認証ルールでのセキュリティ強化方法のご紹介

schedule 2019/10/11  refresh 2023/11/08

 

弊社、SeciossLinkではさまざまな認証方式が設定可能です。
今回はその中からいくつかの組み合わせをご紹介させていただきます。

 

社外からのアクセスを想定した場合の認証ルール

社外からのアクセスの場合、通常のID/パスワード認証のみだと不正アクセスやなりすまし等、様々なリスクへの対策が難しくなります。
SeciossLinkでは複数の認証方式を組み合わせることで不正アクセスへの対策が可能です。

 

・証明書認証 AND ID/パスワード認証

通常のIDとパスワードでの認証の前に、証明書による認証を行うルールになります。
証明書を登録したPCでのみアクセスできるようになるため不特定多数のPCからのアクセスを制限することが可能です。
証明書認証の段階でユーザーが特定されるため、ID/パスワード認証の際にIDが自動入力され、入力が手間がなくなります。
SeciossLinkでの証明書の設定についてはこちらをご参照ください。

・ID/パスワード認証 AND ワンタイムパスワード(トークン)

通常のIDとパスワードでの認証の後に、ワンタイムパスワードによる認証を行うルールになります。
ワンタイムパスワード(トークン)は特定の端末での登録が必要なためなりすまし等の対策が可能です。
 

社内からのアクセスを想定した場合の認証ルール

社内からのアクセスの場合、利用者が限られ、かつ特定のPCからのみのアクセスになるため認証は必要最小限であるほうが業務の妨げにならず効率的です。
SeciossLinkでは複数の認証ルールの設定が可能なため、社内用、社外用など用途に合わせた認証ルールの作成が可能です。

 

・統合Windows認証 OR ID/パスワード認証

社内で管理しているPCで有用な統合Windows認証か通常のIDとパスワードでの認証のどちらかで認証するルールになります。

業務利用している主要なPCがWindowsの場合、PCへのログイン時点でユーザは特定されるため、IDとパスワードの入力の手間がなくなります。

SeciossLinkの統合Windows認証はアクセス時に自動的に処理され、ユーザポータルへのアクセスが可能です。

特定の利用者のみが使う統合Windows認証についてはこちらをご参照ください。

 

 

SeciossLinkでは上記以外にもさまざまな認証方式が設定可能です。
確認証放棄についてはマニュアルから確認ができます。