~認証3要素の組み合わせで、さらにセキュアに。~
株式会社シー・エス・イー(本社:東京都渋谷区、代表取締役社長:小島 貴)は、3要素認証統合プラットフォーム「SECUREMATRIX(セキュアマトリクス)」V13を、2023年12月22日より販売開始、2024年1月22日出荷開始いたします。
サイバー攻撃高度化に伴い、ユーザーID・パスワード窃取によるランサムウェア・サプライチェーン攻撃などの被害が増加しており、もはや複雑なパスワードや定期的な変更といった対策は限界をむかえ、企業や組織は多要素認証への移行を求められています。
最近のトレンドとして、パスワードを使わない「パスキー(Passkeys)」<※1>による認証に注目が集まっています。現在パスキー認証の主流は、生体認証とデバイスの所持による2要素認証であり、認証強度・利便性の高い認証方式ですが、認識率の低さや盗難に弱いという弱点も抱えています。また、認証方式のガイドラインである「NIST SP 800-63B」において、生体情報の読み取りに失敗した際の回避策として、記憶の認証で代替することが必要とされています。主に固定パスワードやPINコードが利用されますが、生体認証で守られたデバイスが盗難されショルダーハッキングなどで知ったPINコードを突破するだけでアカウントが乗っ取られる、という事件も実際に発生しています。
このような背景から、生体認証やパスキー認証も万全ではなく、認証要素を組み合わせた多要素認証の確立が重要課題となっています。
SECUREMATRIX V13は、【記憶】「マトリクス認証」、【所持】「デバイス認証」に加えて、FIDO2準拠の【生体】「パスキー認証」も組み合わせて選択できるようにし、認証の3要素すべてを網羅しました。企業や組織が環境に合わせて認証要素を選択し、クラウドでも、オンプレミスでも、「ID秘匿化、パスワードレス」でマルチデバイスにおける多要素認証を実現することが可能となり、これからのパスワードレス時代にふさわしい多要素認証プラットフォームへと進化しました。
■SECUREMATRIX V13におけるアップデート
1. FIDO2に準拠したパスキー認証を機能追加
【記憶】「マトリクス認証」、【所持】「デバイス認証」に加えて、【生体】「パスキー認証」を行えるようになり、認証の3要素すべてを網羅しました。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器も利用できます。
2. 3要素の組み合わせを選択し、環境に合わせた多要素認証を実現
自社や組織の環境に合わせて、3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など多要素認証を組み合わせることができるようになりました。
3. サインインや設定画面でのUI/UXを改善
多要素認証で複雑となる、サインインや初期登録、変更設定をシンプルに行えるようにUI/UXを改善しました。
■SECUREMATRIX V13 4つの特長
1.デバイスやインターネットへの入口で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を実現できます。ハードウェアトークンの所持や電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
◎PCサインイン機能(Windows PC/Mac)<※2・3>
オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、Windows PC /Macへの固定パスワードによるサインインを多要素認証に置き換えて保護します。万一、Windows PC/ Macが盗難にあった場合でも、デバイスの起動を多要素認証で守ります。
◎インターネットサインイン機能(Webブラウザ)
Webブラウザを搭載するデバイスから、クラウドサービスやWebアプリケーションへのサインインを多要素認証で保護します。PCでも、スマホでも、ユーザー自身が認証サーバへアクセスしGUIのメニューから簡単な操作でパスワードイメージや利用するデバイスの登録、リセットを行うこともできます。
2. 多要素認証で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を組み合わせることができます。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
◎【記憶】マトリクス認証
ユーザーにしか分からない“形”の記憶で認証を行います。ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととするイメージに当てはまるワンタイムパスワードを入力します。
◎【所持】デバイス認証
電子証明書として機能する、特許技術の“ワンタイムデジタル身分証”をデバイスに付与して所有の認証を行います。デジタル身分証は1度だけの使い捨てで、サインインの度に登録したデバイスへ毎回付与します。身分証の無いデバイスからのアクセスは、シャットアウトします。
◎【生体】パスキー認証
FIDO2に準拠した「パスキー」を利用して、「パスワードレス」の生体認証を行います。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器などを利用できます。PCサインイン機能とインターネットサインイン機能の双方で認証強化します。
