SeciossLinkの機能
多要素認証(MFA)
認証情報の窃取や詐欺からアカウントを守る
脆弱なパスワード設定による不正アクセス事件・事故が多発しています。
SeciossLinkの「多要素認証(MFA)」でセキュリティを高め、攻撃者の脅威からアカウント情報、
ひいては大切な企業情報を守ることができます。
多要素認証の特長
01
認証情報の窃取や詐欺からアカウントを守る
クラウドからオンプレミスシステムまで保護
不正アクセスされることで企業が受ける被害は、取引先や顧客からの損害賠償、不正アクセスの原因調査や関係者対応などの事故対応費用などの金銭に留まりません。
セキュリティやコンプライアンスが重視される昨今は、社会的評価の低下による顧客喪失、業務関連システムやメール停止などによる納期の遅れ・営業機会の損失などの事態を引き起こす可能性があります。
本人確認性の高い多要素認証(MFA)で、アカウントと連携サービスを保護し、適切なユーザーにアクセス権を付与することで、不正なユーザーを排除します。
02
パスワード忘れをゼロに
パスワードに依存しない認証方式で、アカウントを保護
不正アクセス(不正ログイン)の原因の一つとしてパスワードが挙げられます。また、ヘルプデスクでもパスワードに関する問い合わせが多数を占めています。そんなパスワードに依存しない認証方法の一つにFIDO認証があります。
FIDO認証では、Windows Hello や Touch ID、FIDO準拠の認証デバイス(セキュリティキー)を用い、カメラに顔をかざすだけ、センサーに指でタッチするだけの簡単な動作で認証できます。 Windows Helloなどの生体認証であれば、より本人性が高い強固な多要素認証(MFA)が実現でき、不正アクセスなどの外部の脅威からアカウントを保護します。
FIDO認証のログイン(Windows Hello)
Windows Helloのパスキー認証でパスワードを使わない安全なログイン環境を実現
03
コンプライアンス強化
各業界の規制にもSeciossLinkの多要素認証で対応可能
多くの業界では多要素認証(MFA)を前提とした法規制やコンプライアンス、ガイドラインがあります。また、規制によっては特定の認証保証レベルが要求される場合もあります。
知識要素、所有要素、固有要素(生体情報)、時間ベースの要素など、業界の要件に適合するさまざまな要素から多要素認証を選択することで、これらの規制に対応できます。
SeciossLinkで利用できる認証方式
SeciossLinkは、パスワードを使わない認証以外にも、「パスワード※+◯◯」といった
パスワードと他の認証方式を組み合わせた多要素認証も可能です。
また、複数の認証方式を組み合わせることでセキュリティを高めることができます。
※ID/パスワード認証
FIDO認証
Windows HelloやTouch ID/Face ID、Android、各種FIDO認証デバイスを用いて認証します。
証明書認証
クライアント証明書を用いて認証します。証明書発行依頼から取得まで自動化させたり、ユーザーによる証明書ダウンロードも可能です。
ワンタイムパスワード認証
メールやアプリケーション、トークンを用いたワンタイムパスワードで認証します。
ID/パスワード認証
パスワードを用いて認証します。
PUSH通知認証
専用アプリからのプッシュ通知を許可して認証します。
QRコード認証
ログイン画面に表示されたQRコードを読み込み認証します。
その他の認証方法
SeciossLinkは他システムと連携した認証が可能です。
Windowsや他のIDプロバイダーと連携した統合認証を実現します。
またSeciossLinkで利用できる認証方式と組み合わせることで、セキュリティを高めることができます。
AD/LDAP認証(LDAPS)
Active DirectoryやLDAPサーバーで所持するID/パスワードを使用して認証します。
SAML認証
SeciossLink以外のIdP(IDプロバイダー)で認証します。
統合Windows認証
(デスクトップSSO)
Windowsのユーザーアカウント情報を利用して認証します。
RADIUS連携認証(プレビュー版)
SeciossLinkをRADIUSサーバーとして、SeciossLinkに登録しているIDでRADIUS認証をします。
資料ダウンロード