■背景
Webサイトへのアクセス認証に際して、ログインID/パスワードのみの単一の認証では、「ID/パスワード」の流出や「なりすまし」などにより、第3者へのログインを許してしまいます。
Google,Amazon,Microsoft,Facebookなどの大手各社が提供するサービスでは、これらの「なりすまし」を防ぐために、Webサイトへのアクセス時にワンタイムパスワードとID/パスワードの2要素認証を利用して、ユーザー認証を強化しています。利用者本人を確認する手段として、もはや2要素認証は必須の要件となっています。
■製品概要
「Powered BLUE 870/OTP」は、Webサイトに
・ワンタイムパスワード認証 & ID/パスワード認証
を付与して、簡単に2要素認証のWebサイトにすることが出来る仮想アプライアンスです。
ユーザーへのワンタイムパスワードの発行から管理、Webサイトへのアクセス時の認証、およびWebサイトの構築・運用までを1台で行なえます。Webサイトへのアクセス認証として、ID/パスワードに加えてワンタイムパスワードの認証を併用することにより、簡単に2要素認証での運用が出来ます。ワンタイムパスワードは、使い捨てタイプのためID/パスワードが盗まれた場合でもWebへの不正アクセスを防止する事が可能です。
ワンタイムパスワードの方式としては、Google,Amazon,Microsoft,Facebookなどでも、広く使われているGoogle Authenticator やFreeOTPのソフトウエア・トークン(パスワード生成器)に対応しています。Google Authenticator やFreeOTPに対応のクライアントソフトは、OSSの製品を含め各種出回っており、利用者側ではスマフォやPC端末に簡単にインストール&利用することが出来ます。ハードウエア・トークンとは異なり、導入時の費用やランニングコストを大幅に低減させる事が可能です。
「Powered BLUE 870/OTP」仮想アプライアンスは、オールインワンのアプライアンスサーバーとして提供されるため、仮想環境やクラウド環境にインポートするだけで、すぐにワンタイムパスワード認証機能付属のWebサーバーを運用出来ます。WordPressによるWebサイトの構築や無償のSSLサーバー証明書のLet's EncryptによるWebサイトの常時SSL化にも対応しており、ひとり情シス環境でも簡単にサーバーの導入&運用が出来ます。
[資料: (リンク ») ]
■ワンタイムパスワード認証でのWebサイトの運用例
会社のWebサイトを運用。Webサイトの特定のディレクトリ以下は、ワンタイムパスワードとID/パスワードの2要素認証により、社員や会員のみにアクセスを許可する。
■機能
・ワンタイムパスワード機能(発行・管理・認証)
・ID/パスワード機能(発行・管理・認証)
・インターネットサーバー機能 (Web/Mail/DNS)
・WordPress / Let's Encrypt 対応 (フリープラグイン)
・リバースプロキシ機能(オプション)
■動作環境
・仮想環境 VMwareESXi / Hyper-V
・クラウド環境 AWS / Amazon
Azure / Microsoft
FUJITSU Cloud Service for OSS / 富士通
WebARENA / NTTPCコミュニケーションズ
ALTUS / GMOクラウド
・対応OS CentOS 7.x (64bit) / RedHat 7.x (64bit)
■発売予定日
2018年8月1日
■価格
オープンプライス
■製品詳細
※Powered BLUE 870/OTP サーバー の詳細は以下のWebサイトでご覧いただけます。
(リンク »)
■お問合わせ
株式会社ムービット
TEL 03-5390-3553 FAX 03-5390-3650
E-mail info@mubit.co.jp
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。