パスワードレス認証
セキュリティを確保し、リスクを管理し、ユーザーに適応するパスワードレス認証で強力なIDを有効にします。
なぜパスワードレスなのか
パスワードが歴史的にサイバー攻撃の最大の原因の1つであったことは周知の事実です。 脆弱なパスワードは、ブルートフォース、ソーシャルエンジニアリング、パスワードスプレーなどの攻撃によって簡単に侵害されます。 強力なパスワードは、長くランダムであるため複雑さが増し、ユーザーがなかなか憶えられない上に、フィッシングなどの攻撃に対しては脆弱です。
近接検出と証明書ベースの認証を含む高保証パスワードレス認証を採用すると、リモートベースのアカウント乗っ取り(ATO)攻撃によるセキュリティの脅威が排除され、全体的なユーザーエクスペリエンスが向上します。
PKIベースのモバイルスマート認証情報
認証プロセスでBluetooth®近接検出を使用するPKIモバイルスマート認証情報ベースのパスワードレスのアクセスにより、ユーザーエクスペリエンスを損なうことなくセキュリティを確保します。 Face IDやTouch IDなどの生体認証を使用してデスクトップやラップトップにパスワードなしで安全にログインできる証明書をインストールすることで、ユーザーのモバイルデバイスを信頼できるデジタルIDに変換します。
- デジタル証明書がインストールされることで、ユーザーのモバイルデバイスが信頼できるデバイスに変換されます。
- ユーザーはデバイスのロックを解除し、指紋や顔認識などの生体認証を使用して信頼できるIDにアクセスします。
- ユーザーが認証されると、MacまたはPCへのBluetooth接続により、近接しているすべてのクラウドアプリとオンプレミスアプリにパスワードレスでのログインとシングルサインオン(SSO)が提供されます。
- ユーザーがモバイルデバイスを持ってワークステーションから離れると、ワークステーションとアプリから自動的にログアウトされます。 (自動ログアウトをトリガーする近接設定はカスタマイズ可能です。)
WebAuthnによるFIDO2へのサポートの追加
FIDO(Fast Identity Online)AllianceのFIDO2仕様の中核コンポーネントであるWebAuthnは、サポートされているブラウザーおよびプラットフォーム上のウェブアプリケーションにFIDOベースの認証サポートを追加するウェブベースのAPIです。
すべてのアプリ間で一意の暗号化鍵を使用し、秘密鍵はサーバーではなくユーザーのデバイスに保存されるため、より高いレベルのセキュリティが提供されます。 ユーザーは、セキュリティ鍵や携帯電話などの外部認証システムを使用して、ウェブブラウザを通じてアプリケーションにログインできます。
簡単にパスキーを有効にする
パスキーは、さまざまなアプリケーションに対してユーザーを認証するために使用される暗号化鍵のペアです。 公開鍵はアプリケーションサーバーに保存され、秘密鍵はユーザーのデバイスに保存されます。 パスキーはBluetooth®を使用して、ユーザーのスマートフォン(FIDOオーセンティケーター)とユーザーが認証しようとしているデバイスとの間で通信します。 Bluetoothは物理的な近接性を必要とし、認証時に、ユーザーのスマートフォンを利用したフィッシングを防ぎます。
- ユーザーがログインを開始します。
- アプリケーションは、近くにある登録されたスマートデバイスに(Bluetoothで確認される)セキュリティチャレンジを発行します。
- ユーザーは生体認証を使用してパスキーを認証します。 モバイル上のパスキーは、チャレンジに署名して返送するために使用されます。
- アプリケーションは、サーバーに保存されている対応する公開鍵と、ユーザーがログインするためのパスキーデバイスとの近接性を使用して、署名されたチャレンジを検証します。
最大の攻撃経路を安全に: アイデンティティ
一般的なIDベースのサイバー攻撃と、それらから組織を保護する方法の詳細をご確認ください。
パスワードレス多要素認証(MFA)
パスワードレス化は、多要素認証に複数の認証システムが必要になるということではありません。 モバイルベースのFIDO2鍵またはモバイルスマート認証情報を使用すると、所有(スマートフォン)や固有(Face ID/Touch IDによる生体認証)などの複数の要素が組み合わされます。
シングル サインオン(SSO)
当社のSSOサービスを使用すると、ユーザーは、アクセスする必要がある固有のクラウド、オンプレミス、そしてレガシーのアプリケーションごとに再認証するのではなく、一度認証すればすべてのアプリケーションにアクセスできます。
あらゆるユースケースに対応する柔軟性
PKIベースのモバイルスマート認証情報、生体認証、FIDO2鍵とパスキー、相互認証による安全なモバイルプッシュ、ソフトトークン時間ベースのワンタイムパスワードなどの高保証認証を含む複数のパスワードレスオプションを使用して、ユーザーフレンドリーなエクスペリエンスを実現し、ユースケースに基づいて使用するパスワードレス認証システムのタイプを調整します。
パスワードレスログインのメリット
セキュリティ専門
Entrustは、業界で25年以上の経験を持つデジタルセキュリティのリーダーです。 当社は、パスワードレスのユーザー認証を含む多くのソリューションをいち早く市場に投入してきました。
TOCを低減
パスワードレスの認証機能は、現在お使いの環境で機能します。 リセット、管理、およびサポートのコストを削減できます。
柔軟な展開オプション
Entrustでは、資格情報ベースの高保証パスワードレス認証のために、クラウドベースのソリューションとオンプレミスのソリューションの中からご希望のものを選択できます。
パスワードレスな世界へようこそ
Entrustがアクセス管理のチャレンジャーに選出されました
Gartnerは、2023 Gartner®マジック・クアドラントTMのアクセス管理部門において、Entrustの実行力とビジョンの完全性を評価し、当社を「チャレンジャー」に選出しました。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。
Entrust Identityのユースケース
消費者
従業員
市民
EntrustのIdentity as a Serviceを60日間無料で利用する
クラス最高のMFA、SSO、適応型リスクベース認証などにアクセスできるIdentity as a Serviceプラットフォームをご覧ください。