3.ハイブリッドSSOで守る
境界型でも、ゼロトラスト型ネットワークでも、ハイブリッドなシングルサインオンを実現します。AD認証(Windowsドメイン認証)、RADIUS認証、リバースプロキシ認証、クラウドサービス認証(SAML2.0認証)に対して、多要素認証及びシングルサインオンでのセキュアなアクセスを可能にし、境界型・ゼロトラ型どちらでも、安全で利便性の高いワークスペースを提供します。
4. 特許技術で守る
特許技術「ステルスID」方式により、ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、ID入力を省略することができ、ID情報の漏洩も防ぎます。また、特許技術「SEED」方式により、IDを含むデジタル身分証情報やマトリクス表を生成するための乱数をSEEDに置き換えて送受信します。通信経路上に直接IDやワンタイムパスワードの情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。
■「SECUREMATRIX」 製品紹介ページ
(リンク »)
■株式会社シー・エス・イーについて
CSEは、コンピュータがまだ普及していなかった1971年に創業し、独立系SIerのパイオニアとして様々なお客様のビジネスを支援してまいりました。お客様のデジタル資産を「創る」⇒「つなぐ」⇒「支える」⇒「活かす」お手伝いをして、お客様や社会の課題解決につながるような、お役に立てる情報を提供します。
お客様やパートナー様と『協創』(協調して創る)して先進技術を取り入れながら、ミライのデジタル社会を創造します。
※文中記載の社名、商品名は各社の商標または登録商標です。
※1:パスキー(Passkeys)は、パスワードレス認証の推進団体「FIDO Alliance(ファイド アライアンス)」とWeb規格の標準化団体「W3C」が制定した規格。認証技術としてはFIDO2を使用し、ログインのための情報、FIDOクレデンシャルを複数の端末で同期する技術のことをパスキーと称することとなりました。
※2:PCサインイン機能の利用には、クライアントモジュールのインストールが必要です。
※3:Macでは、PCサインイン時の「パスキー認証」には対応しておりません。
------------------------------------------------------
■当リリースに関するお問い合わせ先
株式会社シー・エス・イー
セキュアビジネス事業部 セキュリティ営業部
Tel:03-5469-6026
E-mail: sales@cseltd.co.jp
プレスリリース提供:PR TIMES (リンク »)
株式会社シー・エス・イー(本社:東京都渋谷区、代表取締役社長:小島 貴)は、3要素認証統合プラットフォーム「SECUREMATRIX(セキュアマトリクス)」V13を、2023年12月22日より販売開始、2024年1月22日出荷開始いたします。
サイバー攻撃高度化に伴い、ユーザーID・パスワード窃取によるランサムウェア・サプライチェーン攻撃などの被害が増加しており、もはや複雑なパスワードや定期的な変更といった対策は限界をむかえ、企業や組織は多要素認証への移行を求められています。
最近のトレンドとして、パスワードを使わない「パスキー(Passkeys)」<※1>による認証に注目が集まっています。現在パスキー認証の主流は、生体認証とデバイスの所持による2要素認証であり、認証強度・利便性の高い認証方式ですが、認識率の低さや盗難に弱いという弱点も抱えています。また、認証方式のガイドラインである「NIST SP 800-63B」において、生体情報の読み取りに失敗した際の回避策として、記憶の認証で代替することが必要とされています。主に固定パスワードやPINコードが利用されますが、生体認証で守られたデバイスが盗難されショルダーハッキングなどで知ったPINコードを突破するだけでアカウントが乗っ取られる、という事件も実際に発生しています。
このような背景から、生体認証やパスキー認証も万全ではなく、認証要素を組み合わせた多要素認証の確立が重要課題となっています。
SECUREMATRIX V13は、【記憶】「マトリクス認証」、【所持】「デバイス認証」に加えて、FIDO2準拠の【生体】「パスキー認証」も組み合わせて選択できるようにし、認証の3要素すべてを網羅しました。企業や組織が環境に合わせて認証要素を選択し、クラウドでも、オンプレミスでも、「ID秘匿化、パスワードレス」でマルチデバイスにおける多要素認証を実現することが可能となり、これからのパスワードレス時代にふさわしい多要素認証プラットフォームへと進化しました。
■SECUREMATRIX V13におけるアップデート
1. FIDO2に準拠したパスキー認証を機能追加
【記憶】「マトリクス認証」、【所持】「デバイス認証」に加えて、【生体】「パスキー認証」を行えるようになり、認証の3要素すべてを網羅しました。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器も利用できます。
2. 3要素の組み合わせを選択し、環境に合わせた多要素認証を実現
自社や組織の環境に合わせて、3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など多要素認証を組み合わせることができるようになりました。
