MENU
  • 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

ログインプロテクト

PassLogic Authenticatorとは

PassLogic Authenticator は、安全かつ利便性の高い認証を実現するPassLogicの専用モバイルアプリです。
一定の時間で変化する「ワンタイムパスワード」を生成する機能に加え、パスロジック方式の「ビンゴ型表示」に対応しています。また、ログイン時以外は常にロックがかかり、60秒のみロックを解除する「ログインプロテクト」「ログインプロテクト+生体認証」の機能を提供します。

PassLogic Authenticator は、安全かつ利便性の高い認証を実現するPassLogicの専用モバイルアプリです。
一定の時間で変化する「ワンタイムパスワード」を生成する機能に加え、パスロジック方式の「ビンゴ型表示」に対応しています。また、ログイン時以外は常にロックがかかり、60秒のみロックを解除する「ログインプロテクト」「ログインプロテクト+生体認証」の機能を提供します。

スマートフォンをタップ、60秒だけロック解除

利用方法は、まず最初に専用のモバイルアプリ「PassLogic Authenticator」をユーザーのスマートフォンにインストールしておきます。そして、ログインする際には、「PassLogic Authenticator」をタップしてログインプロテクトを解除します。認証サーバーが60秒だけログインを受け付ける状態になり、普段通りにログインすることができます。ログインプロテクトを解除してから60秒が経過すると、オートロックが作動し、自動的にログインプロテクトによる保護が始まるため、ログインプロテクトの掛け忘れも発生しません。

いつものログインにプラスして、飛躍的にセキュリティ強度を向上!

「ログインプロテクト」は所有物認証であり、PassLogic認証(マトリックス方式)の知識認証と組み合わせることで、多要素認証を成立させることができます。
この方法よる多要素認証は、Windows OSの認証強化にも適用可能です。

ログインプロテクトで対策可能な主な脅威

ログインプロテクトは、ワンタイムパスワードと組み合わせることによって、より強固なセキュリティを実現します。対策が難しいとされる「リバースブルートフォース攻撃」や「パスワードスプレー攻撃」についても対策することが可能です。

従来の多要素認証では防ぎきれないリスクに対応

多要素認証疲労攻撃(MFA Fatigue Attack)への対策

攻撃者が何らかの方法でユーザーのIDとパスワードを取得し、繰り返しログインを試みることで、正規ユーザーが誤ってプッシュ認証通知を承認してしまい、不正アクセスを許してしまう。

―これが多要素認証疲労攻撃です。

ログインプロテクトでは、ユーザーが専用アプリで認証解除操作を行わない限り、ログイン画面すら表示されません。これにより、攻撃者によるログイン試行そのものを防ぐことができます。

-他の機能を見る-

認証方法

PassLogic認証

詳細を見る

PassLogic Authenticator
ワンタイムパスワード

詳細を見る

PassLogic Authenticator
ビンゴ型

詳細を見る

ハードウェア
トークン

詳細を見る

顔認証
(Web顔認証)

詳細を見る

クライアント証明書

詳細を見る

Cookie認証

詳細を見る

PassLogic Authenticator
ログインプロテクト

詳細を見る

PassLogic Authenticator
ログインプロテクト
+生体認証

詳細を見る

機能

Windows OS認証強化

詳細を見る

シングルサインオン

詳細を見る

アクセスコントロール

詳細を見る

ID管理

詳細を見る

EAM認証連携

詳細を見る

豊富な連携方式

VPN、VDI、SaaS等と連携

PassLogicは、汎用的な連携方式(プロトコル)に準拠しており、VPNやVDIの他、クラウドストレージやMicrosoft 365をはじめとしたクラウドサービスなどの業務システムと連携できます。 また、認証APIを提供しており、Webサービスやモバイルアプリのログイン画面にワンタイムパスワードを容易に組み込むことができます。
※PassLogicクラウド版は、リバースプロキシ連携は非対応です。(パッケージ版のみ対応)
※APIの提供は基本的に有償オプションサービスです。API連携を希望されるソフトウェアメーカーの方はお問い合わせください。

豊富な連携方式
連携検証済みの製品を見る

ユーザー情報自動更新

ユーザー情報更新を手軽に!

LDAP(Active Directory)連携によるユーザー登録・更新の自動化や、指定したフォルダ内のCSVファイルを定期的に読み込む自動更新が可能です。
なお、管理画面におけるユーザー情報の逐一更新や、CSVファイルを読み込んで一括更新といった手動による更新にも対応しており、セキュリティポリシーに合わせた運用ができます。
※PassLogic クラウド版は、ユーザー情報自動更新には非対応です。

ユーザー情報自動更新

サポート自動化

サポートコストを大幅カット

乱数が配置されたマトリックス表から、事前に決めておいたパターンに沿って読み取ったワンタイムパスワードでログインする認証方法です。

サポート自動化

マルチポリシー設定

複雑な組織体系にも柔軟に対応

使用させる認証方式や、ログイン可能な時間帯などの認証ポリシーを複数用意しておき、ユーザーごとに柔軟に設定することができます。

マルチポリシー設定

【変更可能な内容】

認証方式/端末認証の利用有無/ログイン可能時間帯/
定期的なパターン変更の有無/パスワード桁数/
乱数表のサイズ / 追加フレーズの有無/パターンの制約/
ロックアウトまでの認証失敗回数 など

サーバー冗長化

可用性・災害に万全の備えを

障害・災害対策のため、冗長化構成も可能です。なお、PassLogicクラウド版は冗長化構成が標準となっております。

サーバー冗長化
連携検証について

パスロジ製品の導入をご検討いただくために無料の評価版をご用意しております。
ご希望の製品との連携が可能か、動作確認をお勧めいたします。
詳細は「資料請求・お問い合わせ」よりお問い合わせください。

お問い合わせ・ご相談はこちらからどうぞ

※ある程度スケジュールに余裕をもってお申し込みください。
※評価版に関しての保証及び無償サポートはありませんので予めご了承ください。