2020.08.11
sm-005
許可された機器のみ使用できるように認証時にアクセス制限をしたい
テレワークなどで、モバイル端末等のマルチデバイスでの使用が多くなったが、外部からのなりすましや、不正アクセスを防ぐためにも、事前申請によって許可されたデバイスしかアクセスできないようにしたい。
デバイス認証では、IDを送信するたびに、ワンタイムの証明書を照合することにより、使用許可されていないPCやスマートフォンなどの機器からは、アクセスをさせない仕組みを構築できます。
使用者ごとに、会社や組織で認められたPCやモバイル機器を登録する時に、証明書を分割し、登録されたデバイスに片方を送信しておきます。認証するためにIDを送信するときに、持っていた片側の証明書をSECUREMATRIX(SMX)のサーバへ送り、照合して問題なければ、次回用の証明書の分割された片側を使用デバイスへ送付します。
次回以降も同様な処理を繰り返すことで、認証するたびにワンタイムの証明書が発行され、使用するデバイスの認証において、高度なセキュリティが保てます。
デバイス認証では、認証の都度ワインタイムの証明書で照合が行われるため、不正なデバイスからのアクセス防止において安心です。
SECUREMATRIX
[区 分] セキュリティ
[環 境] Windows, iOS, Android
[タ グ] 2要素認証, デバイスアクセス制御
[関 連]