安全な認証を手に入れる――Wワンタイム2要素認証の魅力とは

» 2020年01月14日 10時00分 公開
[PR/@IT]
PR

 シー・エス・イーは、「Wワンタイム2要素認証」を実現する製品「SECUREMATRIX V11.1」を発表した。Wワンタイム2要素認証とは「マトリクス認証」と「デバイス認証」をそれぞれワンタイムで認証できるようにしたものだ。

 SECUREMATRIXではWebブラウザだけでこの2つの認証を実現している。このため、社外からも利用しやすい。それぞれの認証をワンタイムパスワード/ワンタイム証明書で行い、2要素がそろわなければアクセスできないため、安全性の確保に役立つ。

 V11.1ではデバイス認証機能について3点を強化した。1点目は「利用者によるデバイス登録機能の強化」。利用者が管理するデバイスからWワンタイム2要素認証後の画面で、登録用コードを取得可能になった。取得したコードを用いて、新たなデバイスを利用者自身で登録できる。

 2点目は「管理者によるデバイス登録機能の追加」。管理者が指定する「安全なネットワーク」に配置されたSECUREMATRIX認証サーバにアクセス可能な環境からマトリクス認証を行うと、デバイスを自動で登録できる。

 3点目は「登録可能デバイス数の増加」。利用者が登録可能なワンタイム証明書の登録数を、1〜99の任意の値に設定できるようになった(従来は最大5デバイス)。

 この他、サイト認証強度の選択方式を追加した。利用者ごとの認証強度(一要素/二要素認証)設定に加え、URL単位での設定が可能となった。サイトの機密性に応じて認証強度を選択できる。

@IT編集部の「ここがポイント」

 SECUREMATRIXでは、ユーザーがパスワード文字列を記憶するのではなく、位置と順番のイメージを記憶します。さらにデバイス認証を組み合わせて、特定のデバイスのみを認証対象として指定できるため、不正アクセスの不安が少なくなります。高い安全性が特長です。

 社内外からさまざまなデバイスを使って利用できる柔軟性を備えており、専用のデバイスやトークンを使わないことから利便性も高くなっています。ユーザーにとっては働く場所にとらわれない、使いやすいソリューションだといえるでしょう。


Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社シー・エス・イー
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2020年1月27日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。