業界別ソリューション
防衛・航空宇宙・重要インフラ
高度機密情報の取り扱い環境向け認証強化
業界別ソリューション
防衛・航空宇宙・重要インフラ
高度機密情報の
取り扱い環境向け認証強化
閉域網システムの機密性と可用性を両立する、
完全デバイスレス認証
閉域網システムの機密性と可用性を両立する、完全デバイスレス認証
LAN/WAN内の業務系・情報系システムに対する認証強化。
物理デバイスを排した本人認証と冗長化構成で、最高水準の信頼性を実現
LAN/WAN内の業務系・情報系システムに対する認証強化。物理デバイスを排した本人認証と冗長化構成で、最高水準の信頼性を実現
BEFORE -導入前の課題-
- 高度な機密情報を扱う業務系・情報系の閉域網において、IDとパスワードのみの運用で、なりすましや情報漏洩のリスクを十分に排除できていない。
- 物理トークン等を導入しようとしても、機密エリアへの持ち込み制限や、紛失・故障時の物理的な代替対応が運用上の大きな負担となる。
- システムの停止が業務に甚大な支障を与えるため、認証基盤には極めて高い可用性と完全性が求められている。
AFTER – 導入後の効果 –
- パスワードも、認証用の外部機器も使わずに、強固な多要素認証を閉域網内の業務系システムやOSへ導入できる。
- 認証用の外部機器を配らない「完全デバイスレス」な運用のため、物理デバイスの故障や紛失による業務停止リスクを排除し、高い可用性を維持できる。
- PassLogicパッケージ版の冗長化構成により、システム停止リスクを最小化した堅牢な認証基盤を構築できる。
社会的機能を支える業務系システムの「止まらない強固な認証」
防衛や重要インフラの現場では、業務を支える情報システムにおいても、情報の機密性とシステムの継続性(可用性)の両立が不可欠です。クローズドなネットワーク内で扱われる基盤情報は、一度の漏洩や停止が組織の運営に多大な影響を及ぼすため、信頼性・可用性・完全性のすべてにおいて高度な基準が求められます。
しかし、物理的なデバイスを用いる認証強化策は、デバイス自体の故障や紛失、持ち込み制限といった「物理的な制約」をシステムに持ち込むことになり、それが業務継続における新たな脆弱性となるリスクを孕んでいます。今、求められているのは、閉域網システムにおいて物理的なリスクを最小化しつつ、最高レベルの機密性を維持できる「論理的かつ堅牢な認証基盤」の構築です。
特長・解決できる課題
閉域網内の業務系・情報系システムに対応
インターネットから隔離された閉域網内の業務システムに対し、マトリックス方式やクライアント証明書を組み合わせた強固な多要素認証を提供します。ハードウェアトークン等の物理管理が困難な環境でも、論理的な仕組みだけで機密情報を確実に保護します。
システム停止リスクを最小化するサーバー冗長化構成
重要組織の要件に応え、メインサイトとサブサイトによる冗長化構成に対応しています。ロードバランサーと組み合わせたパッケージ版の導入により、万が一の障害時にも認証機能を停止させることなく、円滑な業務遂行を支援します。
クローズド環境での投資継続性を支える高い拡張性
本ソリューションは単なる使い切りではなく、長期間の運用を前提とした汎用的な認証プラットフォームです。将来のシステム構成変更に合わせて認証方法を柔軟に使い分けられるため、ハードウェアのライフサイクルに左右されない、安定的なIT投資を実現します。
導入のポイント
ポイント1 マトリックス方式による「デバイスレス・管理ゼロ」の運用
ブラウザに表示される乱数表から位置と順番でパスワードを抽出する「マトリックス方式」を採用。認証用の外部機器が不要になるため、数千名規模の現場で課題となる物理キーの配布・在庫管理・故障対応を完全に排除し、物理トラブルに起因する業務ダウンタイムを解消します。
ポイント2 冗長化によるビジネス継続性(BCP)の確保
パッケージ版をメインとサブの複数サイトに展開し、データベースを同期させることで、認証基盤の単一障害点を排除します。大規模災害やシステム障害を想定した強固なBCP対策として、重要インフラ組織の業務基盤を支えます。
ポイント3 あらかじめ設定したポリシーによる柔軟な認証強化
通常のアクセスには利便性の高い認証を、より高度な機密情報を扱う重要OSやシステムへのアクセスには最高強度の認証をあらかじめポリシーで定義可能です。アクセスの重要度に応じた戦略的なセキュリティを実現します。
| 通常のアクセス | 高度な機密情報 | |
|---|---|---|
| 認証方法 | PassLogic認証 (マトリックス方式) | PassLogic認証 (マトリックス方式) + ログインプロテクト |
| クライアント証明書 | × | 〇 |
| ログイン可能時間 | 8:00-19:00 | 常に許可 |