PCI DSSとは、Payment Card Industry Data Security Standardの略で、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準です。
2024年4月以降は、PCI DSS v4.0への準拠が必要となりますが、多要素認証（MFA）に関する要件も含めて一部の要件は、ベストプラクティスとして、2025年3月31日までの猶予期間を設けられています。

• ポイント1：多要素認証を適用すべき範囲

  PCI DSS v3.2.1でも実装が求められていた非コンソール管理者アクセス（要件8.4.1）やカード会員データ環境（CDE）へのすべてのリモートネットワークアクセス（要件8.4.3）に加えて、要件8.4.2で、カード会員データ環境（CDE）にアクセスするすべてのアクセスが多要素認証の適用対象となりました。

• ポイント2：悪用されない多要素認証システムの実装

  多要素認証の実装について、要件8.5.1では、リプレイ攻撃の影響を受けないことや、少なくとも異なる2種類の認証要素を使用すること、たとえ管理者ユーザーであってもバイパスすることができないよう文書化するなど、セキュリティとアクセス管理の側面でこれまでに比べて更に厳格なアプローチが必要となりました。 PCI DSS v4.0で定義された多要素認証に対応するためには、少なくとも2種類の認証要素を組み合わせた多要素認証が必要です。

【知識情報】

ユーザが知っていること
パスワードやパスフレーズなど

【所有情報】

ユーザが所有しているもの
トークンデバイスやスマートカードなど

【生体情報】

ユーザ自身を示すもの
生体認証など

アイピーキューブの多要素認証製品「AuthWay」は、PCI DSS v4.0の多要素認証要件に対応することができる製品です。
PC（Windows）のログインの多要素認証対応から、リモートアクセス（VPNなど）、各種サーバ（Windows、Linux）、Webアプリケーションの多要素認証対応まで、様々な場面に適用することができます。

• 【製品紹介】多要素認証製品　AuthWay

  「AuthWay」（オースウェイ）は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。また、ワンタイムパスワードによる二要素認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証にも利用できます。AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。
  →詳しくはこちら

• ─ Windowsログオンオプション

  AuthWayのWindowsログオンオプションは、Windowsへのログオンを多要素認証により強化します。認証方式はワンタイムパスワード認証とICカード認証に対応しております。 AuthWayサーバと通信可能なオンラインモードでの利用のほか、外部への持ち出し時にオフラインモードで利用することも可能です。 また、ローカルでのログイン以外に、RDP接続によるログインでも利用可能です。
  →詳しくはこちら

• ─ FIDO認証

  「AuthWay FIDO サーバ」は、国際標準規格のFIDO2に準拠し、PCやスマートデバイスに内蔵されている生体認証や外部の認証器を使ったパスワードレス認証を実現する製品です。当社のシングルサインオンシステム「CloudLink」との組み合わせにより、社内システムやクラウドサービスへの安全で利便性の高い認証とシングルサインオンを、低コストで実現することができます。
  →詳しくはこちら

• 【製品紹介】シングルサインオン製品　CloudLink

  「CloudLink」（クラウドリンク）は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365 などのクラウドサービスのシングルサインオン（SSO）を実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証、生体認証が可能なFIDO認証が利用できます。
  →詳しくはこちら

価格や資料請求、ご質問等はお問合せページよりご連絡ください。