Embed Size (px)
Citation preview
Symantec™Validation & ID Protection
セキュリティと利便性を両立するクラウド型総合認証サービス
セキュリティ
ワンタイムパスワード認証
ID/パスワードに、使い捨てパスワード(ワンタイムパスワード)を追加してセキュリティを強化
デバイスのIDやプロファイル、ユーザーの行動を解析して、正規のデバイスによるアクセスであるかを判定
事業継続の策定や勤務形態の多様化、そしてスマートフォンなどの新たな情報端末の普及に伴い、時間や場所を選ばない情報アクセスはビジネスを推進する上で重要な要素となっています。一方で、モバイル端末を狙った不正アクセスは巧妙化が進み、その被害は拡大の一途をたどっています。従来のユーザーIDとパスワードの認証による不正アクセス対策は限界に達しており、認証強化策の導入が求められています。
Symantec ™ Validation & ID Protection(VIP) は、認証強化策として最も有効な多要素認証を提供するクラウドサービスです。シマンテックが提供する高い信頼性を誇るクラウドサービスなので、モバイル端末の安全・安心なアクセスを確保できるだけでなく、多要素認証の導入で課題となるセキュリティ・利便性・コストのバランスも最適化します。
多要素認証で不正アクセスから企業情報を守る「認証強化ソリューション」
多彩な認証方式をクラウドで提供
Symantec™ Validation & ID Protectionの特長
ユーザーID
パスワード
ワンタイムパスワード
user
********
082263
ログイン
モバイルプッシュ認証
スマートデバイスを使ってワンプッシュで本人確認
ユーザーID
パスワード
user
********
ログイン
ユーザーID
パスワード
user
********
ログインデバイスID
ID
デバイスの信頼性 行動の検証
時間
場所
IP
デバイス認証・リスクベース認証
クラウドサービスなので低コストの導入と運用負荷の軽減が可能
業界トップクラスのセキュリティと高可用性を誇る認証クラウドサービスを活用することで、自社で認証サーバーを保有する必要がなく、運用負荷を軽減しながら最小限の費用で、しかも短期間での導入が可能です。また、無償で提供されるアプリ型トークンも活用できるので、低コストでサービスを利用開始できます。
最適な認証方式を提供する統合認証プラットフォーム
利用者の使用環境やニーズに合わせて最適な認証方式を活用でき、セキュリティと利便性の両立を実現します。さらに認証方式を組み合わせて運用する場合も同一のクラウドサービスを利用できるので、認証方式ごとにサーバーなどを構築する必要がなく、迅速かつ容易に認証強化が図れます。
利用者の増加やWebサービスの進化に柔軟に対応
日々進化を続けるWebサービスやスマートデバイスへの対応もクラウド側で行うので、自社のインフラ設計などを変更することなくスムーズに対応できます。また、利用者が増加したときはライセンスを追加するだけなので、柔軟性と拡張性を維持しながら安心してご利用いただけます。
二経路認証 送金署名認証
※ライセンス価格は、複数の認証方法を利用しても同一です。
認証成功
アクセス拒否認証失敗
アクセス許可
記憶しているユーザーIDやパスワードに加えて、所持しているトークンが生成する使い捨てパスワード「ワンタイムパスワード」を利用し、二要素認証によりセキュリティ強度を高めます。ワンタイムパスワードは、時刻と同期してその都度自動生成されるので、悪意のある第三者が詐取しても利用できません。
●ワンタイムパスワード認証
ユーザーの利便性とセキュリティ強化をワンプッシュの簡単操作で実現したのが、モバイルプッシュ(VIP Access Push)認証です。シマンテックが提供しているアプリ「VIP Access」をユーザーのスマートデバイスにインストールしておけば、ID/パスワードでサイトにアクセスするとVIPクラウドから認証確認がスマートデバイスに送られます。「許可」をワンプッシュするだけでサイトへログインできます。簡単な方式ながら、ログインするアクセス先とは違う経路を使う認証形式なので、Man in the browser(MITB)を含むID詐欺の手口に対抗できます。
●モバイルプッシュ認証
アクセスしているデバイスが過去にアクセスを許可されているデバイスであるかどうかを判定する「デバイス認証」、ユーザーの行動履歴やアクセス情報から不審なアクセスを検知する「リスクベース認証」が利用できます。この2つの認証はユーザーに配布するトークンが不要なため、利便性を損なうことなく導入できます。不審なアクセスの場合には、ワンタイムパスワード認証などの追加の認証を要求することで、安全性を確保できます。
●デバイス認証・リスクベース認証
許可 拒否
私がログインしました!
