機能一覧
functions list
- セキュリティ機能 -
- 管理機能 -

セキュリティ&使いやすさを両立!
– トークンレス・ワンタイムパスワード –

トークンや指紋読み取り装置などの特別なデバイス不要で実現するワンタイムパスワードです。普通のパスワード方式と同じように、メールで利用開始の案内を届けるだけで、ユーザーは特別な準備をすることなくすぐに利用を開始することができます。
管理者が特別なデバイスの調達や管理をする必要もありません。

複数の認証方式から「お客様にピッタリ!」を選択
– ソフトウェアトークン / ハードウェアトークン –

トークンレス・ワンタイムパスワードの他、ソフトウェアトークンとハードウェアトークンのワンタイムパスワードにも対応しています。
1サーバーで様々なセキュリティ要件に対応することができ、お客様のシステムに柔軟に対応できます。
【対応トークン】
・ソフトウェアトークン…専用スマートフォン用アプリ(無償)
・ハードウェアトークン…OATH規格

オートロックで侵入防止
– ログインプロテクト –

ログインプロテクトは、PassLogic認証サーバがパスワードを受け付けるタイミングを、利用者自身の判断で制御する機能です。
利用者がログインフォームを使う時は、専用のスマートフォンアプリを立ち上げてワンタップするだけでログインプロテクトが解除され、認証サーバーが認証要求を受け付けられる状態になり、普段通りにログインできます。
利用者がログインフォームを使わない時には、どのようなパスワードが送られてきても、パスワードの正誤判定をせずに、ログイン処理を中断します。したがって、あらゆるパスワード攻撃を無効化することができます。
また、ログインプロテクトを解除してから1分が経過すると、オートロックシステムのように、自動的にログインプロテクトによる保護が始まるため、ログインプロテクトの掛け忘れも発生しません。

PC内の情報資産に強固な鍵を
– WindowsOS認証 –

Windows OSにサインインする際に行う認証を、ワンタイムパスワードに置き換えることができます。テレワークで持ち歩くパソコンの保護や、テレワーク接続用のパソコンの保護、あるいはリモートデスクトップ先のWindowsOSで入口のセキュリティを高めることができます。
トークンレス/ソフトウェアトークン/ハードウェアトークンに対応しています。
【対応Windows OS(各 32bit / 64bit)】
Windows 8.1/Windows 10/Windows11/Windows Server 2016/Windows Server 2019

不審な端末をアクセスブロック
– クライアント証明書認証 –

PassLogic認証サーバの認証機能の一つとして、クライアント証明書認証に対応しており、会社が利用を認めているパソコンやスマートフォンだけにPassLogicの利用を許可することができます。
「トークンレス・ワンタイムパスワード」と組み合わせることで、”会社が許可した端末”&”本人だけが知る知識から生成するワンタイムパスワード” の2つの要素による強固な認証を特別なデバイス無しで実現できます。

アプリ単位で柔軟に接続制御
– アクセスコントロール –

所属グループや接続元のIPアドレスによって、アクセス利用できる業務システムを制限することが出来ます。
※アクセス権限のないシステムのURLへ直接アクセスした場合は、PassLogicがアクセスコントロールを行い、「403 Forbidden(アクセス権限がないためアクセス不能)」を返します。

利用者/管理者の生産性UP
– シングルサインオン –

PassLogicと連携している複数の業務システムに一括ログインできる機能です。利用者がシステムごとに個別にパスワードを覚える必要がなくなるため、パスワード忘れや、パスワード間違いによるロックアウトの発生がなくなります。また、それらのサポート対応に費やしていた作業も減らすことができます。
パスワードの煩雑な個別管理により失われていた生産性が、シングルサインオンによって改善されます。

あらゆるテレワークシステムと連携
– 豊富な連携方式に対応 –

PassLogicは、汎用的な連携方式(プロトコル)に準拠しており、VPNやVDIの他、クラウドストレージやオフィスをはじめとしたクラウドサービスなどの業務システムと連携できます。
また、認証APIを提供しており、Webサービスやスマートフォンアプリのログイン画面にワンタイムパスワードを容易に組み込むことができます。
※PassLogicクラウド版は、リバースプロキシ連携は非対応です。(パッケージ版のみ対応)
※APIの提供は基本的に有償オプションサービスです。API連携を希望されるソフトウェアメーカーの方はお問合せください。

ユーザー情報を自動更新
– Active Directory連携 –

LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、CSVファイルによるユーザー一括登録、ユーザーサポートの自動化機能も搭載し、ユーザー管理に関する管理者の負担を削減します。
・LDAP(ActiveDirectory)からの自動更新
・CSVファイルの読み込みによる自動更新(パッケージ版のみ対応 )
・管理画面から手動更新
・管理画面からCSVファイル読み込みによる

サポートコストを大幅カット
– ユーザーサポート自動化 –

サポート担当者の日々の対応として、パスワード忘れやロックアウトしてしまいログインできないユーザのリカバリがありますが、パターンの再設定とロックアウト解除の自動対応の機能を搭載しており、管理者の負担を軽減します。管理者による手動対応も可能なので、企業ごとのセキュリティポリシーに合わせた運用が可能です。

複雑な組織体系にも柔軟に対応
– グループ分けとマルチポリシー –

使用させる認証方式や、ログイン可能な時間帯などの認証ポリシーを複数用意しておき、ユーザーごとに柔軟に設定することができます。
【変更可能な内容】
認証方式/端末認証の利用有無/ログイン可能時間帯/
定期的なパターン変更の有無/パスワード桁数/
乱数表のサイズ / 追加フレーズの有無/パターンの制約/
ロックアウトまでの認証失敗回数 など

可用性・災害に万全の備えを
– サーバー冗長化構成 –

障害・災害対策のため、冗長化構成も可能です。なお、PassLogicクラウド版は冗長化構成が標準となっております。
最近のコメント