多要素認証とは
多要素認証(MFA:Multi-Factor Authentication)とは、認証の信頼性を高めるために、「知識」「所有物」「生体情報」の3つの認証要素のうち、異なる2つ以上の要素を組み合せることで、認証を強化する方法です。事実上、二要素あれば成立するので、二要素認証とも呼ばれます。
知識認証
自分だけが知っていることで認証する
所有物認証
自分だけが持っているモノで認証する
生体認証
自分だけの身体的特徴で認証する
多要素認証のあらゆる課題解決をサポート!
9種類の認証方法を組み合わせた、多彩な多要素認証を提供
パスワード不要のPassLogic認証、生体認証、所有物認証など、
貴社に ぴったりな多要素認証 が見つかります
多彩な多要素認証であらゆる課題を解決します
PassLogicでは、9種類の認証方法を組み合わせて、多彩な多要素認証を提供しています。PassLogic認証や、PassLogic Authenticator ビンゴ型などの「知識認証」と、クライアント証明書や、ログインプロテクト、PassLogic Authenticator ワンタイムパスワード、ハードウェアトークンの「所有物認証」をご要件に応じて選択いただけます。Windows OSの認証強化にも適用可能です。
主な課題とご利用例
▎閉域網でも端末を使わずに多要素認証にしたい
- 端末が持ち込めないところで認証を強化したい
- スマートフォンなどが不要
▎顔認証で、操作の手軽さと高度なセキュリティを両立した多要素認証にしたい
- 専用機器やパスワードを使わずにブラウザだけで完結させたい
- 高度な顔認証技術を使いたい
▎Windows OSの端末認証強化に使いたい多要素認証にしたい
- 持ち出し端末の認証を強化したい
- リモートデスクトップでアクセスする際の認証を強化したい
▎パスワードレスで簡単に運用したい
非表示の透過画像で画像幅を調整中
- パスワード漏えいの心配がない
- 脆弱なパスワードを使わせたくない
| No | 知識 | 所有物 | 知識+所有物 | 所有物+生体 | 認証要素 | Windows OS 認証強化対応 |
|||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| PassLogic 認証 |
クライアント 証明書 |
Cookie認証 | ログイン プロテクト |
PassLogic Authenticator ワンタイム パスワード |
PassLogic Authenticator ビンゴ型 |
PassLogic Authenticator +PINコード |
ハードウェア トークン +PINコード |
ログイン プロテクト +生体認証 |
|||
1
|  ● |
● |  |
||||||||
| 2 | ● | ● | ● | |
|||||||
| 3 | ● | ● | ● |  |
|||||||
| 4 | ● | ● | |
||||||||
| 5 | ● | ● | ● | |
|||||||
| 6 | ● | ● | ● | |
|||||||
| 7 | ● | ● | |
||||||||
| 8 | ● | ● | |
||||||||
| 9 | ● | ● | |
||||||||
| 10 | ● | ● | |
||||||||
| 11 | ● | ● |  |
||||||||
| 12 | ● | |
|||||||||
| 13 | ● | ● | |
||||||||
| 14 | ● | |
|||||||||
| 15 | ● | ● | |
||||||||
| 16 | ● | |
|||||||||
Web顔認証☓PassLogic認証(マトリックス方式)の多要素認証
顔認証とPassLogic認証を組み合わせた、ブラウザ完結の多要素認証です。 専用機器や固定パスワードに依存しない次世代セキュリティを実現します。
顔認証
ブラウザ完結で、スマート&スピーディな認証体験
- スマートな認証ステップ
- トークン・専用アプリが一切不要
- 直感的でスピーディ
PassLogic認証
「パターン」を覚えるだけのマトリックス方式
- 記憶したパターンだけでワンタイムパスワードを生成
- 複雑なパスワードを使わなくても高度なセキュリティを実現
【非表示】下記に空欄の段落ブロックが存在します。各機能へのページ内リンクのアンカーを設置していますので消さないでください。
さまざまな認証方法を選択可能
PassLogicではさまざまな認証方法を用意しています。お客様のご利用環境に合わせて最適な方法をお選びいただけます。
PassLogic認証
ログイン画面に、乱数を配置したマトリックス表が表示され、事前に決めておいたパターンに沿って数字を読み取ることでワンタイムパスワードとして利用できます。
PassLogic Authenticator ワンタイムパスワード
一定の時間で変化するワンタイムパスワードを生成する専用アプリを利用できます。
表示されたワンタイムパスワードを、そのまま入力するだけのシンプルな表示方法です。
ワンタイムパスワードの生成には通信を使用しないため、通信キャリアの回線やWi-Fiなどインターネットに接続していないオフライン環境でも利用可能です。
PassLogic Authenticator ビンゴ型
一定の時間で変化するワンタイムパスワードを生成する専用アプリを利用できます。
5×5のマスの中に隠されたワンタイムパスワードを、ユーザーがあらかじめ決めておいた「パターン」に沿って読み取ります。他人に画面を見られてもパスワードを読み取られる心配がありません。
ワンタイムパスワードの生成には通信を使用しないため、通信キャリアの回線やWi-Fiなどインターネットに接続していないオフライン環境でも利用可能です。
ハードウェアトークン
飛天ジャパン製トークン
タレス製トークン
OATH規格のハードウェアトークンによるワンタイムパスワード認証が利用可能です。
カメラやストレージ機能のないシンプルなトークンなので、セキュリティルームへの持ち込みなどの用途にもご利用いただけます。
PINコード
ワンタイムパスワードに追加で設定できる固定のパスワードです。
知識情報を利用してセキュリティを強化することができます。
顔認証
ブラウザ完結! 専用機器不要! パスワード不要!
