スマホタップで簡単ログイン
あなたのスマホがパスワード
テレワークや在宅勤務における
なりすまし・不正アクセスへの対策は十分ですか?
認知されている不正アクセスの件数は2014年をピークに減少傾向となっていましたが、2018年の報告数は前年から増加傾向にあります。IPAがまとめた情報によると、不正ログインの成功率は1%を超えてしまっているケースも報告されています。
被害企業 | 不正ログインの施行件数 | 不正ログインの成立件数 |
---|---|---|
A社 | 約24,000 | 77 |
B社 | 約26,000 | 97 |
C社 | 約1,110,000 | 約15,000 |
D社 | 約240,000 | 682 |
E社 | 5,202,002 | 8,289 |
F社 | 11,031 | 126 |
G社 | 15,457,485 | 23,926 |
H社 | 3,945,927 | 35,252 |
損害賠償が発生したり、企業の社会的信用・企業イメージを
大きく低下させる可能性も・・・
損害賠償
社会的信用・企業イメージの低下
パスワード認証には多くの課題があり、
「パスワードの増加」が企業にとって重大なリスクに・・
パスワード認証の課題
なりすましや不正ログイン防止策に「二要素認証」が推奨されています。
二要素認証とは、利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法のことです。仮にパスワードが流出してしまったとしても、二要素認証が有効になっていればログインができません。
1.知識要素知っている情報
例:ID/パスワード、PINコード、秘密の質問など
2.所有要素所有物に付随する情報
例:SMS認証やアプリ認証、トークン(ワンタイムパスワードを生成する端末)など
3.生体要素身体的な情報
顔・指紋、虹彩(目の膜)、声紋、静脈のほか、位置情報など
二要素認証はこの3方式から異なる2つの方式を選んで組み合わせ、連続的に実施することで認証を行います。これにより、いずれか一つが盗まれたり偽造されたりして攻撃者に突破されても、もう一方も同時に突破しなければ本人になりすますことはできず、セキュリティを高めることができます。
一般的には、パスワードとSMSなどで送信されるワンタイムパスワード(スマートフォンによる所持認証)の組み合わせや、パスワードと乱数表の指定位置の情報入力などがあります。
認証が複雑・大変
(ワンタイムパスワードなど)
1端末でしか認証できない
システム毎に
認証しなくてはいけない
フジミックのplus Authはそんな課題を解決しました!
ワンタイムパスワードなどは
一切必要ありません!
複数端末で利用が可能です!
1つの認証で複数システム
へのログインが可能!
plus Authならシステムへのログインやリモート環境における
二要素認証をお手軽に実現します
plus Authは、3要素のうち「所持要素」を活用したスマホアプリ認証システムです。スマートフォンの「生体認証」とも併用することで、より強固なセキュリティを実現します。また、システムへのログイン自体もplus Authを使えば簡単になります。
1操作は簡単!
スマホ画面のタップだけ
ワンタイムパスワードの入力は不要でスピーディにつながります
2複数のスマホを登録可能
スマホを買い替えたときに設定を移し替える必要がありません
3シングルサインオンで
マルチ利用可能
いろいろなサービスにplus Authを使って簡単にログインできます
認証方式 | 操作方法 | 認証端末数 | 生体認証併用 | VPN接続利用 | 複数システムへの シングルサインオン |
|
---|---|---|---|---|---|---|
plus Auth | 公開鍵認証 | ワンタッチ(スマホアプリ画面) | 制限なし | 〇 | 〇 | 〇 |
A社 | マトリクス認証 | 乱数表を見ながらパスワードを入力 | 制限なし | × | 〇 | × |
B社 | ワンタイムパスワード認証 | 6桁の数字コードを確認して入力 | 1端末 | 〇 | × | 〇 |
システムログイン・リモート接続時に、plus Authサーバで生成されるランダムな値(チャレンジコード)に対し、スマホで持っている秘密鍵で署名し、その署名をあらかじめplus Authサーバに登録してある公開鍵で検証する仕組みです。サーバは秘密鍵を持たない為、高セキュリティ・堅牢な認証システムを実現できます。
plus Authは企業が求められる3つのセキュリティ機能を実現します
既存システムに二要素認証の機能を追加することができ、スマートフォンの専用アプリを使用して二要素目の認証操作を行います。認証に必要な操作はタップするだけで、誰でも簡単に使えます。
<組み合わせのパターン>
スマートフォンが生体認証の機能を持っていれば、アプリの認証操作に生体認証を必須とすることができるため、本人以外が認証操作をすることを禁止できます。
Microsoft 365やG Suiteなどクラウドサービスと連携することができます。plus AuthサーバのIDと各種サービスを連携することで、シングルサインオン環境を構築することができます。
Step1
ご契約内容の検討
Step2
御見積・ご発注
Step3
サービスご利用準備
ご利用開始
※1 オプション機能は以下からご選択いただけます。
<オプション機能>
※2 検証済連携サービスは以下の通りです。
<検証済み連携サービス>
クラウド版ライセンス価格
初期費
10,000円(税別)
月額費(1ライセンス)
300円(税別)
メール | prosales@fujimic.com |
---|---|
TEL | フジミック営業部 03-5520-1550 受付時間:平日10時~12時、13時~17時 |