二要素認証(Two Factor Authentication:2FA)は、WEBサイトやアプリケーションで、性質の異なる2つの要素の組み合わせを用いて本人確認をおこなう認証方式です。

これまでネットワークサービスで広く利用されてきた「IDとパスワード」の組み合わせによる認証方式は、認証情報がフィッシングサイト・ハッキングなどによって流出し、不正ログイン等の被害が多数報告されるようになっているのはご存知の通りです。

Swivelソリューション(二要素認証)は、使いやすさとセキュリティを両立した『トークンレス/二要素認証ソリューション』です。

目次

Swivel Secure Inc.

Swivel は、二要素認証システムの世界的リーディング企業です。

特許取得済みのワンタイムコード生成技術である PINsafe を使った多要素認証プラットフォームにより、認証技術として市場をリードしています。

2003年にリリースされた Swivel の認証プラットフォームは、全世界 40ヵ国の優良企業、中小企業および官公庁で採用されています。その中にはヘルスケア、国際物流、製薬、小売り、金融、ITハードウェア企業などが含まれます。

  • トークン不要(※1)のワンタイムパスワード
  • 1,000,000 ID以上(※2)の出荷実績

※1:必要に応じてハードウェア・トークンも併用可能です。
※2:主にEUを中心とするWorld Wideでの実績です。
   主な導入企業は下記の通りです。

Microsoftが承認

“Microsoft Office 365 は2FA 導入を支持し、
  RSA とSwivelの2社を公式にサポートする“

Swivelは、Windows10やWindows8のログイン認証で使用することができます。

認証はPINPadやTURingイメージを使用したトークンレスOTPに対応しています。また、パスワードキャッシュをサポートしていますので、Windowsのログイン認証をIDとOTPのみで行うことができます。さらにサイレントインストールにも対応しており、大規模なユーザのWindows環境のセキュリティ向上にご使用いただけます。

認証の種類とセキュリティレベル

本項では、特に国内のトークンレスOTP認証製品を対象に
各種セキュリティ・レベルへの対応状況について評価を行いました。

●ソフトトークンは全て無償のモバイルアプリを使用
●ハードトークンの有無はセキュリティ・レベルの上下ではなく可用性の評価

認証システムの現状

Password

  • 全てのPasswordは脆弱
  • ユーザーは複雑なPasswordは好まない、また定期的な変更もしない
  • 個人使用、会社使用共に同じ物を使用する場合が多い

Token

  • H/Wコストがかかる。
  • 常に携帯、持ち運びが不便
  • 紛失の危険性あり

二要素認証 従来製品の課題点

トークンレス(マトリックス)認証製品とは

Swivelソリューションの特徴

  • エンドユーザ(利用者)が分かり易い、使い易いセキュアなトークンレス・ワンタイムパスワード
    -> 2つの表示パターン(Turing Image, PINPad)を用意していて、使い易い方を選択可能。
  • 2要素認証にも対応
    -> 無償のMobile Appをソフトトークンとして利用出来、かつそのユーザとの紐付け
    作業(Provisioning)が管理負荷、運用コストも心配無用。
  • ユーザのアクセス条件、ユーザの権限、接続先アプリケーションのセキュリティ
    リスクに応じた認証方式の自動選択(リスクベース認証)が可能。
    -> SAML SSOに標準対応
  • Windowsログイン認証に使用可能(リスクベース認証として対応も可能)
  • 認証失敗によるアカウントロック機能等にも標準対応。
  • ユーザが自分自身でセキュアにアカウントロックの解除(セルフリセット)が可能
    (不許可も可能)
  • 様々なソリューション提供形態を用意:Cloud(専有型、サイト選択可能)
    若しくは仮想アプライアンス(シングル構成/冗長構成/DRアプライアンスを用意)
  • アカデミック・ライセンス:学生は無償(教職員は有償)