3. サインインや設定画面でのUI/UXを改善
多要素認証で複雑となる、サインインや初期登録、変更設定をシンプルに行えるようにUI/UXを改善しました。
■SECUREMATRIX V13 4つの特長
1.デバイスやインターネットへの入口で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を実現できます。ハードウェアトークンの所持や電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
◎PCサインイン機能(Windows PC/Mac)<※2・3>
オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、Windows PC /Macへの固定パスワードによるサインインを多要素認証に置き換えて保護します。万一、Windows PC/ Macが盗難にあった場合でも、デバイスの起動を多要素認証で守ります。
◎インターネットサインイン機能(Webブラウザ)
Webブラウザを搭載するデバイスから、クラウドサービスやWebアプリケーションへのサインインを多要素認証で保護します。PCでも、スマホでも、ユーザー自身が認証サーバへアクセスしGUIのメニューから簡単な操作でパスワードイメージや利用するデバイスの登録、リセットを行うこともできます。
2. 多要素認証で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を組み合わせることができます。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
◎【記憶】マトリクス認証
ユーザーにしか分からない“形”の記憶で認証を行います。ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととするイメージに当てはまるワンタイムパスワードを入力します。
◎【所持】デバイス認証
電子証明書として機能する、特許技術の“ワンタイムデジタル身分証”をデバイスに付与して所有の認証を行います。デジタル身分証は1度だけの使い捨てで、サインインの度に登録したデバイスへ毎回付与します。身分証の無いデバイスからのアクセスは、シャットアウトします。
◎【生体】パスキー認証
FIDO2に準拠した「パスキー」を利用して、「パスワードレス」の生体認証を行います。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器などを利用できます。PCサインイン機能とインターネットサインイン機能の双方で認証強化します。
3.ハイブリッドSSOで守る
境界型でも、ゼロトラスト型ネットワークでも、ハイブリッドなシングルサインオンを実現します。AD認証(Windowsドメイン認証)、RADIUS認証、リバースプロキシ認証、クラウドサービス認証(SAML2.0認証)に対して、多要素認証及びシングルサインオンでのセキュアなアクセスを可能にし、境界型・ゼロトラ型どちらでも、安全で利便性の高いワークスペースを提供します。
4. 特許技術で守る
特許技術「ステルスID」方式により、ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、ID入力を省略することができ、ID情報の漏洩も防ぎます。また、特許技術「SEED」方式により、IDを含むデジタル身分証情報やマトリクス表を生成するための乱数をSEEDに置き換えて送受信します。通信経路上に直接IDやワンタイムパスワードの情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。
■「SECUREMATRIX」 製品紹介ページ
(リンク »)
■株式会社シー・エス・イーについて
CSEは、コンピュータがまだ普及していなかった1971年に創業し、独立系SIerのパイオニアとして様々なお客様のビジネスを支援してまいりました。お客様のデジタル資産を「創る」⇒「つなぐ」⇒「支える」⇒「活かす」お手伝いをして、お客様や社会の課題解決につながるような、お役に立てる情報を提供します。
お客様やパートナー様と『協創』(協調して創る)して先進技術を取り入れながら、ミライのデジタル社会を創造します。
※文中記載の社名、商品名は各社の商標または登録商標です。
※1:パスキー(Passkeys)は、パスワードレス認証の推進団体「FIDO Alliance(ファイド アライアンス)」とWeb規格の標準化団体「W3C」が制定した規格。認証技術としてはFIDO2を使用し、ログインのための情報、FIDOクレデンシャルを複数の端末で同期する技術のことをパスキーと称することとなりました。
※2:PCサインイン機能の利用には、クライアントモジュールのインストールが必要です。
※3:Macでは、PCサインイン時の「パスキー認証」には対応しておりません。
------------------------------------------------------
■当リリースに関するお問い合わせ先
株式会社シー・エス・イー
セキュアビジネス事業部 セキュリティ営業部
Tel:03-5469-6026
E-mail: sales@cseltd.co.jp
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
