多要素認証でNonStop サーバーへのアクセスをよりセキュアに
CSP Authenticator+™は、NonStop サーバーのユーザ認証に多要素認証(MFA:Multi-Factor Authorization)機能を追加し、NonStopサーバーへのアクセスをよりセキュアにするソリューションです。従来製品(CSP Authenticator)がサポートしていたRSA SecurIDによる認証に加え、ActiveDirectory等によるディレクトリ認証および複数のワンタイムパスワード認証の選択が可能となりました。
CSP Authenticator+™が提供する多様な認証方式により、ユーザの利便性を担保しつつ不正アクセスのリスクを低減し、NonStopサーバーのセキュリティをより強固にすることが可能になります。
CSP Authenticator+製品概要
多様な認証機能をサポートし、ユーザ権限に応じた認証レベルを柔軟に設定可能
CSP Authenticator+は複数のカテゴリの認証機能をサポートしています。ユーザやグループ毎に各カテゴリから必要な認証方式を選択することで、お客様のセキュリティ要件に応じた多要素認証を柔軟に構成する事が出来ます。
NonStop サーバー
基本認証機能
- Safeguard 認証(ユーザ・エイリアス)
実行はオプション
一次認証機能
(ユーザディレクトリ認証)
- Active Directory
- LDAP
- RADIUS
- RSA Cloud Authentication Service
0~1個選択可能
二次認証機能
(多要素認証)
- RSA SecurID
- Google Authenticator
- Emailベースのワンタイムパスワード送信
- SMSベースのワンタイムパスワード送信
0~N個選択可能
NonStop上のモジュールによる認証と監査ログ出力
CSP Authenticator+ のNonStopサーバーのコンポーネントは、Safeguardの拡張モジュールであるSEEP(Safeguard Event-Exit-Process)として構成され、OSの認証機能と統合されます。
Authenticator+が認証処理を実行する毎に、イベントログが専用のAudit Logファイルに記録されます。セキュリティ管理者はAudit Logからレポートを生成しセキュリティ監査を行う事が出来ます。
外部認証機能を実行するセキュアなAuthenticator+ Web Server
CSP Authenticator+ Web Serverは、外部のLinux/Windows/クラウドで稼働し、企業のユーザディレクトリによる一時認証、および多要素認証である二次認証機能を処理します。NonStopサーバーとAuthenticator+ Web Server間の通信は暗号化により保護されており、ユーザが入力したパスワードや生成されたワンタイムパスワードはAuthenticator+ Web Server上に一切保存されないため、外部に認証情報が漏洩する恐れはなく安全です。
また、Authenticator+ Web Serverは、管理GUIを提供しており、ウェブブラウザから外部認証システムの情報やユーザ管理情報の設定および管理を容易に実行することができます。
※CSP Authenticator+は、Computer Security Products Inc.の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。
