パスワードレス認証ソリューション
セキュリティを強化し、リスクを管理し、ユーザがパスワードを覚える必要のないシームレスなユーザエクスペリエンスを提供するパスワードレス認証ソリューションにより、強力で高品質な本人確認を実現します。
パスワードレスの理由
パスワードが歴史的にサイバー攻撃の最大の原因の1つであったことは周知の事実です。 脆弱なパスワードは、ブルートフォース、ソーシャルエンジニアリング、パスワードスプレーなどの攻撃によって簡単に侵害されます。 強力なパスワードは長くランダムであることで複雑さを増しますが、ユーザに忘れられやすく、フィッシングやクレデンシャル盗難などの攻撃に対して依然として脆弱です。
近接検出と証明書ベース認証を含む高品質なパスワードレス認証ソリューションを採用することで、リモートベースのアカウント乗っ取り(ATO)攻撃によるセキュリティ上の脅威を排除し、ユーザエクスペリエンス全体を向上させます。
PKIベースのモバイルスマート認証情報
認証プロセスにBluetooth®近接検出を使用するPKIベースのパスワードレス認証ソリューションにより、ユーザエクスペリエンスを損なうことなくセキュリティを確保します。 証明書をインストールすることでユーザのモバイルデバイスを信頼されたデジタルなパスワードレスアイデンティティに変換し、Face IDやTouch IDなどの生体認証を使用してデスクトップやノートパソコンにパスワードなしで安全にログインできるようにします。
- デジタル証明書がインストールされることで、ユーザーのモバイルデバイスが信頼できるデバイスに変換されます。
- ユーザーはデバイスのロックを解除し、指紋や顔認識などの生体認証を使用して信頼できるIDにアクセスします。
- ユーザーが認証されると、MacまたはPCへのBluetooth接続により、近接しているすべてのクラウドアプリとオンプレミスアプリにパスワードレスでのログインとシングルサインオン(SSO)が提供されます。
- ユーザーがモバイルデバイスを持ってワークステーションから離れると、ワークステーションとアプリから自動的にログアウトされます。 (自動ログアウトをトリガーする近接設定はカスタマイズ可能です。)
WebAuthnによるFIDO2へのサポートの追加
FIDO(Fast Identity Online)AllianceのFIDO2仕様の中核コンポーネントであるWebAuthnは、サポートされているブラウザーおよびプラットフォーム上のウェブアプリケーションにFIDOベースの認証サポートを追加するウェブベースのAPIです。
すべてのアプリ間で一意の暗号化鍵を使用し、秘密鍵はサーバーではなくユーザーのデバイスに保存されるため、より高いレベルのセキュリティが提供されます。 ユーザはセキュリティキーやモバイルフォンなどの外部認証器を使用して、ウェブブラウザからアプリケーションへのパスワードレスログインを実現できます。
簡単にパスキーを有効にする
パスキーは、パスワードレス認証ソリューションを含むさまざまなアプリケーションへのユーザ認証に使用される暗号鍵ペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。 Bluetoothは物理的な近接性を必要とし、認証時に、ユーザーのスマートフォンを利用したフィッシングを防ぎます。
- ユーザーがログインを開始します。
- アプリケーションは、近くにある登録されたスマートデバイスに(Bluetoothで確認される)セキュリティチャレンジを発行します。
- ユーザーは生体認証を使用してパスキーを認証します。 モバイル上のパスキーは、チャレンジに署名して返送するために使用されます。
- アプリケーションは、サーバーに保存されている対応する公開鍵と、ユーザーがログインするためのパスキーデバイスとの近接性を使用して、署名されたチャレンジを検証します。
最大の攻撃経路を安全に: アイデンティティ
一般的なIDベースのサイバー攻撃と、それらから組織を保護する方法の詳細をご確認ください。
パスワードレス多要素認証(MFA)
パスワードレス化は、多要素認証に複数の認証システムが必要になるということではありません。 モバイルベースのFIDO2鍵またはモバイルスマート認証情報を使用すると、所有(スマートフォン)や固有(Face ID/Touch IDによる生体認証)などの複数の要素が組み合わされます。
シングルサインオン(SSO)
当社のSSOサービスを使用すると、ユーザーは、アクセスする必要がある固有のクラウド、オンプレミス、そしてレガシーのアプリケーションごとに再認証するのではなく、一度認証すればすべてのアプリケーションにアクセスできます。
あらゆるユースケースに対応する柔軟性
PKIベースのモバイルスマートクレデンシャル、生体認証、FIDO2キーとパスキー、相互認証を備えた安全なモバイルプッシュ、ソフトトークンの時間ベースワンタイムパスワードなど、高品質な認証を含む複数のパスワードレスソリューションにより、ユーザフレンドリーなエクスペリエンスを実現し、ユースケースに応じたパスワードレス認証器の種類をカスタマイズできます。
パスワードレスログインのメリット
セキュリティ専門
Entrustは、業界で25年以上の経験を持つデジタルセキュリティのリーダーです。 当社は、パスワードレスのユーザー認証を含む多くのソリューションをいち早く市場に投入してきました。
TOCを低減
パスワードレスの認証機能は、現在お使いの環境で機能します。 リセット、管理、およびサポートのコストを削減できます。
柔軟な展開オプション
Entrustでは、資格情報ベースの高保証パスワードレス認証のために、クラウドベースのソリューションとオンプレミスのソリューションの中からご希望のものを選択できます。
パスワードレスな世界へようこそ
Entrustは「2025 Gartner® Magic Quadrant™ for Access Management」にノミネートされました
不正行為に挑戦し、認証、承認、アクセスの完全管理方法を特定します。 Entrustの立ち位置や、詐欺やサイバー脅威からユーザを保護する手段ついては、報告書をお読みください。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。