユーザ登録やワンタイムパスワードトークン設定ができます。ワンタイムパスワードの発行や認証もWebAPIで提供します。
リモートアクセスなどでActiveDirectory等の認証ディレクトリを利用している場合はもっと簡単です。Uni-ID MFAの「LDAP中継機能」を利用すれば、アプリケーションの改修はいりません。
標準規格に準拠したワンタイムパスワード
Uni-ID MFAはワンタイムパスワードの標準規格であるOATH TOTP に準拠した認証機能を提供します。同規格に準拠したハードウェアトークンやGoogleAuthenticator等のソフトウェアトークン、メールアドレス・SMS・音声電話など、複数のワンタイムパスワードトークンが利用できます。
※SMS・音声電話の利用には、別途通信サービスが必要です。
リスクベース認証へのワンタイムパスワード提供
リスクベース認証へのワンタイムパスワード提供も、Uni-ID MFAによって実現します。同じくUni-IDシリーズのUni-ID IFD(なりすまし・不正アクセス検知ソリューション)と組み合わせることで 不正アクセスの疑いや脅威レベルが高い場合のみ追加認証を要求する「リスクベース認証」を実現できます。
お客様に選ばれる理由
1
既存の認証システムに依存せず、多要素認証だけを導入できるソリューションであること
昨今の不正アクセス事件に危機意識を高め、「多要素認証を追加したいが、既存の認証システムは対応していない」「ID管理とセットの多要素認証しか選べない」など、多要素認証だけを追加導入するニーズに対し、選択肢は多くありません。
Uni-ID MFAは、従業員のテレワークや特権ID管理などの社内セキュリティ対策にも、オンラインバンキングやECサイトなどのオープンサービスにも、様々なサービスへ多要素認証を導入できます。
2
金融機関での利用実績
高いセキュリティレベルを要求される金融機関のシステムで採用されています。
※多要素認証エンジン「Uni-ID MFA」が、NRIのインターネットバンキングサービス「Value Direct」に採用
(https://www.nri-secure.co.jp/news/2018/0820)
- Q. Uni-ID MFAは、どのような環境で利用できますか?
-
A.
Uni-ID MFAは、BtoCのWebアプリケーションや、社内環境へのアクセスを行うアプリケーションでご利用いただいています。また、クレジットカード情報のセキュリティ規格であるPCI DSSには、要件8にて「管理者アクセスへの多要素認証」が定義されており、準拠に際して、弊社特権IDアクセス管理ソリューションのAccessCheckせとUni-ID MFAを組み併せてご利用いただいています。
- Q. どのタイミングで多要素認証を出すのがいいでしょうか?
-
A.
システムや提供するサービスによって、毎回ログイン時に多要素認証を出すか、ユーザに選択してもらうか、リスクに応じて追加認証を出すか、など選択肢が異なります。ご要件や不明点など、お気軽にご相談ください。
