多要素認証システム「AuthWay」(オースウェイ)

製品概要

「AuthWay」(オースウェイ)は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。 AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。 AuthWayは、認証プロトコルとして多くのシステムで使われているLDAP認証とRADIUS認証に対応していますので、お使いのシステムがLDAPまたはRADIUSに対応していれば、 利用システム側に特別なモジュールを入れることなく(エージェントレスで)、多要素認証を実現することができます。

製品特長

  • OTP標準「OATH」対応ワンタイムパスワード認証セキュリティレベルの高い時刻同期方式を採用していますので、強力な二要素認証を実現することができます。 複数ベンダのOATH互換トークンや無償のスマート フォン向けソフトウェアトークンに対応していますので、利用形態や好みにあわせて様々なトークンを選択することができます。
  • トークンレスOTPに対応(メール配信/Web配信)トークンレスOTP機能を利用すれば、メールでワンタイムパスワードを受け取ることができますので、トークンを持つ必要はありません。また、 ハードウェアトークンやソフトウェアトークンとの 併用も可能ですので、トークンの持ち忘れや紛失時の対策としても有効です。
  • 多様な認証方式に対応する二経路認証スマートデバイスを利用した二経路認証は世界的に実績のある米国Authentify社のサービスと連携しています。スマートデバイスでの認証はデバイス認証に加え、 パスワード認証・パターン認証、指紋認証、声紋認証など多様な認証方式に対応しています。
  • 高い相互運用性認証サーバへのアクセスはLDAP認証およびRADIUS認証に対応しておりますので、LDAPまたはRADIUSに対応しているネットワーク機器やサーバであれば、エージェントレスで多要素認証を実現することができます。
  • 運用管理の負荷を軽減するセルフメンテナンス機能ワンタイムパスワードの運用では、トークンのロック解除やPIN忘れの対応が管理者の負担となります。AuthWayではロックの自動解除やPINのセルフリセット(再設定)機能を提供しています。セルフリセット機能では、利用者本人の確認のために、「秘密の質問への回答」と「登録されたメールアドレスに一時パスワードを発行」の2つの方式とその組み合わせをサポートしています。
  • 優れた拡張性と可用性認証リポジトリとしてLDAPディレクトリを採用しており、スケールアウトによる性能向上とレプリケーションによる冗長化が可能です。 レプリケーション機能を利用したデータの自動同期が可能で、負荷分散装置や認証要求側のプライマリ/セカンダリ LDAP/RADIUS設定機能を利用したフェイルオーバーを実現することができます。
  • スマートフォン用ソフトウェアトークンへトークン情報のメール配信やQRコード発行が可能スマートフォン/タブレット端末用のソフトウェアトークンにトークン情報を発行する方法としては、メール配信とQRコード発行の2つの方法をサポートしています。機種変更などで端末が変更になった場合には、再発行が可能です。
  • OSログインにも対応AuthWayは、インターネット経由のリモートアクセス(VPNやWebアクセス)の認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、認証セキュリティを強化することができます。
  • 低コストで導入・運用が可能ワンタイムパスワード認証を導入するための費用は、製品(認証サーバ、トークン)のライセンス料、年間のサポート料、初期の導入サービス料などがあります。AuthWayは全てにおいて、安価な料金となっていますので、低コストで導入・運用を行うことができます。

導入イメージ

導入イメージ
多要素認証サーバとして、AuthWay を実装したサーバを設置するだけです。 ワンタイムパスワード認証や二経路認証を要求するVPNやWebサーバでは、LDAP/LDAPS(LDAP over SSL)またはRADIUSによる認証の設定を行うだけで、 特別なモジュール(エージェント)を実装する必要はありません。 AuthWay導入サービスもご用意しております。こちらのページをご覧下さい。

トークンレスOTP

トークンレスOPT
トークンレスOTPを発行するには以下の2つの方法があります。
  • トークンレスOTP発行サーバにアクセスしてユーザIDとパスワードを入力
  • トークンレスOTP発行専用アドレス宛にメールを送信
トークンレスOTP発行で利用するパスワードは、トークンレスOTP発行のための専用パスワードを利用してもよいですし、PINを利用することもできます。 発行されたワンタイムパスワードには、制限時間がありますので、制限時間内に利用しないと無効となります。もちろん、一度利用したワンタイムパスワードは、再利用できません。

二経路認証

二経路認証
二経路認証を利用するためには、ログインのIDを入力します。スマートデバイスアプリへ本人認証要求が送信され、スマートデバイスでログイン処理の承諾が行われるとログイン処理が完了します。 ご利用には、スマートデバイスアプリの初期登録が必要になります。

Windowsログオンオプション

Windowsログオンオプション

WindowsログオンオプションはWindowsログオンの認証を以下の2つの方法により強化します。
  • ワンタイムパスワードやICカードによるWindowsログオンを実現
  • オフライン時にもローカル認証が可能

対応トークン

トークンタイプ対応トークン
ハードウェア
トークン
Safenet OTP 110(ジェムアルト)  eToken PASS(ジェムアルト) c200(飛天ジャパン) OTP Card(JINCO)
Ezio Display Card(ジェムアルト) MRC-100nP (ダウジャパン)
ソフトウェア
トークン
Google Authenticator

導入要件

項目要件内容
システム要件OS:RedHat系Linux 必須ソフトウェア:Apache/Tomcat/JDK
インストール要件ハードディスク:20GB以上の空き容量 メモリ:4GB以上
保守初年度より保守契約が必要 (次年度以降は自動更新)

価格

こちらのページからお問い合わせください。

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。