株式会社アイピーキューブは、多要素認証システム「AuthWay」のオプションである「Windowsログオンオプション 3.0」をリリースしました。
「Windowsログオンオプション」を利用することで、Windowsに多要素認証でログオンすることが可能となります。
また、PCI DSS v4.0のMFA要件を満たすことができるよう設計されておりますので、より厳格なセキュリティが求められる環境から、利便性とセキュリティの両立を求める環境まで、様々な利用環境への対応が可能となっております。
今回リリースした新バージョンでは、以下の機能拡張を行いました。
【2種類のユーザインタフェースへの対応】
これまでのバージョンでは、1つのWindowsログオン画面に全てのAuthWayの認証要素(例えば、ID・PIN・ワンタイムパスワード)をまとめて入力する一段階UIでしたが、新バージョンでは二段階UIも選択可能となりました。
二段階UIを利用する場合は、一段階目の画面にはWindowsのログオンIDとWindowsパスワードをそのまま入力し、二段階目の画面でワンタイムパスワードの入力やICカードのタッチを行います。
【リモートデスクトップアクセスへの対応】
リモートデスクトップアクセス時の認証にも2種類のユーザインタフェースを利用することができます。
リモートデスクトップ接続時の認証はWindowsの認証を使用しますが、リモートデスクトップに接続後、Windowsログオンオプションの認証が必要となります。一段階UIの場合はWindowsログオンオプションの一段階UI画面となりますが、二段階UIの場合は二段階目の画面のみ表示されます。
また、Windowsログオンで認証エラーとなった際に、強制的にリモートデスクトップ接続を切断することもできます。
【Windowsパスワードの変更機能】
これまでのバージョンでは、Windowsパスワードは固定または管理者によって変更する運用となっておりましたが、新バージョンでは利用者がWindowsパスワードを変更した際に、AuthWayに保持しているWindowsパスワードも同時に変更することが可能となりました。
また、Windowsパスワードの有効期限が設定されている場合、次回ログオン時のパスワード強制変更にも対応可能です。
【PINの変更機能】
これまでのバージョンでは、AuthWayのPINは、利用者向けのWebUIで変更する運用となっておりましたが、PC側の画面でAuthWayのPINの変更も可能となりました。
PINは使用できる文字制限や有効期限などPINポリシーを設定することが可能で、有効期限が切れた場合は、次回ログオン時にPIN強制変更画面が表示されます。
【WindowsパスワードとPINの同期機能】
これまでのバージョンでは、WindowsパスワードとAuthWayのPINは別々に管理する必要がありましたが、新バージョンではWindowsパスワードとPINを同一の値として運用することも可能となりました。
この機能を利用する場合は、Windowsパスワードを変更するとAuthWayのPINも自動更新されるため、パスワード/PINの運用が簡便となります。
【Windowsログオンオプションに制限する機能】
これまでのバージョンでも、Windowsログオン認証をWindowsログオンオプションのみに制限し、標準のIDパスワード認証を利用できないようにすることが可能でしたが、新バージョンでは設定アプリを使用して、より簡単に制限することが可能となりました。
【PCI DSS v4.0 への対応】
二段階UIの場合も各画面で認証を行わずに、全ての認証要素をまとめて認証しています。認証失敗時に利用者に表示されるエラーメッセージも、どの要素がエラーになったかが類推できないよう配慮されています。
PCI DSS製品については下記URLをご参照ください。
⇒ https://ip3.co.jp/solution/pci-dss/
【AuthWayおよびWindowsログオンオプション詳細】
下記URLをご参照ください。
AuthWay ⇒ https://ip3.co.jp/solution/authway/
Windowsログオンオプション ⇒ https://ip3.co.jp/solution/authway-windows-logon/
※「AuthWay」は株式会社アイピーキューブの登録商標です。
※ その他記載の商品名は所有する各社の商標もしくは登録商標です。