私はログインしていない!
正規ログイン 不正ログイン
認証確認 認証確認
プッシュサービス
認証サーバートークン
359861
483026
082263
359861
483026
082263
359861
082263
時刻同期
ワンタイムパスワードは、時刻と同期して30秒に一度自動生成されるので、第三者がユーザーから詐取しても、すでに古くなっているので使えません。
ユーザーID
パスワード
user
********
ログイン
ワンタイムパスワード 082263
ログイン
ユーザーID
パスワード
user
********
ログイン
ユーザーID
パスワード
ワンタイムパスワード
user
********
082263
ログイン
キーホルダー型 PC/Mac用一体型 スマートデバイス用
カード型 携帯電話用 Intel®IPT対応
ハードウェアトークン アプリ型トークン(無償)
795894
SECURUTY CODE
PRESSHEAR
795894795894
795894
795894
795894
VIPのトークンは、ユーザーの環境やニーズに合わせて、ハードウェアとアプリの選択が可能です。インストールして使うアプリ型トークンは、PCではWebサイトから、スマートデバイスなどはApp StoreやGoogle Playから無償でダウンロードして使えます。
ニーズに合わせて選べるトークン
低リスク
高リスク
使用環境が変わったユーザー
犯罪者
リスク解析
ユーザーID
パスワード
user
********
ログイン
デバイス情報やユーザーの行動情報など
登録メールアドレスにワンタイムパスワードを送信
追加認証
アクセス許可
082263
Copyright ©2014 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014年2月現在のものです。
株式会社シマンテック
www.symantec.com/jp/ E1402SG0-cn-SVIP
お問い合わせ
〒107-0052 東京都港区赤坂1-11-44 赤坂インターシティシマンテックセールスインフォメーションセンター(法人向け)■電話受付時間:10:00 ~12:00、13:00 ~17:00 (土、日、祝日、年末年始を除く)■電話:03-4540-6226 FAX:03-6892-3916
管理者
ユーザーDB
VIP Enterprise Gateway
Self Service Portal(ユーザー認証画面)
●システム構成図(リモートアクセス利用例/認証の流れ)
管理者向けに、セキュリティポリシー設定やユーザーおよびトークンのライフサイクル管理などのさまざまな機能を提供します。さらにレポート機能も備えており、利用状況などを把握することができます。
VIP Manager利用者は各自のトークン管理や利用デバイス管理をSelf Service Portalにおいて実施できます。迅速に登録や変更などを従業員が実施することが可能となり、管理者の負担を軽減できます。
Self Service Portal(SSP)既存のネットワーク設備に統合することで、クラウドサービスであるVIPとネットワーク設備を接続するためのゲートウェイとして動作し、効率的にセキュリティ強化を実現し不正アクセスを防止します。
VIP Enterprise Gateway
VIP ManagerSelf Service Portal(SSP)
SOAP
RADIUSSSL VPN
SSP IDP Proxy
LDAP
認証サービスプッシュサービス
モバイルプッシュ認証
ワンタイムパスワード認証
DMZ
お客様のシステム
利用者
利用者のスマートデバイスPush Notification Service
APNS / GCM
1 2 3
1 2
3
VIPは、主要各社のさまざまなサービスやシステムと簡単に連携させて認証を強化できます。企業内のユーザーストアであるActive Directoryとの連携はもちろん、クラウド型のグループウェアサービスをはじめ、仮想デスクトップ(VDI)、VPN接続、サーバーへのシングルサインオン(SSO)などとも簡単に連携が可能です。各サービス・製品に特化した「インテグレーションガイド」を利用して、VIPを短時間に導入できます。
*最新情報は、http://www.symantec.com/ja/jp/verisign/vip-authentication-service をご確認ください。
■連携可能な主なサードパーティ製品
クラウドサービス
VDI
VPN
SSO
Office 365、Google Apps、Salesforce
Citrix Xen Desktop、Citrix NetScaler、VMware Horizon View
Cisco、F5、Juniper
Tivoli、Oracle、CA SiteMinder
ユーザーID
パスワード
ワンタイムパスワード
user
********
082263
ログイン
