「AuthWay」多要素認証システム

概要

「AuthWay」(オースウェイ)は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。 AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。
AuthWayは、認証プロトコルとして多くのシステムで使われているLDAP認証に対応しており、お使いのシステムがLDAP認証に対応していれば、 利用システム側に特別なモジュールを入れることなく(エージェントレスで)、多要素認証を実現することができます。
二経路認証は世界的に実績のある米国Authentify社のサービスと連携しています。

特長

◇OTP標準「OATH」対応ワンタイムパスワード認証
セキュリティレベルの高い時刻同期方式を採用しているため、強力な二要素認証を実現することができます。 複数ベンダのOATH互換トークンや無償のスマートフォン向けソフトウェアトークンに対応しており、利用形態や好みにあわせて様々なトークンを選択することができます。

◇トークンレスOTPに対応(メール配信/Web配信)
トークンレスOTP機能を利用すれば、メールやWeb画面にワンタイムパスワードを発行することができるため、トークンを持つ必要はありません。また、 ハードウェアトークンやソフトウェアトークンとの併用も可能なため、トークンの持ち忘れや紛失時の対策としても有効です。

◇多様な認証方式に対応する二経路認証
スマートデバイスを利用した二経路認証は世界的に実績のある米国Authentify社のサービスと連携しています。スマートデバイスでの認証はデバイス認証に加え、 パスワード認証・パターン認証、指紋認証、声紋認証など多様な認証方式に対応しています。

◇高い相互運用性
認証サーバへのアクセスはLDAP認証方式を採用しているため、LDAP認証に対応しているネットワーク機器やサーバであれば、エージェントレスで多要素認証を実現することができます。

◇直感的な管理インターフェース
先進的なRIA技術(Adobe AIR/Flash技術)の採用により、操作性や表現力に優れた管理者インターフェイスを実現しました。管理者の端末にインストールすることにより、端末上のローカルアプリケーションとして動作させることや、端末側には何もインストールせずに、Webブラウザでアクセスして動作させることもできます。どちらの形態でも操作性は全く同じのため、利用環境にあわせて選択することができます。

◇運用管理の負荷を軽減するセルフメンテナンス機能
ワンタイムパスワードの運用では、トークンのロック解除やPIN忘れの対応が管理者の負担となります。AuthWayでは利用者自身がロックの解除やPINのリセット(再設定)を行えるようにするセルフメンテナンス機能を提供しています。セルフメンテナンス機能では、利用者本人の確認のために、「秘密の質問への回答」と「登録されたメールアドレスに一時パスワードを発行」の2つの方式とその組み合わせをサポートしています。

◇優れた拡張性と可用性
認証リポジトリとしてLDAPディレクトリを採用しており、スケールアウトによる性能向上とレプリケーションによる冗長化が可能です。 レプリケーション機能を利用したデータの自動同期が可能で、負荷分散装置や認証要求側のプライマリ/セカンダリLDAP設定機能を利用したフェイルオーバーを実現することができます。

◇スマートフォン用ソフトウェアトークンへトークン情報のメール配信やQRコード発行が可能
スマートフォン/タブレット端末用のソフトウェアトークンにトークン情報を発行する方法としては、メール配信とQRコード発行の2つの方法をサポートしています。機種変更などで端末が変更になった場合には、再発行が可能です。

◇OSログインにも対応
AuthWayは、インターネット経由のリモートアクセス(VPNやWebアクセス)の認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、認証セキュリティを強化することができます。

◇低コストで導入・運用が可能
ワンタイムパスワード認証を導入するための費用は、製品(認証サーバ、トークン)のライセンス料、年間のサポート料、初期の導入サービス料などがあります。AuthWayは全て安価な料金で提供するため、低コストで導入・運用を行うことができます。