多要素認証システム「AuthWay」(オースウェイ)

製品概要

「AuthWay」(オースウェイ)は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。また、ワンタイムパスワードによる二要素認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証にも利用できます。AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。
AuthWayは、認証プロトコルとして多くのシステムで使われているLDAP認証とRADIUS認証に対応していますので、お使いのシステムがLDAPまたはRADIUSに対応していれば、利用システム側に特別なモジュールを入れることなく(エージェントレスで)、多要素認証を実現することができます。

製品特長

  • OTP標準「OATH」対応ワンタイムパスワード認証セキュリティレベルの高い時刻同期方式を採用していますので、強力な二要素認証を実現することができます。複数ベンダのOATH互換トークンや無償のスマートフォン向けソフトウェアトークンに対応していますので、利用形態や好みにあわせて様々なトークンを選択することができます。
  • トークンレスOTPに対応(メール配信/Web配信)トークンレスOTP機能を利用すれば、メールでワンタイムパスワードを受け取ることができますので、トークンを持つ必要はありません。また、ハードウェアトークンやソフトウェアトークンとの併用も可能ですので、トークンの持ち忘れや紛失時の対策としても有効です。
  • 二段階認証に対応二段階認証機能を利用すれば、従来の単一認証が攻撃によって突破されても、もう一つの認証でブロックすることができます。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により、認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。
  • 多様な認証方式に対応する二経路認証スマートデバイスでの認証はデバイス認証に加え、パスワード認証・パターン認証、指紋認証など多様な認証方式に対応しています。
  • 高い相互運用性認証サーバへのアクセスはLDAP認証およびRADIUS認証に対応しておりますので、LDAPまたはRADIUSに対応しているネットワーク機器やサーバであれば、エージェントレスで多要素認証を実現することができます。
  • 運用管理の負荷を軽減するセルフメンテナンス機能ワンタイムパスワードの運用では、トークンのロック解除やPIN忘れの対応が管理者の負担となります。AuthWayではロックの自動解除やPINのセルフリセット(再設定)機能を提供しています。セルフリセット機能では、利用者本人の確認のために、「秘密の質問への回答」と「登録されたメールアドレスに一時パスワードを発行」の2つの方式とその組み合わせをサポートしています。
  • 優れた拡張性と可用性認証リポジトリとしてLDAPディレクトリを採用しており、スケールアウトによる性能向上とレプリケーションによる冗長化が可能です。レプリケーション機能を利用したデータの自動同期が可能で、負荷分散装置や認証要求側のプライマリ/セカンダリ LDAP/RADIUS設定機能を利用したフェイルオーバーを実現することができます。
  • スマートフォン用ソフトウェアトークンへトークン情報のメール配信やQRコード発行が可能スマートフォン/タブレット端末用のソフトウェアトークンにトークン情報を発行する方法としては、メール配信とQRコード発行の2つの方法をサポートしています。機種変更などで端末が変更になった場合には、再発行が可能です。
  • OSログインにも対応AuthWayは、インターネット経由のリモートアクセス(VPNやWebアクセス)の認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、認証セキュリティを強化することができます。
  • 低コストで導入・運用が可能ワンタイムパスワード認証を導入するための費用は、製品(認証サーバ、トークン)のライセンス料、年間のサポート料、初期の導入サービス料などがあります。AuthWayは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。

導入イメージ

導入イメージ

多要素認証サーバとして、AuthWayを実装したサーバを設置するだけです。ワンタイムパスワード認証や二経路認証を要求するVPNやWebサーバでは、LDAP/LDAPS(LDAP over SSL)またはRADIUSによる認証の設定を行うだけで、特別なモジュール(エージェント)を実装する必要はありません。 AuthWay導入サービスもご用意しております。こちらのページをご覧下さい。

トークンレスOTP

トークンレスOTP

トークンレスOTPを発行するには以下の2つの方法があります。

  • トークンレスOTP発行サーバにアクセスしてユーザIDとパスワードを入力
  • トークンレスOTP発行専用アドレス宛にメールを送信

トークンレスOTP発行で利用するパスワードは、トークンレスOTP発行のための専用パスワードを利用してもよいですし、PINを利用することもできます。 発行されたワンタイムパスワードには、制限時間がありますので、制限時間内に利用しないと無効となります。もちろん、一度利用したワンタイムパスワードは、再利用できません。

二段階認証

二段階認証

ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が利用できます。この機能により、既存のユーザIDとパスワードによる認証の後に、ワンタイムパスワードや確認コードによる認証を追加することができ、不正アクセスや情報漏えい対策として有効な二段階認証を容易に実現することができます。

