Entrust IndentityGuard Mobile Smart Credentials

イメージ


Smart Credentialは
モバイルの活用で益々便利に!

認証強化ソリューションが求められる背景

これまで私たちはパソコンやサーバー、プリンタ等のIT関連機器をインターネットに接続して利用してきました。
しかし、現在テクノロジーの発展とともにインターネットに様々な”モノ”を接続するIoT(Internet of Things :モノのインターネット)という世界が広がりつつあります。

ネットワークや情報機器を利用する機会が増える中、権限のない第三者の不正な利用もますます増加することが見込まれ、それを防止する手段の必要性が高まっています。
では一体どのように不正利用を防止すればよいのでしょうか?

一般的になるICカード利用とその実態

近年では情報機器の不正利用を防止し、認証を強化するため、ICカード(スマートカード)を導入するという手段が一般的になりつつあります。端末に付属するカードリーダにICカードを差し込み、パスワードとあわせて認証させることで認証を強化するというものです。

このICカードを利用したEntrustのソリューションは、住基カードや欧米でのPIV(政府規格)に採用されるなど、欧米や日本で広く導入されています。またその利用用途は入退室管理、ログイン認証、少額決済など多岐に渡ります。

ICカード利用の課題

しかしICカードはその特性から、次のようないくつかの課題が挙げられています。

  • カードを差し込んだまま席を離れると不正に利用される恐れがある
  • 作業現場などカードを差し込むことが難しい環境下の場合、そもそも利用できない
  • 利用する機器ごとにカードが異なるため、場合によっては複数のカードを持つ必要があり手間がかかる

このような課題を解決するために開発されたソリューションが、Mobile Smart Credentialです。

Mobile Smart Credentialとは?

Entrust Mobile Smart Credentialは、次世代ID管理のカギとなる「モバイル」を活用し、ICカードに関する課題を解決する認証強化サービスです。 モバイル端末上に仮想スマートカードを搭載させることで、モバイル端末を持ったユーザが機器に近づくと、その機器にICカードが挿入されるのと同じ状態を作り出します。逆にユーザが離れるとICカードが抜かれた状態になります。
そのためカードの差し込み忘れを心配する必要がなく、またICカードを差し込むことが難しい環境下でも利用することができます。 ユーザが普段使用しているモバイル端末で様々な認証(ユーザ・端末・トランザクション)を可能としており、マルウェア や MITB攻撃 からの保護も実現します。 モバイル端末を利用することでユーザにとっての利便性が増し、さらに昨今ID認証の課題としてあげられる、よりセキュアに、より費用対効果を大きく、そしてより多目的に、といったニーズに応えます。

Mobile Smart Credentialが提供するソリューション

Mobile Smart Credentialが提供するソリューション

活用事例

① 手間になりがちな二要素認証もより便利に

PCなどの端末に入っている大事なデータを盗み見られたり悪用されたりしないようにするためには、ID・パスワードによる認証のみでは不十分で、ICカードを併用する等の二要素認証を取り入れることが重要です。さらに端末から離れる際はロックをかけ、利用する際にはログインをし直すという行動が必要になります。
しかし仕事柄PCを利用したり、PCから離れて別の作業をしたりを繰り返すような場合、その都度ICカードを機器に挿入し、再ログインを繰り返すのは面倒であり、効率が良いとは言えません。
このような時Mobile Smart Credentialがあれば、ICカードを差し込まずともBluetoothを介して自動的に端末に情報を送り、本人認証が可能となります。つまりMobile Smart Credentialを導入したスマートフォンを携帯していれば、端末に近づいてパスワードを入力するだけでログインができるのです。さらにそのスマートフォンを持って端末を離れると、端末は自動的にロックされます。 これによりデータの安全性と仕事の効率を、同時に向上させることができます。

【対象】端末を使ったり離れたりを頻繁に繰り返す方


課題

 

ログインしたまま離れるのは安全性に問題がある
その都度ICカードを挿入してログイン、
ログアウトを繰り返すのは効率が悪い

down


解決

 

スマートフォンを持って端末に近づけば、
パスワードを入力するだけで二要素認証が可能に。
さらに離れると自動ロック

② 特定の人物にしかログインさせない

下請け企業やアルバイト社員に仕事を任せる際など、会社から権限を与えた信頼のできる特定の人物にのみに端末へのアクセスを許可したいというような場合があります。しかし従来のID・パスワードによる認証方法のみでは、その情報さえ知っていれば他の人物でも端末にログインできてしまいます。重要なデータを守るためには、会社の意図しない人物がログインできてしまうような状況は避けなければいけません。
Mobile Smart Credentialを採用した二要素認証なら、例えパスワード情報を知っていたとしても認証情報を搭載したスマートフォンを持っていないとログインできないため、意図しない人物からのアクセスは最大限に遮断されます。万が一端末の盗難や紛失が発生しても、他人ではログインができないので端末内のデータが悪用されるようなことも起きず安心です。

【対象】端末へのアクセスを特定の人物のみに制限したい方


課題

 

ID・パスワードは情報を共有/盗み取ることができてしまい、
意図しない人がログインできてしまう恐れがある

down


解決

 

情報を搭載したスマートフォンを持っている人物以外はログイン不可能に

③ 環境に合わせた利用方法~水を使う現場でも使える

認証方法を簡略化する手段としては、スマートカードが使われることもあります。しかし、中にはスマートカードが使えない環境もあるのです。
例えば水を利用する工場などの作業現場で使われる端末は、通常故障が生じないよう防水加工が施されていたりします。このような現場でもデータの安全性の確保と認証方法の簡略化の両立を実現させたいという要望がありますが、スマートカードに防水加工を施すことはできずこのような要望に応えることは困難でした。
しかしMobile Smart Credentialであれば、端末に認証情報をBluetoothで送るため、スマートフォンを取り出すことなく端末に近づくだけで認証が可能となります。そのため防水加工を施していないスマートフォンでも使用でき、作業現場でのデータ保全と認証方法簡略化による作業効率の向上をもたらします。

【対象】水を扱う現場でも認証方法を簡略化したい方


課題

 


水を使う現場に耐えられる認証機器がない

down


解決

 

スマートフォンを取り出さなくてもBluetoothで認証情報が送られる

Mobile Smart Credentialの特徴

多目的デジタルIDで物理的、論理的アクセスを実現

スマートフォンを多目的デジタルIDに変えることができ、安全性やユーザビリティの向上、コスト削減などを実現します。

本人確認が保障されたトランザクション

旧来のセキュリティ対策では防ぐことが難しいデスクトップマルウェアや乗っ取りによるMITB攻撃などに対しても、最良の防御策を展開します

いつでも、どこでも、デジタル署名

強固で遮断されることのないデジタル署名が、スマートフォンを使っていつでも、どこからでも利用することが可能となります。

安全なモバイルアプリでモバイルユーザーも安心

モバイルアプリの安全性を確保することでモバイルの価値を向上させ、ビジネスをより安全で他とは差別化されたものにします。

軽くて、シンプルで、安全に展開できる!

デスクトップを経由させたセキュリティ展開には課題がある一方、Mobile Smart Credentialは、無線通信を通してモバイルに接続することでシンプルかつ安全なプロビジョニングを提供します。

MiniToken

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