Swivelソリューション/デバイス

Swivelの「デバイス」とは、ユーザーが認証プロセスを管理するためのインターフェースオプションを指します

Swivelはモバイルアプリやタブレットを含む幅広いデバイスをサポートしており、Webブラウズ機能を持つデバイスであれば何でもサポートできます。あるいは、もっと基本的なSMSを使った認証も可能です。

従来製品に比べて格段にユーザフレンドリなトークンレス・OTP

Swivelでは4〜10桁のPIN番号を使 用して、ユーザが頭の中で、またはシステムが自動的にOTPを生成して認証を行います。

PIN番号から動的にOTPを生成するPINsafe®では、PIN番号そのものがネット上に流れることはありません。認証方式は「TURingイメージ」「PINPad」から選択できます。

トークン利用時も管理者工数を最小限に

ヘルプデスク工数ゼロで二要素認証を実現

二要素認証における管理者工数の問題を解決できるソリューションがSwivel 認証システムにはあります。

また、下表のようにPINの取り扱いもユーザ向けのポータルサイトからユーザ自身で行うことが可能で、管理者工数の削減ができます。

ユーザの使いやすさ

実際の検証環境をサンプルユーザに使わせた結果、ユーザの意見を基に評価結果としてまとめました。

セキュリティレベルによる使い分け

Swivel認証システム

PINSafe® / OTPソリューション

PINsafe®は、ユーザー毎に設定した4〜10桁の固有のPIN番号から動的にOTPを生成します。PINsafeではPIN番号そのものはネット上に流れることはありません。認証方式は「TURingイメージ」「PINPad」から選択できます。

  • Security String アクセスごとに異なるので、OTC は毎回異なる
  • PIN は入力しない(記憶)

Swivel User Portal

Swivel PINSafeサーバはユーザ向けのポータルサイトを用意します。

  • ユーザポータルサイトでは、ユーザが各々のIDでログイン
  • PINの変更、PINのリセット、認証で使用するモバイルアプリの定義等をユーザーが実施可能

Webの強固な認証(TURingイメージ / PINpad)

TURing イメージ

  • チューリングで10桁の文字列を表示
    • 数字
    • アルファベット大小文字
    • 数字/アルファベット混在
  • 毎回異なる文字列を表示
  • ユーザーは自分のPIN番号の文字を選択
  • 総当り方式のハッキングやその他攻撃に対応

PINpad

  • 10桁のPINパッドで文字列を表示。文字列のデザインは変更可能
  • 毎回異なる文字列を表示
  • ユーザーはマウスでPIN番号に対象文字をクリック、OTCを入力
  • 総当り方式のハッキングやその他攻撃に対応

SMS利用

SMSによる認証は、ユーザーにランダムな数値を送り、あらかじめ決めてあるPINと合わせてワンタイムコードを生成するものです。

  • OTCがユーザーのモバイル機器に送られる
  • OTCは事前に、又は要求ごとに送られる
  • OTCはカストマイズされたり意味を持たない文字列に変換
  • PINsafeを使用する・使用しないを選択可能
  • ひとつのSMSに複数の文字列が送られる
  • 最大5文字列まで可能
  • それぞれの文字列にインデックス番号が付加
  • VPN / web pageが使われる文字列を通知する

Mobile Apps

ユーザーはモバイルデバイス用のアプリを使って、Swivelサーバーから直接ワンタイムパスワードを受け取ることができます。

  • ユーザー使用のモバイル機器に対応するアプリが準備されている
  • 99文字列まで対応可能
  • ユーザーはいつでも文字列の追加要求が可能
  • インデックス番号順に使用し、使い切るまで追加要求は出来ない
  • 認証中は追加要求できない
  • ユーザーの電話番号は要求されることはない
  • 認証ポリーシーに即した導入
    • PIN番号を入れるかどうか規制可能
    • PINless か PINsafe 選択可能
  • 導入が簡単

ワンタイムパスワードトークン(OATH)

インターネット、モバイル機器を使用出来ない環境でのご利用に対応!

