Symantec™ Validation & ID Protection カタログ ... Office 365、Google...

Click here to load reader

  • date post

    12-Jul-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of Symantec™ Validation & ID Protection カタログ ... Office 365、Google...

  • Symantec™ Validation & ID Protection

    セキュリティと利便性を両立する クラウド型総合認証サービス

    セキュリティ

  • ワンタイムパスワード認証

    ID/パスワードに、使い捨てパスワード(ワンタイムパスワード) を追加してセキュリティを強化

    デバイスのIDやプロファイル、ユーザーの行動を解析して、正規のデバイスによるアクセスであるかを判定

    事業継続の策定や勤務形態の多様化、そしてスマートフォンなどの新たな情報端末の普及に伴い、 時間や場所を選ばない情報アクセスはビジネスを推進する上で重要な要素となっています。 一方で、モバイル端末を狙った不正アクセスは巧妙化が進み、その被害は拡大の一途をたどっています。 従来のユーザーIDとパスワードの認証による不正アクセス対策は限界に達しており、認証強化策の導入が求められています。

    Symantec ™ Validation & ID Protection(VIP) は、認証強化策として最も有効な多要素認証を提供するクラウドサービスです。 シマンテックが提供する高い信頼性を誇るクラウドサービスなので、モバイル端末の安全・安心なアクセスを確保できるだけでなく、多要素 認証の導入で課題となるセキュリティ・利便性・コストのバランスも最適化します。

    多要素認証で不正アクセスから 企業情報を守る「認証強化ソリューション」

    多彩な認証方式をクラウドで提供

    Symantec™ Validation & ID Protectionの特長

    ユーザーID

    パスワード

    ワンタイムパスワード

    user

    ********

    082263

    ログイン

    モバイルプッシュ認証

     スマートデバイスを使ってワンプッシュで本人確認

    ユーザーID

    パスワード

    user

    ********

    ログイン

    ユーザーID

    パスワード

    user

    ********

    ログイン デバイスID

    ID

    デバイスの信頼性 行動の検証

    時間

    場所

    IP

    デバイス認証・リスクベース認証

    クラウドサービスなので 低コストの導入と 運用負荷の軽減が可能

    業界トップクラスのセキュリティと高可用性を誇る認証クラウドサービスを活用することで、自社 で認証サーバーを保有する必要がなく、運用負荷を軽減しながら最小限の費用で、しかも短期間 での導入が可能です。また、無償で提供されるアプリ型トークンも活用できるので、低コストで サービスを利用開始できます。

    最適な認証方式を提供する 統合認証プラットフォーム

    利用者の使用環境やニーズに合わせて最適な認証方式を活用でき、セキュリティと利便性の両立 を実現します。さらに認証方式を組み合わせて運用する場合も同一のクラウドサービスを利用で きるので、認証方式ごとにサーバーなどを構築する必要がなく、迅速かつ容易に認証強化が図れ ます。

    利用者の増加や Webサービスの進化に 柔軟に対応

    日々進化を続けるWebサービスやスマートデバイスへの対応もクラウド側で行うので、自社のイン フラ設計などを変更することなくスムーズに対応できます。また、利用者が増加したときはライ センスを追加するだけなので、柔軟性と拡張性を維持しながら安心してご利用いただけます。

    二経路認証 送金署名認証

    ※ライセンス価格は、複数の認証方法を利用しても同一です。

  • 認証成功

    アクセス拒否認証失敗

    アクセス許可

    記憶しているユーザーIDやパスワードに加えて、所持し ているトークンが生成する使い捨てパスワード「ワン タイムパスワード」を利用し、二要素認証によりセキュ リティ強度を高めます。ワンタイムパスワードは、時刻 と同期してその都度自動生成されるので、悪意のある 第三者が詐取しても利用できません。

    ●ワンタイムパスワード認証

    ユーザーの利便性とセキュリティ強化をワンプッシュの 簡単操作で実現したのが、モバイルプッシュ(VIP Access Push)認証です。シマンテックが提供して いるアプリ「VIP Access」をユーザーのスマートデバ イスにインストールしておけば、ID/パスワードでサイト にアクセスするとVIPクラウドから認証確認がスマート デバイスに送られます。「許可」をワンプッシュするだけ でサイトへログインできます。簡単な方式ながら、ログ インするアクセス先とは違う経路を使う認証形式なの で、Man in the browser(MITB)を含むID詐欺の手口 に対抗できます。

    ●モバイルプッシュ認証

    アクセスしているデバイスが過去にアクセスを許可され ているデバイスであるかどうかを判定する「デバイス 認証」、ユーザーの行動履歴やアクセス情報から不審な アクセスを検知する「リスクベース認証」が利用でき ます。この2つの認証はユーザーに配布するトークン が不要なため、利便性を損なうことなく導入できます。 不審なアクセスの場合には、ワンタイムパスワード認証 などの追加の認証を要求することで、安全性を確保でき ます。

    ●デバイス認証・リスクベース認証

    許可 拒否

    私がログイン しました!

    私はログイン していない!

    正規ログイン 不正ログイン

    認証確認 認証確認

    プッシュサービス

    認証サーバートークン

    359861

    483026

    082263

    359861

    483026

    082263

    359861

    082263

    時刻同期

    ワンタイムパスワードは、時刻と同期して30秒に一度自動生成されるので、第三者が ユーザーから詐取しても、すでに古くなっているので使えません。

    ユーザーID

    パスワード

    user

    ********

    ログイン

    ワンタイムパスワード 082263

    ログイン

    ユーザーID

    パスワード

    user

    ********

    ログイン

    ユーザーID

    パスワード

    ワンタイムパスワード

    user

    ********

    082263

    ログイン

    キーホルダー型 PC/Mac用一体型 スマートデバイス用

    カード型 携帯電話用 Intel®IPT対応

    ハードウェアトークン アプリ型トークン(無償)

    795894

    SECURUTY CODE

    PRESS HEAR

    795 894

    795894

    795894

    795894

    795894

    VIPのトークンは、ユーザーの環境やニーズに合わせて、 ハードウェアとアプリの選択が可能です。インストールして 使うアプリ型トークンは、PCではWebサイトから、スマー トデバイスなどはApp StoreやGoogle Playから無償で ダウンロードして使えます。

    ニーズに合わせて選べるトークン

    低リスク

    高リスク

    使用環境が変わったユーザー

    犯罪者

    リスク解析

    ユーザーID

    パスワード

    user

    ********

    ログイン

    デバイス情報や ユーザーの行動情報など

    登録メールアドレスに ワンタイムパスワードを送信

    追加認証

    アクセス許可

    082 263

  • Copyright ©2014 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014年2月現在のものです。

    株式会社シマンテック

    www.symantec.com/jp/ E1402SG0-cn-SVIP

    お問い合わせ

    〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティ シマンテックセールスインフォメーションセンター(法人向け) ■電話受付時間:10:00 ~12:00、13:00 ~17:00 (土、日、祝日、年末年始を除く) ■電話:03-4540-6226 FAX:03-6892-3916

    管理者

    ユーザーDB

    VIP Enterprise Gateway

    Self Service Portal (ユーザー認証画面)

    ●システム構成図(リモートアクセス利用例/認証の流れ)

    管理者向けに、セキュリティポリシー設定や ユーザーおよびトークンのライフサイクル管理 などのさまざまな機能を提供します。さらに レポート機能も備えており、利用状況などを 把握することができます。

    VIP Manager 利用者は各自のトークン管理や利用デバイス 管理をSelf Service Portalにおいて実施でき