2021.09.28 

sm-006

取引先に公開している自社Webアプリに対する不正アクセスを防ぎたい

社外ユーザに対してWebアプリを公開して業務を行っているが、パスワードはユーザ任せで固定のため、なりすまし不正アクセスを受ける危険性が非常に高い。
社外ユーザに負担をかけない方法で認証強化を図りたい。

固定パスワードのみの認証をやめ、ワンタイムパスワード方式と、アクセスする端末の電子証明書による端末認証方式の2つを併用する多要素認証システムを導入します。

sm-006
他社ユーザからのアクセスとなるため、前提としてワンタイムパスワードを発行するためのソフトウェア(ソフトトークン)や、パスワード発生器(ハードトークン)を事前に配布する必要がなく運用できる機能が必須となります。

また、簡単な操作のみで多要素認証が完了する操作の容易性が重要なポイントとなります。
PC以外の機器を端末認証の対象として登録することも出来るので、ユーザに不便を強いることが一切ありません。

SECUREMATRIXM V12の導入により、認証するためのデバイスなしで多要素認証を実現します。
社外ユーザは、初回のアクセス時にのみ好きな形を一つ覚えて、乱数表の上で好きな形をなぞるだけの簡単な操作のため、ユーザに負担を強いることなく不正アクセス防止を実現します。


SECUREMATRIX V12


← 前のページ→ 次のページ

[区 分] セキュリティ
[環 境] Windows 8.1 ProWindows 10 Pro, AndroidiOS
[タ グ] ワンタイムパスワード, 不正アクセス対策, デバイス認証
[P D F] https://www.esector.co.jp/ops/security/pdf/sm-006.pdf
[動 画] 


[関 連]
  • 許可された機器のみ使用できるように認証時にアクセス制限をしたい
  • スマホやUSBトークンを携帯せずにワンタイムパスワードを運用したい
  • SalesforceやOffice 365等、様々なシステムにシングルサインオンできる仕組みを構築したい
  • 頻繁なパスワード変更に悩まされることなく簡単にログインしたい
  • 社内VPN接続時に認証を強化したい
  • 無許可デバイスの接続を排除したい
  • テレワークで使用するUSBデバイスを監視したい
  • テレワークで使用するUSBデバイスの台帳管理をしたい
  • テレワークで使用するPCのログオン状況を監視したい
  • テレワークでPC操作のセキュリティポリシーを適用したい
  • PCの稼働状況や違反件数を集計してグラフ化したい

  • ▼お客様の課題に対するご相談は、お気軽にお問合せください お問合せ