顔認証とPassLogic認証を組み合わせた、ブラウザ完結の多要素認証です。 専用機器や固定パスワードに依存しない次世代セキュリティを実現します。
クライアント証明書
PassLogicをインストールするだけでプライベート認証局が構築され、この認証局からはクライアント証明書を無制限に発行できます。これらのサービスに追加費用は一切かかりません。また、導入時の負荷を軽減するための自動発行機能が実装されており、遠隔地の端末への配布もスムーズに行えます。
Cookie認証
利用者が初回ログインを行うと、その端末にCookie値が自動で登録されます。次回以降のログインでは、初回ログインで登録された端末以外からのログインを受け付けなくなります。
複雑な設定が不要で、管理者、利用者の双方の利用負荷が低いことが特長です。
ログインプロテクト
専用モバイルアプリ「PassLogic Authenticator」を使用したPassLogicの認証強化機能です。ログイン時のみロックを解除する方法で、ログイン時以外は常にロックが掛かっている状態のため、高いセキュリティが得られます。
ログインプロテクト+生体認証
専用モバイルアプリ「PassLogic Authenticator」のログインプロテクト機能に生体認証を利用してさらに認証を強化することができます。最高度の安全性と操作性、万全のサポート体制で、あらゆるビジネスシーンを支えます。
Windows OSの多要素認証に対応
Windows OS認証強化
「PassLogic for Windows Desktop」は、Windows OSのサインインにPassLogicの認証機能を適用し、多要素認証による認証強化が可能です。
オフラインでも多要素認証がご利用いただけます。
-他の機能を見る-
認証方法
機能
豊富な連携方式
VPN、VDI、SaaS等と連携
PassLogicは、汎用的な連携方式(プロトコル)に準拠しており、VPNやVDIの他、クラウドストレージやMicrosoft 365をはじめとしたクラウドサービスなどの業務システムと連携できます。
また、認証APIを提供しており、Webサービスやモバイルアプリのログイン画面にワンタイムパスワードを容易に組み込むことができます。
※PassLogicクラウド版は、リバースプロキシ連携は非対応です。(パッケージ版のみ対応)
※APIの提供は基本的に有償オプションサービスです。API連携を希望されるソフトウェアメーカーの方はお問い合わせください。
ユーザー情報自動更新
ユーザー情報更新を手軽に!
LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、指定したフォルダ内のCSVファイルを定期的に読み込む自動更新が可能です。
なお、管理画面におけるユーザー情報の逐一更新や、CSVファイルを読み込んで一括更新といった手動による更新にも対応しており、セキュリティポリシーに合わせた運用ができます。
※PassLogic クラウド版は、ユーザー情報自動更新には非対応です。
サポート自動化
サポートコストを大幅カット
乱数が配置されたマトリックス表から、事前に決めておいたパターンに沿って読み取ったワンタイムパスワードでログインする認証方法です。
マルチポリシー設定
複雑な組織体系にも柔軟に対応
使用させる認証方式や、ログイン可能な時間帯などの認証ポリシーを複数用意しておき、ユーザーごとに柔軟に設定することができます。
【変更可能な内容】
認証方式/端末認証の利用有無/ログイン可能時間帯/
定期的なパターン変更の有無/パスワード桁数/
乱数表のサイズ / 追加フレーズの有無/パターンの制約/
ロックアウトまでの認証失敗回数 など
サーバー冗長化
可用性・災害に万全の備えを
障害・災害対策のため、冗長化構成も可能です。なお、PassLogicクラウド版は冗長化構成が標準となっております。
