多要素認証システム（AuthWay）

こんなお悩みありませんか？

• Webシステムの認証を強化したい
• リモートアクセス時の認証を強化したい

概要

「AuthWay」（オースウェイ）は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。 AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。
AuthWayは、認証プロトコルとして多くのシステムで使われているLDAP認証およびRADIUS認証に対応しており、お使いのシステムがLDAPおよびRADIUSに対応していれば、 利用システム側に特別なモジュールを入れることなく（エージェントレスで）、多要素認証を実現することができます。

特長

OTP標準「OATH」対応ワンタイムパスワード認証

セキュリティレベルの高い時刻同期方式を採用しているため、強力な二要素認証を実現することができます。 複数ベンダのOATH互換トークンや無償のスマートフォン向けソフトウェアトークンに対応しており、利用形態や好みにあわせて様々なトークンを選択することができます。

トークンレスOTPに対応（メール配信／Web配信）

トークンレスOTP機能を利用すれば、メールやWeb画面にワンタイムパスワードを発行することができるため、トークンを持つ必要はありません。また、 ハードウェアトークンやソフトウェアトークンとの併用も可能なため、トークンの持ち忘れや紛失時の対策としても有効です。

多様な認証方式に対応する二経路認証

スマートデバイスを利用した二経路認証は世界的に実績のある米国Authentify社のサービスと連携しています。スマートデバイスでの認証はデバイス認証に加え、 パスワード認証・パターン認証、指紋認証など多様な認証方式に対応しています。

高い相互運用性

認証サーバへのアクセスはLDAP認証およびRADIUS認証を採用しているため、LDAPおよびRADIUSに対応しているネットワーク機器やサーバであれば、エージェントレスで多要素認証を実現することができます。

運用管理の負荷を軽減するセルフメンテナンス機能

ワンタイムパスワードの運用では、トークンのロック解除やPIN忘れの対応が管理者の負担となります。AuthWayでは利用者自身がロックの解除やPINのリセット（再設定）を行えるようにするセルフメンテナンス機能を提供しています。セルフメンテナンス機能では、利用者本人の確認のために、「秘密の質問への回答」と「登録されたメールアドレスに一時パスワードを発行」の２つの方式とその組み合わせをサポートしています。

優れた拡張性と可用性

認証リポジトリとしてLDAPディレクトリを採用しており、スケールアウトによる性能向上とレプリケーションによる冗長化が可能です。 レプリケーション機能を利用したデータの自動同期が可能で、負荷分散装置や認証要求側のプライマリ／セカンダリLDAP設定機能を利用したフェイルオーバーを実現することができます。

スマートフォン用ソフトウェアトークンへトークン情報のメール配信やQRコード発行が可能

スマートフォン／タブレット端末用のソフトウェアトークンにトークン情報を発行する方法としては、メール配信とQRコード発行の２つの方法をサポートしています。機種変更などで端末が変更になった場合には、再発行が可能です。

OSログインにも対応

AuthWayは、インターネット経由のリモートアクセス（VPNやWebアクセス）の認証だけでなく、UNIXログインやWindowsログオンなど社内システムの認証をワンタイムパスワード認証に移行し、認証セキュリティを強化することができます。

低コストで導入・運用が可能

ワンタイムパスワード認証を導入するための費用は、製品（認証サーバ、トークン）のライセンス料、年間のサポート料、初期の導入サービス料などがあります。AuthWayは全て安価な料金で提供するため、低コストで導入・運用を行うことができます。