ワンタイムパスワード
ワンタイムパスワード (One Time Password,OTP) の目的は、アクセス制限されたリソースに対する未承認アクセスを、確実にブロックすることにあります。
従来の固定パスワードによるアクセス制限では、承認を受けない侵入者に対し、不法侵入に十分な機会と時間を与えてしまいます。
定期的にパスワードを変更することで、それもワンタイムパスワードを利用することで、こうしたリスクは大幅に低減することができます。
ワンタイムパスワード・トークンとは
リモートアクセスやWindowsログオン、業務アプリケーションなどの認証に使用される一回限りのパスワード生成器です。
ボタンを押すことで、ハードウェアトークンのディスプレイにパスワードが表示されます。
クライアントには一切のソフトウェアが必要ないため、運用面、コスト面に優れております。また、150種類以上の製品(ネットワーク、業務アプリケーション等)との連携実績があり様々な環境で認証強化が可能となります。
製品詳細はこちら
ワンタイムパスワードの仕組み
弊社ワンタイムパスワードは、高い認証強度をもった時刻同期の仕組みを使用しています。
ワンタイムパスワードを生成する際には、トークン内に実装されている時計の時刻とトークン内にストアされている固有の鍵を使用して生成を行います。
生成されたOTPを認証サーバに送信し、認証サーバ側でも同様の計算を行います。
ホストコード認証の仕組み
最初の6桁(257324)までをワンタイムパスワード値(OTP)、次の4桁(5632)をホストコード値として初回の出荷時にてトークンの設定を行います。
ワンボタン式のトークンの場合には、1回目の押下でOTP、2回目の押下でホストコード値が表示されます。
VASCOソリューション構成(サーバ製品)
- VACMAN Controller
- DIGIPASS プラグイン
- IDENTIKEY Authentication Server
- IDENTIKEY Federation Server(新製品)
ワンタイムパスワードの認証機能をAPIにてご提供。ネットバンキング等のアプリケーションにワンタイムパスワードの機能の組み込む事が可能です。
VACMAN Controllerをベースにソリューションベンダー製品の連携を実現した製品
ワンタイムパスワードの一連の認証機能を兼ね備えたWebベースの認証サーバとなります。
アプライアンスサーバもございます。
IDENTIKEY Appliance
SAMLでの連携をサポートし、様々なWEBアプリとのフェデレーションを実現します。
連携例:GoogleApps, Office356, Salesfroce等
IDENTIKEY Authentication Server概要
| 主な機能 | 備考 |
|---|---|
| 認証機能 |
下記3種類の認証をサポート 1. ワンタイムパスワード認証 2. 固定パスワード認証 3. MACアドレス認証 |
| ポリシーベースの認証機能 | 管理者による様々なポリシー設定を可能 |
| WEBベースのインターフェース機能 | ユーザインターフェースに優れた視覚的に分かりやすいデザイン構成 |
| レポート機能 | XML/HTML形式のレポートを生成可能。約30種類のテンプレートをサポートし、ユーザによるカスタマイズが可能 |
| インテグレーション機能 | SDKのご提供によりWEBアプリケーションやデータベースへの自動登録機能をサポート |
| Windowsログオン機能 | Windowsログインに対してワンタイムパスワードを適用可能 |
| 多数の連携プロトコルへの対応 | SOAP/RADIUS/EAP/PEAP等 |
| バックエンド連携機能 | LDAP及びODBC準拠のデータベースの接続をサポート |
| RADIUS機能 | RADIUS機能をサポート |
IDENTIKEY Authentication Server動作環境
Identikey Federation Server動作環境
Idenikey Federation Serverは、WebアプリケーションのSSOやフェデレーションを可能とします。
Webアプリケーションは、SAMLをサポートしている必要がございます。連携例としては、GoogleAppsやOffice365等と連携が可能となります。
連携ソリューション
リモートアクセス認証
VPN機器と認証サーバをRADIUSプロトコルにて接続
無線LAN認証
ワンタイムパスワードによる強固な無線LAN認証を実現
ネットワーク認証(レイヤ2スイッチ)
レイヤ2スイッチのWEBブラウザを使った認証を行う事で認証強化を実現します。
レイヤ2スイッチがWEBサーバーの機能を持っていることが前提となりますが、ユーザーからアクセスがあったらWEBの認証画面を表示します。認証データを認証サーバー転送しユーザー認証を実施します。
デスクトップの仮想化
■Citrixとの連携
Citrix Access GatewayまたはWEBインタフェース経由
->RADIUS or Webfilters(IISサーバ)にて接続
■Vmwareとの連携
View Connection Server経由
->RADIUSプロトコルにて接続
Salesforce.com
簡易な設定でSalesforceの認証強化が可能
Windowsログオン認証(Active Directory環境について)
WEB認証(グループ会社向けポータルサイト/会員サイト等)
会員サイトやグループ会社社員向けポータルサイト等の認証強化にワンタイムパスワードが適用できます。
WEBアプリケーションと認証サーバをSOAPプロトコルにて接続して頂きます。
※SOAP(Simple Object Access Protocol)
遠隔地にあるコンピューターのプログラムやデータにアクセスするためのプロトコル。
インターネット上に公開された認証機能や課金機能といった個々の機能を呼び出すために用いられる。
Outlook Web Apps
ワンタイムパスワードによりOutlook Web Accessに安全なアクセスを実現
SiteMinder(シングルサインオン)
シングルサインオン(CA Technologies社)でのワンタイムパスワード認証を実現。
社内のWEBアプリケーション等への認証強化を可能とします。
Identikey Federation Server連携例
マイクロソフト社のクラウドサービスとの連携が可能となります。
