暗号化・セキュリティ
PCIDSS

CSP Authenticator+

NonStopシステムへの多要素認証ソリューション

CSP Authenticator

多要素認証でHPE NonStopサーバーへのアクセスをよりセキュアに

CSP Authenticator+は、HPE NonStopサーバーのユーザ認証に多要素認証（MFA:Multi-Factor Authorization）機能を追加し、HPE NonStopサーバーへのアクセスをよりセキュアにするソリューションです。従来製品（CSP Authenticator）がサポートしていたRSA SecurIDによる認証に加え、ActiveDirectory等によるディレクトリ認証および複数のワンタイムパスワード認証の選択が可能となりました。
CSP Authenticator+が提供する多様な認証方式により、ユーザの利便性を担保しつつ不正アクセスのリスクを低減し、HPE NonStopサーバーのセキュリティをより強固にすることが可能になります。

CSP Authenticator+の製品概要

csp authenticator+ 概要

多様な認証機能をサポートし、ユーザ権限に応じた認証レベルを柔軟に設定可能

CSP Authenticator+は複数のカテゴリの認証機能をサポートしています。ユーザやグループ毎に各カテゴリから必要な認証方式を選択することで、お客様のセキュリティ要件に応じた多要素認証を柔軟に構成することができます。

HPE NonStopサーバー基本認証機能	Safeguard 認証（ユーザ・エイリアス）	実行はオプション
一次認証機能（ユーザディレクトリ認証）	Active Directory LDAP RADIUS RSA Cloud Authentication Service	０～１個選択可能
二次認証機能（多要素認証）	RSA SecurID Google Authenticator Emailベースのワンタイムパスワード送信 SMSベースのワンタイムパスワード送信	０～Ｎ個選択可能

HPE NonStopサーバー基本認証機能

Safeguard 認証（ユーザ・エイリアス）

実行はオプション

一次認証機能
（ユーザディレクトリ認証）

Active Directory

LDAP

RADIUS

RSA Cloud Authentication Service

０～１個選択可能

二次認証機能（多要素認証）

RSA SecurID

Google Authenticator

Emailベースのワンタイムパスワード送信

SMSベースのワンタイムパスワード送信

０～Ｎ個選択可能

※今後対応予定の認証機能も含まれています

NonStop上のモジュールによる認証と監査ログ出力

CSP Authenticator+のHPE NonStopサーバーのコンポーネントは、Safeguardの拡張モジュールであるSEEP(Safeguard Event-Exit-Process)として構成され、OSの認証機能と統合されます。
CSP Authenticator+が認証処理を実行する毎に、イベントログが専用のAudit Logファイルに記録されます。セキュリティ管理者はAudit Logからレポートを生成しセキュリティ監査を行うことができます。

CSP Authenticator+のシステム要件

HPE NonStopサーバー	Lシリーズ
その他認証機能
RSA SecurID	RSA SecurID Server / Cloud RSA SecurIDトークン
Google Authenticator	Google Authenticatorが動作するスマートフォン（Android, iPhone）