幅広い従来の認証システム

Entrustは、ハードウェアトークンからモバイルプッシュOTPに至るまで、幅広い認証システムをサポートして、ニーズに合わせ、基本認証から高保証認証への移行を簡素化します。この幅広いラインナップは、新しいテクノロジーや進化するビジネスプロセスに迅速に適応するのに役立ちます。

選択する際の 重要な考慮事項

ユーザーに対して透過的な認証をお求めですか?ユーザーに物理デバイスの携帯を要求しますか、それともオンラインで認証しますか?ウェブサイト自体がユーザーに対してウェブサイトの認証を行うようにしますか?保護している情報はどの程度機密性が高いですか?関連するリスクは何ですか?オフィス、ラボ、またはその他の領域への物理的なアクセス(結びつき)は、ユーザー要件の一部ですか?Entrustを活用し、幅広い認証システムを確認し、各ユースケースに最適な選択を決定する際にお役立てください。

オプションについて探る

    透過的な認証

    透過的な認証システムは、日々の関与の必要なくユーザーを検証します。

    デジタル証明書

    当社の認証ソリューションは、Entrustが管理するデジタル証明書サービスまたはサードパーティのサービスから発行された既存のX.509デジタル証明書を活用して、ユーザーを認証できます。証明書は、ローカルに保存することも、スマートカードやUSBトークンなどのセキュアなデバイス上に保存することもできます。

    IP - 位置情報

    認証されたユーザーは、企業ネットワークやその他の重要な資産にどの場所から頻繁にアクセスするかを登録できます。当社のソリューションは、現在の位置データ(国、地域、都市、ISP、緯度、経度)を登録済みの位置データと比較します。その後、値が一致しない場合には、ステップアップ認証を実施できます。その他の機能には、不正履歴に基づいて地域、国、またはIPのブラックリストを作成する機能が含まれます。

    端末認証

    認証されたユーザーが頻繁に使用するコンピューターまたはデバイスを登録した後、暗号化されたプロファイルを作成できます。後続の認証中に、認証ソフトウェアは新しいプロファイルを作成し、保存されている値と比較します。ステップアップ認証は、値が一致しない場合にのみ求められます。

    物理フォームファクター認証

    物理フォームファクターは、ユーザーが認証時に携帯して使用する有形のデバイスです。

    ワンタイムパスコードトークン

    人気の高いワンタイムパスコード(OTP)トークンの2つのバージョンを提供しています。ミニトークンオプションはOATHに準拠しており、ボタンを押すだけでセキュアな8桁のパスコードを生成します。OATH準拠のPocket Tokenは、チャレンジレスポンスモードに加えて、パスコードを生成する前のPINロック解除などの追加機能を提供します。

    ディスプレイカード

    この認証オプションは、クレジットカード形式における一般的なトークンと同じ機能を提供します。OATH準拠のワンタイムパスコードを提供することに加えて、ディスプレイカードには磁気ストライプが含まれ、オプションとしてPKIまたはEMVチップを組み込むことができることから、高い汎用性を実現します。

    グリッド認証

    当社の特許取得済みグリッドカードは、行列形式の数字と文字で構成されるクレジットカードサイズの認証システムです。ログイン時に、ユーザーは情報を照らし合わせるよう求められ、カードの対応するセルの情報で応答する必要があります。

    ワンタイムパスコードのリスト

    エンドユーザーには、ランダムに生成されたパスコードまたはトランザクション番号(TAN)のリストが提供されます。これらは通常、1枚の紙に印刷され、エンドユーザーに配布されます。 各パスコードは1回のみ使用されます。

    生体認証

    Entrustは、生体認証指紋データを活用して、Microsoft® Windows®ログインの認証強度とユーザーの利便性の効果的なバランスを提供します。 ユーザーのプライバシーを保護するために、指紋データはデータベースまたはEntrustスマートカードに暗号化された数学的表現(ハッシュとしても知られる)として保存されます。認証時には、提供された実際の指紋と比較されます。

    非物理フォームファクター認証

    非物理フォームファクター認証により、追加の物理デバイスを携帯することなく、ユーザーIDを検証することが可能になります。

    ナレッジベース認証

    ナレッジベース認証は、攻撃者が所有している可能性が低い情報を提供するようにユーザーに要求します。ログイン時にユーザーに提示される質問は、登録時にユーザーから提供された情報、またはこれまでのトランザクションや関連情報に基づいています。

    帯域外認証

    この方法では、独立した既存の手段を利用してユーザーと通信し、一次チャネルを危険にさらした攻撃から保護します。当社のソリューションは、トランザクションの概要とともにユーザーに送信できる1回限りの確認番号を生成できるようにすることで、この機能に対応しています。これは、メールまたはSMSを経由して直接行うか、登録された電話番号に音声で送信できます。

    Entrust Identity Enterprise Mobile

    Entrust Identity Enterpriseは、消費者、政府、または企業環境のいずれの場合でも、モバイル認証、トランザクション検証、モバイルスマートクレデンシャル、高度なソフトウェア開発キットを備えた透過的な認証テクノロジーなど、他とは違うソリューション領域を介してモバイルセキュリティ機能を提供します。Entrust Identity Enterprise Mobileは、時間ベースのOTPのOATH標準の使用、および帯域外トランザクション署名をサポートしており、今日利用可能なモバイル認証方法の中でも非常に便利で使いやすく、セキュアな認証を実現します。

    モバイル Smart Credential

    モバイルデバイスをエンタープライズグレードの認証用のモバイルクレデンシャルに変換することにより、物理スマートカードが不要になります。高度なモバイルスマートクレデンシャルをBluetoothおよび近距離無線通信(NFC)テクノロジーとともに使用して、利便性とセキュアな接続性を向上させることができます。

    SMSソフトトークン

    SMSソフトトークンを使用すると、認証中に使用する目的でワンタイムパスコード(OTP)をモバイルデバイスに送信できます。パスコードの数は構成可能です。必要に応じて自動的に補充されるこの動的なソフトトークンアプローチは、一定なネットワーク可用性、配信タイミング、またはモバイルデバイスへのソフトウェア展開を心配することなく、帯域外認証の強みを提供します。

    今すぐデモをリクエストしましょう

    Entrust Identityポートフォリオのスペシャリストが間もなくオプションについてご連絡いたします。

    Identity Portfolio

    当社のIDポートフォリオの機能:

    認証ニーズに適したIDポートフォリオ

    • 消費者
    • 従業員
    • 一般市民

    消費者

    PSD2規則を満たす

    コンプライアンスを遵守しながら業績を上げることのできる、実績のあるIDツールをご用意しています。

    従業員

    一般市民