WatchGuard AuthPoint(クラウド多要素認証)

テレワーク、労働の多様化など、労働環境が場所に依存しない働き方にシフトしています。労働環境に依存しない働き方を企業が選択肢を持つことにより、感染症対策や災害対応、大規模IT障がい対応、採用も強化できます。しかしながら、オフィス以外で社員が仕事をする環境を構築する場合、必ずセキュリティの強化はしなければなりません。

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査(2018)によると、情報漏洩の最大原因は端末の紛失と置き忘れで26.6%でした。1件当たりの漏えい人数は1万3千人であり、1件当たりの平均損害賠償額は6億3千万円だそうです。このデータから推測すると、企業側は端末が紛失されてしまうことをある程度想定しなければならないと考えています。また、端末が紛失されたあと、漏えいしてしまっているということは、パスワードがかかっていないか、パスワードのメモがあるなど、パスワードが漏えいしてしまう何かしらの状態になっている可能性が極めて高いです。現在、企業のパソコンにおいてパスワードがかかっていないパソコンというのは考えにくく、パスワードが漏えいしてしまうこともある程度想定しなければならないのではないかと考えています。とはいっても厳重しすぎるセキュリティでは、社員が利用しなかったり、社員の業務効率にも支障が出るため、利便性とセキュリティレベルが高い仕組みが必要府だと考えています。

そこで今注目を集めているのが多要素認証です。多要素認証はパスワード認証以外に、スマートフォンと連動した認証や、ワンタイムパスワードと連動した認証など、複数の認証方法を組み合わせた認証形態を指します。これにより、情報漏洩に対する防御が飛躍的に向上します。

サイバーテレワークを推進するランシステムはこの多要素認証ソリューションとしてWatchGuard AuthPointを推奨します。AuthPointはクラウドベースの多要素認証を提供できるソリューションです。VPN、クラウドアプリケーション(SAMLベース)、そしてPCログオン時に認証強化を はかることが可能です。ランシステムが推奨する理由とお客様が採用するメリットは以下の通りです。

AuthPointの採用メリット(お勧めするポイント)

  • クラウド型なので導入と運用が容易
  • モバイルデバイスDNA(利用者個人が所有している情報及び関連情報)による利用者個人特定ができる認証であること
  • 数秒で完了できる容易な多要素認証を実現している点

主な利用ケース

  • クラウドサービスを複数利用されているケース(AuthPointで認証強化+利便性の向上を両立)
  • リモートアクセスVPN(SSLVPN、IPSec VPN)をご利用のお客様(AuthPointで社内リソースアクセス時の認証を強化)
  • PCログイン認証(AuthPointで不正ログイン対策などの認証を強化)

AuthPointの概要

WatchGuard AuthPointはネットワーク、VPN、クラウドリソース、パソコンなど企業リソースを不正アクセスから守ります。

WatchGuard Cloudプラットフォーム

  • 100%クラウドベース管理
  • 認証アプリの割り振りとアクティベーション
  • グループとリソースに基づいた認証ポリシー
  • ログとレポート
  • ロールベースのアクセス
  • 直観的で魅力的なユーザインターフェース

AuthPointモバイルアプリ

  • 3つの認証方式が1つに:
    • 1.プッシュメッセージ
    • 2.ワンタイムパスワード
    • 3.オフライン時のQRコード
  • モバイル認証 – 追加のハードウェアは不要
  • 11か国語対応
  • マルチトークンサポート
  • iOSおよびAndroidに対応 – 無料ダウンロード
  • PIN/生体認証保護(一部のデバイス)
  • モバイルデバイスDNA – 新たな認証要素
  • 新しいデバイスへのセルフサービスでのモバイルトークンの移行

AuthPointゲートウェイ

  • 企業ネットワークゲートウェイ
  • ADおよびLDAPユーザ認証および同期
  • RADIUSプロキシ

AuthPointエージェント

  • ネイティブMFAサポートを必要としないサードパーティソリューションとの統合
  • WindowsとmacOSでのコンピュータログイン保護

AuthPointエコシステム

  • クラウドリソース、アプリケーション、データベース、およびWebリソースへのMFAの追加
  • SAMLおよびRADIUS標準のサポート
  • 多くの一般的なサードパーティソリューションの包括的統合ガイド

スムーズで高いセキュリティを確保する認証方式「スマートフォン モバイルアプリケーション(トークン)

  • モバイルアプリの活用 – nothing extra to carry
  • 複数トークンをサポート
  • 複数の認証方法をサポート
  • PIN及び生体認証保護を適用
  • iOS及びAndroidをサポート
  • 無償ダウンロード
  • 機種変時のトークン移行ツール内蔵
  • プッシュ通知/OTP/QRコード
  • 3rdパーティのハードウェアトークンもサポート(サポート機種については当社にお問い合わせください)

AuthPoint Radius認証によるリモートアクセスVPN接続構成例

AuthPoint Web SSO認証によるクラウドアプリケーションサービスへの接続構成例

PCへのログイン

オンライン・オフライン環境に対応しています。

導入事例

株式会社アイファイン

■ご利用までの流れ

STEP1:下段のフォームにてお問い合わせください。
※原則フォームよりお問合せお願いします。
電話の場合、時間帯等によて、お受けできない場合があります。
電話:04-2968-7346 担当:黒澤

STEP2:トライアルアカウントの発行
製品評価が必要な場合、トライアルアカウントの発行を依頼してください。2週間のトライアルアカウントを発行いたします。お客様のネットワーク環境での利用可否、目的や用途に合わせた利用が可能であることの確認等を行ってください。

STEP3:申し込み
 申込書及び所定の書類を作成頂き、ご提出いただきます。

STEP4:利用開始
 利用開始に伴う書類を発行いたします。書類に記載してあるアカウント情報でログインしご利用開始。

■お問い合わせ

以下よりお問い合わせください。

送信