【多様なアクセス形態で生まれる
不正アクセス対策】
~ 進む働き方改革 ~
働き方の見直しや多様な働き方を実践する「働き方改革」の推進が官民を超えて広がっており、 その一環として「リモートワーク(テレワーク)」を導入する企業も増加の一途をたどっています。
ただし実現にあたっては、機密情報が多く保存されている社内ネットワークに外部から接続する形となるため、 不正アクセスの増加が懸念されており、セキュリティ対策は必須要件となります。
ID /パスワードは、業務システムへの
ログインで最も使われていますが、
この認証方式が意外に脆弱なことも、
相次ぐ情報流出で明らかになっています。
働き方改革によりリモートワークが普及し、
社外に持ち出した端末からの
不正アクセスのリスクが高まっています。
不正アクセス対策には、
ID /パスワードによる本人認証に、
端末認証を組み合わせた
二要素認証が必須です。
【QuiXの強み】
容易に二要素認証を実現します。
しかも100ユーザで30万円と低コスト。
社員の退職や入社、異動などに伴う
「 幽霊ID」が増える前に対策を!
システム利用者のID作成/変更/削除を、統合的に行う企業が増えています。
それによって、ID管理はより複雑になり、幽霊IDや権限のないユーザからの不正アクセスのリスクが高まっています。
社内なら不審な人物がPCを操作していれば気づく所も、社外から業務システムにアクセスする場合、ID所有者によるアクセスかどうかは確認できません。
ID /パスワードによる
認証の不安を解消するには?
【主な認証方式】
端末に固有のMACアドレスを利用して、端末を特定する方法です。
手軽に導入できる一方、なりすましが容易で偽装も比較的に簡単であることから、企業の本格的なセキュリティ対策には不向きであるといえます。
端末に認証局からPKI証明書を配布し、端末を特定します。セキュリティ強度が高い一方、継続的なコストや、設定の手間が掛かります。
指紋や静脈などの、身体的な特徴で端末を特定します。極めて強度が高い一方、他の認証と比べて遥かに高額で、怪我で認証が上手くいかないことがあります。
パスワードが一定時間で切り替わる方式です。パスワードは短時間で更新されるため不正アクセスは防ぎやすいですが、切り替えの度にコストが発生し、専用のサーバーも必要になります。
低コスト、高セキュリティ、
使いやすさのすべてを満足する
認証方式とは?
【QuiX端末認証の特長】
「QuiX端末認証」は、事前に登録したPCやスマートフォンなどからのアクセスのみを許可する、認証ソフトウェアです。他の認証と違い、証明書や特殊なハードウェアを用意することなく運用可能です。独自の特許技術を採用した低コスト・高セキュリティ、かつ利便性の高いセキュリティ対策が実現します。
100ユーザ:300,000円
500ユーザ:1,300,000円
1000ユーザ:2,000,000円
※1ユーザあたり最大5端末まで登録可能
電子認証:電子証明書1ライセンス 年1万円
生体認証:専用ハードウェア1台数万円
ワンタイムパスワード:パスワード生成機1台数千円
ID /パスワード+端末認証による安全な二要素認証が独自方式により容易に実現。PCのみならず、iOS端末やAndroid端末などのマルチデバイスに対応し、包括的なセキュリティ対策が可能に。
既存システムに変更を加える必要なく、短期間で開始可能。メンテナンスやインストールなど定期作業は発生せず、OSごとの管理も不要。ユーザはアクセス時に手間をかけず、通常通りの手順で業務システムの利用が可能。
「QuiX端末認証」の高セキュリティ
を
支える認証技術とは?
【QuiX端末認証の独自技術】
QuiX端末認証は、低コストで導入できるソリューションでありながら、独自技術を用いていることで不正アクセスの防止を実現しています。
暗号化方式には、公開鍵ではなく秘密分散法を用い、端末固有情報を生成。暗号アルゴリズムは非公開であり、セキュリティ強度の面にも優れています。
生成した端末情報は2分割されたのち、クライアントとサーバーで保持します。双方の組み合わせが合致した場合にのみ、端末情報が正しく復元されるようにすることで端末を特定します。
毎回異なる認証キーが生成されるため、仮に盗まれたとしても、不正アクセスに悪用されることはありません。
「QuiX端末認証」を
導入したお客様の声は?
【活用事例】
業種:大手予備校様
対象:社員/提携高校教員
ユーザー数:約2,000人
大手予備校の提携高校教員向けサービスを刷新。従来のクライアント証明書による二要素認証は導入コストが高く、運用時のヘルプデスク負荷が大きいため、低コストで運用負荷の低いソリューションを検討。
QuiX端末認証を導入することで、導入コスト、運用負荷ともに低減。
QuiX端末認証APIを使い管理機能を一元化することで、運用負荷を大幅に削減。サービスの安全性を落とすことなくコスト削減を実現。
業種:ビル衛生管理企業様
対象:全社員
ユーザ数:約1,000人
現場作業が終了後、営業所に戻り作業報告書を作成。深夜作業が多く、報告書の提出が遅れがちになっており、現場から安全に報告可能なシステムの構築が課題。
基幹システムをWeb化するとともに、スマートフォンから作業内容を登録可能に。ブラウザ経由のアクセスになることから、従来のID/パスワードに加えてQuiX端末認証を導入。
現場からスマートフォンを使って作業報告を入力できるようになったため、翌日までの作業報告書提出が定常化。
「QuiX端末認証」のより詳しい
導入事例をぜひご覧ください。
Copyright © ベーステクノロジー株式会社 All Rights Reserved.