SeciossLinkの機能
多要素認証(MFA)
多要素認証とは
多要素認証(MFA:Multi Factor Authentication)とは、知識情報、所持情報、生体情報の3つから成る認証要素のうち、2つ以上の認証要素を組み合わせた認証です。3つの認証要素は具体的には右図のようなものです。
例えば、パスワード認証は知識情報だけの1要素認証です。また、以前はよく見かけた「パスワード+秘密の質問」は、多要素認証ではなく、1要素(知識情報)を2段階で認証している「多段階認証」に該当します。
SeciossLinkの多要素認証ログインの流れ
例:Windows Helloを利用したFIDO認証(パスキー)でログインした場合(動画で見る)
▼ 認証方式 ▼ 他のシステムと連携した認証 ▼ 機能特長 ▼ お客様の成功事例
SeciossLinkで利用できる認証方式
SeciossLinkは、パスワードを使わない認証以外にも、「パスワード※+◯◯」といった
パスワードと他の認証方式を組み合わせた多要素認証も可能です。
また、複数の認証方式を組み合わせることでセキュリティを高めることができます。
※ID/パスワード認証
FIDO認証(パスキー認証)
Windows HelloやTouch ID/Face ID、Android、各種FIDO認証デバイスを用いて認証します。
ワンタイムパスワード認証
メールやMicrosoft Authenticator、Google Authenticatorなどのアプリケーション、ハードウェアトークンを用いたワンタイムパスワードで認証します。
ID/パスワード認証
パスワードを用いて認証します。
PUSH通知認証
専用アプリからのプッシュ通知を許可して認証します。
QRコード認証
ログイン画面に表示されたQRコードを読み込み認証します。
他のシステムと連携した認証
SeciossLinkは他システムと連携した認証が可能です。
Windowsや他のIDプロバイダーと連携した統合認証を実現します。
またSeciossLinkで利用できる認証方式と組み合わせることで、セキュリティを高めることができます。
AD/LDAP認証(LDAPS)
Active DirectoryやLDAPサーバーで所持するID/パスワードを使用して認証します。
統合Windows認証
(デスクトップSSO)
Windowsのユーザーアカウント情報を利用して認証します。
RADIUS連携認証(プレビュー版)
SeciossLinkをRADIUSサーバーとして、SeciossLinkに登録しているIDでRADIUS認証をします。
認証情報の窃取や詐欺からアカウントを守る多要素認証
脆弱なパスワード設定による不正アクセス事件・事故が多発しています。
SeciossLinkの「多要素認証(MFA)」でセキュリティを高め、攻撃者の脅威からアカウント情報、
ひいては大切な企業情報を守ることができます。
SeciossLinkの多要素認証の特長
01
認証情報の窃取や詐欺からアカウントを守る
クラウドからオンプレミスシステムまで保護
不正アクセスされることで企業が受ける被害は、取引先や顧客からの損害賠償、不正アクセスの原因調査や関係者対応などの事故対応費用などの金銭に留まりません。
セキュリティやコンプライアンスが重視される昨今は、社会的評価の低下による顧客喪失、業務関連システムやメール停止などによる納期の遅れ・営業機会の損失などの事態を引き起こす可能性があります。
本人確認性の高い多要素認証(MFA)で、アカウントと連携サービスを保護し、適切なユーザーにアクセス権を付与することで、不正なユーザーを排除します。
02
パスワード忘れをゼロに
パスワードに依存しない認証方式で、アカウントを保護
不正アクセス(不正ログイン)の原因の一つとしてパスワードが挙げられます。また、ヘルプデスクでもパスワードに関する問い合わせが多数を占めています。そんなパスワードに依存しない認証方法の一つにFIDO認証があります。
FIDO認証(パスキー)では、Windows Hello や Touch ID、FIDO準拠の認証デバイス(セキュリティキー)を用い、カメラに顔をかざすだけ、センサーに指でタッチするだけの簡単な動作で認証できます。 Windows Helloなどの生体認証であれば、より本人性が高い強固な多要素認証(MFA)が実現でき、不正アクセスなどの外部の脅威からアカウントを保護します。
03
コンプライアンス強化
各業界の規制にもSeciossLinkの多要素認証で対応可能
多くの業界では多要素認証(MFA)を前提とした法規制やコンプライアンス、ガイドラインがあります。また、規制によっては特定の認証保証レベルが要求される場合もあります。
知識要素、所有要素、固有要素(生体情報)、時間ベースの要素など、業界の要件に適合するさまざまな要素から多要素認証を選択することで、これらの規制に対応できます。
お客様の成功事例
多要素認証でセキュリティ強化を実現したお客様の事例をご紹介します。
厳密な端末認証で安全なクラウド利用を加速!
高セキュリティでDXを推進
一般財団法人日本情報経済社会推進協会様
-
既存のActive DirectoryとID同期
-
シングルサインオン
-
証明書による厳密な端末制限+FIDO認証でセキュリティ強化
資料ダウンロード