認証強度を最適化する多要素認証エンジン Uni-ID MFA(Multi Factor Authentication)

NRIセキュアテクノロジーズ株式会社  2018年03月13日

認証強度を最適化する多要素認証エンジン

製品概要

OATH TOTPに準拠したワンタイムパスワードトークン(ハードウェアおよびソフトウェア)、メール、SMS、電話によるワンタイムパスワード発行に対応しています。トークンは、ユーザーの利用環境に合わせ自由に選択することができ、マルチベンダーで利用可能です。

【ユースケース】
①エンタープライズ利用
Uni-ID MFAは、様々な多要素認証を導入したい対象システムやアプリケーション状況に応じて組み込み方法を選択することが可能です。 Uni-ID MFAが提供するWeb APIの認証機能を呼び出すことで、アプリケーションへの影響を最小限に多要素認証機能を導入することが可能です。また、 Uni-ID MFAが提供する「LDAP中継機能」を活用することで、アプリケーションを改修することなく多要素認証を容易に組み込むこともできます。

②コンシューマサービス利用
コンシューマ向けサービスの不正利用対策には、ユーザー利便性を損ねない施策が重要です。
Uni-IDが提供するユーザーの不正アクセス検知オプション(脅威検知エンジン)「Uni-ID IFD(Identity Fraud Detection)」と組み合わせることで、リスクベース(脅威レベルの高い場合のみ)で強化すべき対象を判定し、認証の最適化を叶えます。

特徴

▼特長1 シンプルでアプリケーションの改修が不要
ActiveDirectory等の認証ディレクトリを利用しているアプリケーションに対してUni-ID MFAが提供する「LDAP中継機能」を組み合わせることで、アプリケーションを改修することなく簡単に多要素認証の機能を追加することができます。また、Uni-ID MFAが提供する多要素認証APIを利用することで、ユーザ一括登録やワンタイムパスワード認証タイミング制御などをアプリケーションから行うことが可能です。

▼特長2 標準規格に準拠したワンタイムパスワード機能
Uni-ID MFAはワンタイムパスワードの標準規格であるOATH TOTP*1 に準拠した認証機能を提供します。同規格に準拠したハードウェアトークンやGoogleAuthenticator等のスマートフォン向けのワンタイムパスワードトークンをご利用いただけます。

▼特長3 リスクベース認証によるセキュリティと利便性の両立
インターネット向けのサービスにおいては、認証セキュリティを強化しただけではユーザビリティが低下してしまう懸念があります。Uni-ID MFAを不正アクセス検知ソリューション(Uni-ID IFD)を組み合わせることで 不正アクセスの疑いや脅威レベルが高い場合のみ多要素認証を要求する「リスクベース認証」を実現できます。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]