• |
• TOP
• |
• ソリューションTOP
• |
• お問合せ
• |

• OverView
• プロダクト
  • AccessMatrixSuite概要
  • 特権ID管理ソリューション（UCM）
  • ユニバーサルシングルサインオン（USO）
  • ウェブアプリケーションアクセス管理（UWA）
  • アクセスコントロールSDK（UAM）
  • 多要素認証基盤（UAS）
  • サーバオペレーションモニタリング（EAG）
• ソリューション
  • Enterprise Single Sign-On
  • Enterprise SSO with Portal Integration
  • Enterprise Access Control and Web SSO
  • E2EE Authentication
  • 2FA for VPNs
  • Security Consolidation
  • 次世代シングルサインオン認証強化
• ケーススタディ
  • Universal Single Sign-On
  • Enterprise Admin Guard
• FAQ
  • シングルサインオンソリューション(USO)
  • 特権ID管理ソリューション(UCM)
  • サーバオペレーションモニタリング(EAG)
• 製品仕様
• リソース
• ニュース
• パートナー

多要素認証基盤：AccessMatrix™ UAS

実績あるAccessMatrixの統合セキュリティアーキテクチャにより、UASはビジネスアプリケーションに対し、セキュリティ管理、認証、承認、監査サービス(4As)を実現することができます。 UASの提供する二要素認証(2FA)は以下のことを可能にします。

• アプリケーション統合及びトークン統合の煩雑さを解決するに対するセキュリティサービスAPI の提供
• OTPトークンに対するエンドツーエンドなライフサイクルマネジメント
• ネットワークデバイスとの統合を実現するRadiusのサポート
• 管理者委任及びユーザ管理を実現するアドミニストレーションモジュールの提供
• オーディット及びレポーティングモジュールの提供
• 主要HSMデバイスをサポートするHSMインターフェイスの搭載
• メールマージ及びセキュアなプリントを実現するPINメーラーモジュール の提供
• パスワード履歴、生成、強度テックなどのパスワードポリシー強化

シンプルなPAM(Pluggable Authentication Module)により、ID/パスワード、ダイナミックパスワード、証明書、生体、セキュリティ・トークンなど複数の認証方式をサポートしています。認証方式はアプリケーションのソースコードの変更を必要とせずに必要なものを選択することが可能です。アプリケーションのハードコーディングを必要とせずに、コスト削減、容易なカスタマイズなどを実現することができるようになります。AccessMatrix UASではAccessMatrixセキュリティサーバに統合された、共通のセキュリティサービスを利用して複数のWebアプリケーションやネットワーク機器にも適応できます。

ソリューションの展開

AccessMatrix UAS モジュールは以下のモジュールを内包しています。

• VASCO DigiPass Token 用 トークンモジュール
  AccessMatrixUAS-VASCOトークンマネージャ
• OATH準拠トークン管理モジュール
  AccessMatrixUAS-OATH
• PIN／トランザクション保護用E2E 暗号
  AccessMatrixUAS-E2EE暗号化
• Universal Secure Mobile - VPNアクセス用ワンタイムパスワード(OTP)
  AccessMatrixUAS-アウトオブバンドワンタイムパスワード
• Universal Secure Mobile - Webアクセス用ワンタイムパスワード(OTP)
• IBM Tivoli Access Manager, CA SiteMinder, Sun ONE ID Managerなどの主要な認証サーバとトークンに対応したPAMモジュール

AccessMatrix™ Universal Authentication Server (UAS)の機能と特長

UASはAccessMatrixフレームワーク上に構築されており、AccessMatrixの機能だけでなくUAS独自の機能も持ち合わせています。

拡張されたマルチファクター認証によるユーザID保護の拡張

UASはアプリケーションに対し、証明書やスマートカード、生態認証デバイスなどといった認証メカニズムの利用を可能にします。もちろんアプリケーションの大きな変更は必要ありません。

ユーザ資格証明とビジネストランザクションのエンドツーエンド保護

認証情報やトランザクションデータをエントリーポイント（例：ユーザのブラウザ）から認証装置（例：HSM）にいたるまで全ての暗号化を実現します。一般的なSSLとは異なり、ブラウザからWebサーバのバックエンドにあるアプリケーションを実行するホストコンピュータ・システムでも保護されたユーザ情報を取り出すことはできません。

トークンのライフサイクル管理

トークンのライフサイクルを管理する統合ソリューション：

• トークンの発行(工場でのイニシャライズまたは個人でのイニシャライズ)　
• 配布
• 使用可能
• トークン紛失
• 非同期
• トークンの交換

拡張性の高いセキュリティ基盤によるアプリケーションセキュリティの拡張

javaテクノロジーやオープンアーキテクチャ、拡張性のあるフレームワークなど最新の技術を利用しているので、 AccessMatrixは、現在または未来の顧客要件に対応できるように、全てのビジネスアプリケーションに(web/non-web両方)対し、完全な企業セキュリティサービス(4As)を実現することのできる 共通のセキュリティプラットフォームを提供することができるのです。

柔軟性の高い管理と権限委任

AccessMatrixは階層型モデルを採用しており、組織構造に合わせて各管理者のレベルを設定することが可能となっています。セキュリティ管理者の管理権限を設定できることによりセキュリティレベルを向上させ、管理の集中化を防ぎ、その結果、高レベルで各管理者に対し責任を付与することができるようになるのです。このフレームワークは顧客やビジネスパートナーなどの外部組織が自身の管理者によって、IDや権限の管理を行うことを可能にします。AccessMatrixは更にLDAPやMicorsoft Active Directoryなどの既存のユーザレジストリーを利用することができます。

このページのTOPへ>>