認証方法
認証には、選択肢があることが重要です。様々な要因から、それぞれのユースケースに対して最適なものが決まります。 Entrustは、フィッシング耐性を備えたMFA、パスワードレスログイン、証明書ベース認証、AIを活用した生体認証を提供し、お客様独自のユースケースを保護します。
幅広い従来型の認証要素
Entrustは、ハードウェアトークンからモバイルプッシュOTP、オフラインGrid Cardに至るまで、幅広い認証手段をサポートしており、お客様のニーズに合わせて基本的な認証から高保証の認証への移行を簡素化します。 この幅広いラインナップは、新しいテクノロジーや進化するビジネスプロセスに迅速に適応するのに役立ちます。
よくある質問
認証とは
認証とは、アプリケーション、データ、ネットワーク、およびその他のリソースへのアクセスを許可する前に、ユーザ、デバイス、またはシステムのIDを確認するプロセスです。 これは組織のサイバー防御の最前線であり、承認された個人だけが機密情報にアクセスできるようにします。 検証が行われないと、事実上あらゆるエンティティがデジタル環境に侵入する可能性があります。
サイバーセキュリティにとって認証が重要なのはなぜですか?
認証手段は、正当なエンティティのみがリソースにアクセスできるようにすることで、それらに含まれる機密データを攻撃から保護します。 適切な検証が行われないと、サイバー犯罪者や悪意のある内部関係者が機密情報を公開し、経済的損失、風評被害、コンプライアンス違反につながる可能性があります。
強力な認証により、フィッシング攻撃、クレデンシャルスタッフィング攻撃、ブルートフォース攻撃、その他の潜在的な脅威のリスクが軽減されます。 高保証の認証を導入することで、防御を強化し、不正アクセスからデジタル資産を保護することができます。
認証はどの様に機能しますか?
- 単一要素認証(SFA): 1種類の認証が必要で、通常はユーザ名とパスワードです。
- 多要素認証(MFA): 次の認証要素のうち2つ以上を必要とします。
- あなた自身のもの(生体認証)
- あなたが持っているもの(スマートフォン、ハードウェア、トークン)
- あなた知っていること(パスワード・暗証番号)
認証方法の選び方
Entrustを活用し、幅広い認証システムを確認し、ユースケースに最適な選択を決定する際にお役立てください。 次のような重要な質問にお答えします。
- ユーザーに対して透過的な認証をお求めですか?
- ユーザーに物理デバイスの携帯を要求しますか、それともオンラインで認証しますか? ウェブサイト自体がユーザーに対してウェブサイトの認証を行うようにしますか?
- 保護された情報はどの程度機密性が高いですか?関連するリスクは何ですか?
- オフィス、ラボ、またはその他の領域への物理的なアクセスは、ユーザ要件の一部ですか?
Entrustはどのような認証方法を提供していますか?
- 生体認証: 指紋や顔認識などの身体的特徴を使用して身元を確認します。
- トークンベース認証: ワンタイムコードを生成し、パスワードと一緒に使用する物理的または仮想的なトークンを使用します。
- 証明書ベース認証: 信頼された認証機関が発行したサーバー証明書を利用して身元を確認します。
認証方法の種類
透明性ある認証
透明性ある認証要素は、日々の関与の必要なくユーザーを検証します。
サーバー証明書
当社の認証ソリューションは、Entrustが管理するデジタル証明書サービスまたはサードパーティのサービスから発行された既存のX.509デジタル証明書を活用して、ユーザーを認証できます。証明書は、ローカルに保存することも、スマートカードやUSBトークンなどのセキュアなデバイス上に保存することもできます。
IP - 位置情報
認証されたユーザーは、企業ネットワークやその他の重要な資産にどの場所から頻繁にアクセスするかを登録できます。当社のソリューションは、現在の位置データ(国、地域、都市、ISP、緯度、経度)を登録済みの位置データと比較します。その後、値が一致しない場合には、ステップアップ認証を実施できます。その他の機能には、不正履歴に基づいて地域、国、またはIPのブラックリストを作成する機能が含まれます。
端末認証
認証されたユーザーが頻繁に使用するコンピューターまたはデバイスを登録した後、暗号化されたプロファイルを作成できます。後続の認証中に、認証ソフトウェアは新しいプロファイルを作成し、保存されている値と比較します。ステップアップ認証は、値が一致しない場合にのみ求められます。
物理的な認証要素
物理フォームファクターは、ユーザーが認証時に携帯して使用する有形のデバイスです。