3種類のTokenをサポートしています

  • OATH HOTP Token
  • OATH TOTP Token
  • OATH OCRA

キャリアメール、SMS、モバイルアプリとの併用が可能です

対応するVPN

  • SSL VPN
  • IPSec
  • RADIUS
  • XML API
  • AD Integration

Swivel Knowledge Baseで導入サポート

www.kb.swivelsecure.com/integrations

ワンタッチ・モバイル認証

Webベースの認証

Web の活用は飛躍的に増えています。WebサイトとWebアプリケーションは、企業において従業員や顧客、取引先およびパートナーとのコミュニケーションのために益々利用頻度が高くなっています。その中で扱われる情報のいくつかは機密扱いで、強力な認証技術を必要とします。

Swivel はブラウザベースにセキュリティを埋め込み、ユーザーに安心を与えます。

  • どのようなWebにも対応
  • Browserを問わない
  • IIS/ISA用クライアント
  • OWA(Outlook Web App)

クラウドアプリケーション

全てのクラウドで Swivel を活用できます。

Office365、Salesforce.com、Google Docs等へ、ブラウザ、モバイルアプリ、SMSなどによる様々なデバイスからのクラウドアクセスを可能にします。

  • SAMLSecurity Assertion Marup Language
  • MS endorsed
  • Strong & 2FA option
  • ADFSと導入
  • Microsoft Azure

ソリューションご提供形態

1)仮想アプライアンス (AuthControl Sentry)
	a) 対応仮想プラットフォーム:
		1. VM Ware
		2. Hyper V
		3. Xen Server
	b) 仮想アプラインアス構成:
		1. Standard 仮想アプライアンス
		2. Active / Active仮想アプライアンス
		3. Active / Active & DR仮想アプライアンス

2) Cloud (AuthControl Cloud)
	a) 顧客毎占有型サービス

Cloudは共用クラウドではなく、お客様専用のクラウド基盤にお客様専用のサーバやDBを構築してサービスとしてご提供します。

対応仮想プラットフォームの場合は、VMware、HyperV、Xen Serverに対応した仮想アプライアンスでご提供します。仮想アプライアンスにはサーバOS、Swivelアプリケーション、ユーザデータベース、各種サービスをオールインワンパッケージしていますので、サーバの構築はお客様の仮想基盤に仮想アプライアンスをデプロイするだけで完了します。

また、仮想アプライアンスはお客様の規模や可用性に応じて、「Standard Appliance」「A/A(冗長) Appliance」「DR Appliance」を選択可能です。

Risk-based認証

利用条件に応じて適切な認証方法を自動適用するリスクベース認証

ユーザ認証は、セキュリティレベルを上げると利便性が下がり、利便性を上げるとセキュリティレベルが下がります。 Swivelの「リスクベース認証」は、その時の利用条件に応じた認証方法を自動的に選択できます。

例えば、同じWebアプリケーションへのアクセス認証でも、社内から会社貸与のPCを使用してアクセスしてきた場合にはPINPadを使用したトークンレスOTP認証を行い、社外から個人PCを使用してアクセスしてきた場合には、ソフトトークンを使用した二要素認証を行う。海外からのアクセスは禁止、といったことが可能になります。

SSO(シングルサインオン)

SAML制御

AuthControl Sentryは、SAML認証のためのIdP(Identity Provider)の機能を包含

  •  より簡単に、SAML認証環境を構築可能です。

まとめ

働き方が多様化する環境下で、高いセキュリティの実現とユーザが直感的で使いやすいソリューションが求められています。
もちろん、管理負荷・運用コストが負担にならず、導入時に規模や可用性に応じた最適な選択肢があることも必要な条件です。

  • シンプル、使い易い
  • 導入、運用が楽
  • TCOに貢献
  • 世界規模で豊富な導入実績
  • 低価格(ボリュームディスカウントあり)

詳細のお話、費用、お問い合わせは、
株式会社テイクオーバル 担当 竹生(タケオ)まで

お気軽にお問い合わせください。050-5242-6930受付時間 10:00-18:00 [ 土・日・祝日除く ]

お問い合わせはこちら お気軽にお問い合わせください。