株式会社アイピーキューブ
株式会社アイピーキューブは、2020年5月15日に「AuthWay4.3」と「CloudLink3.3」をリリースしました。
本リリースでは、従来からのワンタイムパスワードによる二要素認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証が利用できるようになりました。この機能により、既存のユーザIDとパスワードによる認証の後に、ワンタイムパスワードや確認コードによる認証を追加することができ、不正アクセスや情報漏えい対策として有効な二段階認証を容易に実現することができます。
【システム概要図】
二段階認証の概要は以下の通りです。
【二段階認証の流れ】
確認コードの照合による二段階認証の流れは以下のようになります。
二段階認証のメリットは、従来の単一認証が攻撃によって突破されても、もう一つの認証でブロックできることです。二段階認証機能を利用することで、悪意を持った第三者からの攻撃により、認証を突破されるリスクは非常に低くなり、より強固なセキュリティを実現することが可能です。
企業にとって、情報漏えいなどのセキュリティ事故は死活問題である一方、過剰なセキュリティ投資も経営を圧迫しかねません。二段階認証機能による認証強化は、これまでの認証方式に二段階目の認証を追加するだけですので、費用対効果に優れたセキュリティ対策となります。
【AuthWayの二段階認証機能】
- 利用形態① 既存システムで一段階目の認証を行い、二段階目の認証のみAuthWayで実現します。
② 二段階認証の全てをAuthWayで実現します。 - 認証方式一段階目の認証: ユーザID/パスワード認証方式
二段階目の認証: ワンタイムパスワード(ソフトウェアトークン)、メールによる確認コード - セルフコンフィグ利用者自身で二段階認証の利用可否と認証方式を選択することが可能です。
【CloudLinkの二段階認証機能】
- シングルサインオン時の二段階認証AuthWayと組み合わせて、シングルサインオン時の二段階認証を実現します。
- メールの自動送信二段階目の認証として、メールによる確認コードを利用している場合は、一段階目の認証成功後に、自動的にメールで確認コードを送付します。
- 二段階認証の強制管理者は特定の利用者に対して二段階認証を強制することが可能です。二段階認証を強制された利用者は、二段階認証の設定を行わないと、一段階目の認証に成功してもログインできません。
「AuthWay」の詳細はこちら
「CloudLink」の詳細はこちら
※ 「AuthWay」「CloudLink」は株式会社アイピーキューブの登録商標です。`
※ その他記載の商品名は所有する各社の商標もしくは登録商標です。