ワンタイムパスコードトークン
人気の高いワンタイムパスコード(OTP)トークンの2つのバージョンを提供しています。ミニトークンオプションはOATHに準拠しており、ボタンを押すだけでセキュアな8桁のパスコードを生成します。OATH準拠のPocket Tokenは、チャレンジレスポンスモードに加えて、パスコードを生成する前のPINロック解除などの追加機能を提供します。
ディスプレイカード
この認証オプションは、クレジットカード形式における一般的なトークンと同じ機能を提供します。OATH準拠のワンタイムパスコードを提供することに加えて、ディスプレイカードには磁気ストライプが含まれ、オプションとしてPKIまたはEMVチップを組み込むことができることから、高い汎用性を実現します。
グリッド認証
当社の特許取得済みグリッドカードは、行列形式の数字と文字で構成されるクレジットカードサイズの認証システムです。ログイン時に、ユーザーは情報を照らし合わせるよう求められ、カードの対応するセルの情報で応答する必要があります。
ワンタイムパスコードのリスト
エンドユーザーには、ランダムに生成されたパスコードまたはトランザクション番号(TAN)のリストが提供されます。これらは通常、1枚の紙に印刷され、エンドユーザーに配布されます。 各パスコードは1回のみ使用されます。
生体認証
Entrustは、生体認証指紋データを活用して、Microsoft® Windows®ログインの認証強度とユーザーの利便性の効果的なバランスを提供します。 ユーザーのプライバシーを保護するために、指紋データはデータベースまたはEntrustスマートカードに暗号化された数学的表現(ハッシュとしても知られる)として保存されます。認証時には、提供された実際の指紋と比較されます。
物理的でない認証要素
非物理フォームファクター認証により、追加の物理デバイスを携帯することなく、ユーザーIDを検証することが可能になります。
ナレッジベース認証
ナレッジベース認証は、攻撃者が所有している可能性が低い情報を提供するようにユーザーに要求します。ログイン時にユーザーに提示される質問は、登録時にユーザーから提供された情報、またはこれまでのトランザクションや関連情報に基づいています。
帯域外認証
この方法では、独立した既存の手段を利用してユーザーと通信し、一次チャネルを危険にさらした攻撃から保護します。当社のソリューションは、トランザクションの概要とともにユーザーに送信できる1回限りの確認番号を生成できるようにすることで、この機能に対応しています。これは、メールまたはSMSを経由して直接行うか、登録された電話番号に音声で送信できます。
Entrust Identity Enterprise Mobile
Entrust Identity Enterpriseは、消費者、政府、または企業環境のいずれの場合でも、モバイル認証、トランザクション検証、モバイルスマートクレデンシャル、高度なソフトウェア開発キットを備えた透過的な認証テクノロジーなど、他とは違うソリューション領域を介してモバイルセキュリティ機能を提供します。Entrust Identity Enterprise Mobileは、時間ベースのOTPのOATH標準の使用、および帯域外トランザクション署名をサポートしており、今日利用可能なモバイル認証方法の中でも非常に便利で使いやすく、セキュアな認証を実現します。
モバイル Smart Credential
モバイルデバイスをエンタープライズグレードの認証用のモバイルクレデンシャルに変換することにより、物理スマートカードが不要になります。高度なモバイルスマートクレデンシャルをBluetoothおよび近距離無線通信(NFC)テクノロジーとともに使用して、利便性とセキュアな接続性を向上させることができます。
SMSソフトトークン
SMSソフトトークンを使用すると、認証中に使用する目的でワンタイムパスコード(OTP)をモバイルデバイスに送信できます。パスコードの数は構成可能です。必要に応じて自動的に補充されるこの動的なソフトトークンアプローチは、一定なネットワーク可用性、配信タイミング、またはモバイルデバイスへのソフトウェア展開を心配することなく、帯域外認証の強みを提供します。
最大の攻撃経路を安全に: アイデンティティ
一般的なIDベースのサイバー攻撃と、それらから組織を保護する方法の詳細をご確認ください。
Entrust Identityの製品ラインアップ
EntrustのIdentity as a Serviceを60日間無料で利用する
クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。