Entrust® IdentityGuard™
企業向け


企業向けの強力な認証

今日、強力な認証は、企業において不可欠な機能となっています。そして、VPNリモートアクセス、Microsoft® Windows®のセキュリティ、Webベースのアプリケーションなど、いずれの形態であっても、さまざまなユーザと取引情報を安全に管理するため、リスクに応じた認証を実現できるよう、統制容易性と柔軟性が求められています。

Entrust IdentityGuardは、リスクベースに基づいてさまざまなユーザ、取引、およびアプリケーションにわたりセキュリティを階層化できる、強力なオープン認証プラットフォームです。ユーザが実行している取引について、評価されたリスクに見合った適正なレベルの認証方式を選択することが、強力な認証への基本的なアプローチです。そして、この強力な認証プラットフォームは、従業員、顧客、ビジネスパートナーなどのユーザ操作性に与える影響を最小限に抑えつつ、既存の環境に組み込むことが可能です。





低コストの強力な認証

Entrust IdentityGuardプラットフォームは、機器認証やナレッジベース認証から、乱数表認証方式やEntrust IdentityGuard Mini Tokenといった物理的な二要素まで、さまざまな認証オプションを提供しています。




  • 機器認証:ユーザによってアプリケーションやシステムへのアクセスに使用されるデバイスを内部的に識別します。
  • ナレッジベース認証:登録済みの共有された秘密事項を利用してユーザを確認します。
  • パスワードリスト認証:ユーザが使用時に確認するワンタイム・パスワード・リストを提供します。
  • 乱数表認証:使いやすい安価な物理的確認と回答により二要素認証を実現します。
  • モバイル、アウトオブバンド(Out-of-Band)認証:音声、SMS、Eメール・テキストメッセージにより、共有された秘密情報を伝達します。
  • トークン:IdentityGuard時間同期式とイベント同期式のハードウェア・トークンによって、ワンタイム・パスワードをランダムに生成します。

柔軟性

他社のセキュリティ・ソリューションでは、企業は限られた選択肢の中から単一要素認証方式を選択しなければなりません。その結果として、セキュリティ、コスト、使い勝手の間で好ましくないトレードオフが発生してしまいます。Entrust IdentityGuardは、認証機能の多彩な選択肢を提供することにより、ユーザ、取引、およびアプリケーションにわたる幅広いセキュリティ体制の構築とユーザニーズに基づいた強力な認証の導入が可能です。


リスクに応じたセキュリティを実現する階層型の認証

オンライン攻撃に対する階層型防御の一環として、企業は不正行為検出機能をリスクベースプロセスと連携し、各取引ごとに適正なレベルのセキュリティを適用する必要があります。Entrust IdentityGuardは、個人情報の盗難、不正取引、未認証アクセスなどにつながる個人情報攻撃から企業を守る強力な認証を、リアルタイムで適用することが可能です。

オンライン環境全般にわたる認証の階層化には、以下のような利点があります。

  • リスクが大きい取引には、より強力なセキュリティが適用されます。
  • 不正行為のリスクを抑制する必要があるケースでしか強力な認証を求めないため、ユーザ操作に対するセキュリティ強化の影響が最小限に抑えられます。
  • 1つのリスクベースの強力な認証プラットフォームで管理されるため、ユーザごとにさまざまなレベルのセキュリティを導入するコストが削減されます。
  • インターネット、電話、対面などの媒体に関わらず、従業員、ビジネスパートナー、および顧客とのさまざまなコミュニケーション全般を網羅する強力な認証が適用されます。

強力な認証をすべての関係者に適用

Entrust IdentityGuardは、強力なユーザ認証に加えて、相互認証(双方向認証)を提供します。これらの認証方式により、ユーザ(従業員、ビジネスパートナー、顧客)は安心してWebサイトにアクセスしたり、Eメールメッセージに応答したりできるようになります。

シリアルのリプレイ
乱数表(グリッドカード)・シリアル番号		 グリッドロケーションのリプレイ
ユーザ固有の乱数(グリッド)ロケーション表示
       
メッセージのリプレイ
ユーザ入力メッセージ		 イメージのリプレイ
ユーザ選択イメージ

Entrust IdentityGuardサーバ認証オプションは、WebアプリケーションやEメールで使用することができ、ユーザは安心して企業とコミュニケーションを取ることができます。これらの方式は、フィッシング攻撃を阻止する上で非常に効果的です。


検出と防御

Entrust IdentityGuardは柔軟性に優れているため、企業は特定の取引におけるリスクレベルに応じて、最も適切な認証方式を選択することが可能です。また、多岐に渡るユーザや取引形態に応じて、オープンな多目的認証方式(物理的な二要素認証や相互認証を含む)を階層化することも可能です。Entrust IdentityGuardは、ユーザ操作に与える影響を最小限に抑え、限られたセキュリティ予算を考慮に入れながら、各企業のセキュリティ要求レベルに見合った認証を実現します。

  • シリアル番号のリプレイ:ユーザは、各自固有のセキュリティ・乱数表(グリッドカード)からシリアル番号を提供されます。
  • グリッドロケーションのリプレイ:ユーザは、各自固有のセキュリティ・乱数表(グリッドカード)上の特定の座標から値を提供されます。
  • メッセージのリプレイ:共有された固有の秘密事項がユーザに提供されます。
  • イメージのリプレイ:ユーザによって選択されたイメージが、コミュニケーションの妥当性を認証する手段として提供されます。

リモートアクセス向けの強力な認証

Entrust IdentityGuardは、主要なリモートアクセス製品の標準規格であるRadiusプロトコルを踏まえた、リモートアクセス・アプリケーション向けの強力な認証を提供しています。新たなクライアント・ソフトウェアを導入する必要がないため、導入コストと時間の両方を削減することができます。CiscoとNortelは、Entrust IdentityGuardとの統合により自社のVPNリモートアクセス製品に対する二要素認証を可能にしました。


マルチチャネル認証

Entrust IdentityGuardは、電話、Eメール、SMSテキストメッセージ、KIOSK、直接取引といった媒体もサポートするように設計されています。各認証方式はキーパッドにより実行できるため、複雑なユーザ・インターフェースは必要ありません。また、他の媒体へも容易に展開することが可能です。たとえば、乱数表認証はコールセンターへの入電に対して、自動音声に従ったグリッドロケーションと電話機のタッチトーン・パッドでの応答入力を容易にサポートできます。このような拡張性によって、Entrust IdentityGuardへの初期投資を、以降複数の媒体に拡大することが可能です。


Entrust IdentityGuardの認証方式の詳細を見る


製品概要企業向け動作環境

ページトップへ