二経路認証

二経路認証

二経路認証を利用するためには、ログインのIDを入力します。スマートデバイスアプリへ本人認証要求が送信され、スマートデバイスでログイン処理の承諾が行われるとログイン処理が完了します。ご利用には、スマートデバイスアプリの初期登録が必要になります。

AuthWay FIDO サーバ

AuthWay FIDO サーバ

「AuthWay FIDO サーバ」は、国際標準規格のFIDO2に準拠し、PCやスマートデバイスに内蔵されている生体認証や外部の認証デバイスを使ったパスワードレス認証を実現する製品です。複数ベンダのFIDO2に対応した認証デバイスが利用でき、ユーザ個々に指紋認証や顔認証など自分の好みに合わせて様々な認証方法を選択することができます。また、すでにご利用頂いているWindows Hello環境を利用して、ブラウザでのログインにもFIDO認証を利用することができます。「AuthWay FIDOサーバ」の詳細はこちらのページをご覧下さい。

Windowsログオンオプション

Windowsログオンオプション

WindowsログオンオプションはWindowsログオンの認証を以下の2つの方法により強化します。

  • ワンタイムパスワードやICカードによるWindowsログオンを実現
  • オフライン時にもローカル認証が可能

アカウント連携オプション

アカウント連携オプション

アカウント連携オプションには以下の2つがあります。

  1. LDAPコネクタ
    LDAPサーバやActive Directoryから定期的にユーザ情報を取り込みます。
    • 対象ユーザを検索するためのフィルター条件を指定
    • AuthWayのユーザリポジトリ(LDAP)内のユーザ情報を登録/更新

  2. CSVインポートスケジュール実行
    CSVファイルから定期的にユーザ情報を取り込みます。
    • インポートするCSVファイルのフォーマットを定義
    • AuthWayのユーザリポジトリ(LDAP)内のユーザ情報を登録/更新

対応トークン

トークンタイプ対応トークン
ハードウェアトークンSafenet OTP 110(タレス)、C200(飛天ジャパン)などのハードウェアトークン
One Time Password Display Card(JINCO)などのカード型トークン
ソフトウェアトークンGoogle Authenticator、Microsoft Authenticatorなどのソフトウェアトークン
AuthWay認証アプリ(iPhone/Android対応)

機能一覧

項目機能
ワンタイムパスワード認証OATH標準準拠の時刻同期方式ワンタイムパスワード(TOTP)による認証を提供します。
トークンレスOTPメールやWeb画面にワンタイムパスワードを発行する機能を提供します。トークンを持たずに、ワンタイムパスワード認証を行うことができます。
二段階認証既存の認証システムを一段階目認証として利用し、AuthWayのMFAを二段階目の認証とした、二段階認証へ対応可能です。また、AuthWay単独でもID/パスワード認証を一段階目、ワンタイムパスワードを二段階目とした二段階認証にも対応しています。
二経路認証スマートデバイスを利用した二経路による認証を提供します。スマートデバイスでの認証はパスワード認証、パターン認証、指紋認証による認証を行うことができます。また、パスワード変更やパスワードリセットの機能も提供します。
FIDO サーバ本製品は国際標準規格のFIDO2に準拠し、FIDOアライアンスよりFIDO2サーバとして認定を取得しています。PCやスマートデバイスに内蔵されている生体認証や外部の認証デバイスを使ったパスワードレス認証を行うことができます。
WindowsログオンオプションワンタイムパスワードやICカードにより、Windowsへのログオン認証を強化することができます。社外に持ち出したPCのWindowsログオンでも利用可能です。
管理者Web UI運用管理者向けのWeb UIです。ユーザ情報やトークン情報の登録/変更/削除を行うことができます。
利用者Web UI利用者向けのWeb UIです。パスワードやPINの変更/リセット、トークンレスOTPの発行などを行うことができます。
アカウント連携LDAP/ActiveDirectoryやCSVファイルから定期的にユーザ情報を取り込むことができます。
AuthWayプロキシサーバインターネット経由で社内Webアプリにアクセスする際に、リバースプロシキサーバで多要素認証を実現します。

導入要件

項目要件内容
システム要件OS:RedHat系Linux(32bit/64bit)、Windows Server
ソフトウェア:Apache HTTP Server/Apache Tomcat/Java
ストレージ容量:20GB以上の空き容量
メモリ容量:4GB以上
※詳細はこちら⇒製品別システム要件一覧
保守初年度より保守契約が必要(次年度以降は自動更新)

価格/お問合せ

価格や資料請求、ご質問等はお問合せページよりご連絡ください。

AuthWayのカタログはこちら

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。