パスワードも端末も不要な
「手ぶらで多要素認証」が
高度なセキュリティ性能と利便性を両立

PassLogic
パスロジ

ランサムウェアによるサイバー攻撃が増加し、パスワード認証だけではセキュリティリスクに対応しきれなくなってきた。こうした状況に対応するため、各業界の情報セキュリティガイドラインでは業務システムにログインする際の認証方法に、多要素認証を用いることを要請、または推奨している。多要素認証とは、パスワードなどの「知識情報」、ICカードなどの「所持情報」、顔認証などの「生体情報」といった認証の3要素のうち、二つ以上を組み合わせる認証方式だ。こうした多要素認証を実現する製品として、パスロジの多要素認証プラットフォーム「PassLogic」を紹介する。

安全なのに簡単!かつてない多要素認証

一般的な多要素認証には、メール・SMSのワンタイムパスワードやスマホの生体認証といった認証方法がある。しかしこれらの認証方法で多要素認証を行うには、認証用の端末が別途必要になる。PassLogicは認証方式として、ユーザーが事前に設定したパターンに沿って、乱数表から数字を読み取ることでワンタイムパスワードとして利用する「PassLogic認証」を採用している。乱数表に表示される数字はログインを試みるたびに入れ替わるため、同じパターンに沿って読み取っても、読み取る数字の組み合わせは毎回変化する。つまり、パターンを一つ覚えるだけで、ワンタイムパスワードが成立するのだ。

このPassLogic認証に、特定の端末からのアクセスのみを許可するクライアント証明書を組み合わせることで、認証用の端末を必要としない「手ぶらで多要素認証」を実現している。PassLogicにより高度なセキュリティを容易に導入可能なため、経営者はパスワードの漏えいによる事業停止のリスクを排除でき、管理者は端末に起因するコストや問い合わせの負担が軽減され、利用者は複数の複雑なパスワードを覚えることから解放される。さらに認証用の端末を携行不要なため、どこでも多要素認証を行えるようになるのだ。

複雑で多様な企業ニーズに応える

PassLogicには、9月ごろ搭載予定のスマホを利用した生体認証を含めて全13種類の多要素認証が用意されており、企業の複雑な認証強化ニーズに対応可能だ。前述のPassLogic認証とクライアント証明書の組み合わせのほか、必要に応じて各種トークンも選択できる。さらに専用モバイルアプリの操作でロックを解除したときだけログインを許可する「ログインプロテクト」機能は、最高度の安全性を追求する企業の要求に応える。
高いセキュリティ性能のほかに、業務の効率化にも貢献する機能を多数備えている。その一つが、ユーザーの属性に基づいて利用できる業務システムを割り当てる「アクセスコントロール」機能だ。役職や部署、接続する場所に応じた柔軟なアクセス制御を実現する。さらにPassLogicは、クラウド・オンプレミスを問わずにシングルサインオンに対応している。Microsoft 365などのクラウドサービスや社内システムなどシステムを問わない連携が可能だ。ユーザーが個々のシステムで認証作業を行う手間と、管理者が複数の業務システムの認証情報を管理する負担を削減する。PassLogicは、高い安全性と利便性を提供する多要素認証プラットフォームだ。

手ぶらで多要素認証の認証方式とメリット