認証のセキュリティと効率性を強化することでリスクを軽減

単純なパスワードは依然として多くのアプリケーションで使用されていますが、ウェブベースのテクノロジーの使用が拡大したことで、リスクが高まり、より高度で複雑な脅威が発生し、規制が強化されています。新しい製品とサービスは、最初から適合して適切なセキュリティで提供する必要があり、レガシーシステムを再評価する必要があります。このような理由により、パスワードを超える強力な認証ソリューションを実装する組織が増えています。

    課題

    アプリケーションの特定の要件に一致するアプローチを見つけるために、組織は幅広いベンダー製品から選択するか、独自のソリューションを組み立てることができます。しかし、忙しいウェブサイトで従業員を認証する場合でも、モバイル顧客を認証する場合でも、組織は次の方法で強力な認証を提供する必要があります。

    • 業界固有の義務と認証スキームをサポートします。 たとえば、決済業界では、組織はEMVカードのサポートと3Dセキュアプロトコルなどのオンライン認証スキームのサポートを展開する必要があります。
    • 新しい多要素認証テクノロジーのサポートを提供します。 認証技術は特効薬ではなく、ほとんどの組織は、新しい技術が市場に出回るにつれて時間とともに進化するさまざまなメカニズムをサポートすることを余儀なくされています。
    • 認証インフラストラクチャ全体で一貫したセキュリティ体制を維持します。ユーザトークンや生体認証の形でより強力な認証テクノロジーが導入されるにつれて、組織は、新しい攻撃ポイントを表す可能性のある不整合を公開しないように、バックエンドシステムのセキュリティレベルを高める必要があります。
    • 強力な認証を管理しやすくします。1つの組織内で多くの異なる認証テクノロジーを使用できることを考えると、一部の組織では、認証システムを一元化されたマルチプロトコル認証システムと統合することで効率を向上させています。

    ソリューション

    強力な認証 Entrustソリューション

    Entrustの製品およびサービスは、認証セキュリティを強化し、効率を高めることにより、リスクを低減することができます。Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)を現在の認証プロセスに追加することで、ウェブサイトやモバイルデバイスを介して製品やサービスの料金を支払うユーザ、社内システムを使用する従業員、およびネットワークにアクセスするさまざまな接続デバイスを認証するための高保証システムを作成できます。幅広い認証スキームの専門知識と主要ベンダーとのパートナーシップにより、選択したシステムをnShield HSMと簡単に統合できます。

    メリット

    Entrust nShield HSMによって提供されるメリット

    • nShield HSMとの事前テスト済みの統合により、さまざまな種類の商用認証ソリューションを簡単に強化できます。
    • 独自の認証プロセスを強化して、知的財産を保護し、悪意のある攻撃から保護します。
    • さまざまな種類の認証を単一の柔軟なプラットフォームに統合して一元化します。
    • 認証にクロストークンまたはマルチベンダーアプローチを採用し、ベンダーロックインを回避し、バックエンド認証システムの解約を必要とせずにテクノロジーの移行を可能にします。
    • アプリケーション統合、システム保護、およびポリシー施行の分野で一貫性を確保しながら、ビジネス要件に基づいてさまざまな選択肢から最も適切な認証スキームを選択します。

    参考資料

    ソリューション概要:Ping ID

    Entrust nShield HSMとPing IDは、オンプレミスおよびクラウドベースのリソースへのアクセスを提供するFIPS認定暗号化を備えた標準ベースのクラウドシングルサインオンソリューションを提供します。スマートフォンからタブレット、クラウドベースのアプリケーションに至るまで、今日の企業ユーザは、これまで以上に多くの方法でデータにアクセスでき、すばやく簡単にアクセスできることを期待しています。企業のセキュリティ要件とユーザの要求を満たすために、組織は包括的なID管理システムを必要としています。