テレワークやリモートワークの急速な普及により、環境の変化が起こっている。
テレワークやリモートワークの急速な普及により、今までのVPNやFWなどを使って企業ネットワーク内だけを守るという前提から、あらゆる場所からアクセスを可能としてあらゆる場所に分散された資産を 守るゼロトラストセキュリティを前提とした環境づくりが必要となってきた。
また、昨今では多くの企業でSSL VPNを利用しながらも情報漏洩が起きる事件が表面化している。 その解決策としてゼロトラストを前提とした対策が必要といわれているが、多くのゼロトラストセキュリティソリューションはSaaSを利用することを前提としており、企業内ネットワーク内のアプリへリモートアクセスするためのソリューションとしては不向きである。
その対策ができるのがゼロトラストセキュリティ with Mamoru PUSHである。
日米特許技術を保有しているプッシュ通知&QR認証サービスMamoru PUSHを駆使したゼロトラスト認証基盤により、セキュリティーチェックを認証・認可・エンドポイントと何重にも行うことでユーザーのアクセス時にVPNを不要とし、リモートワークやテレワーク時代に最適なよりセキュアでユーザビリティーが高い環境を提供します。
一度基本となる環境を整備してしまえば、あとはセキュリティーが高い環境の上で新しいサービスを導入、利用しやすくでき、セキュリティーを理由に導入が進まないような機会損失を防ぐことができます。
Mamoru PUSHのゼロトラストセキュリティでは、ゼロトラストセキュリティの認証基盤上に、テレワーク時に最注目を浴びている社内ポータルサイトやイントラサイトとして使えるビジネスダッシュボードの機能が利用できる。詳しくはこちら。
お見積もり、デモ体験は無料です。
まずはお気軽にご相談ください。
このウェブサイトでは、よりよいユーザー体験のためにCookieを使用しています。詳細は、Cookieに関する方針をご参照ください。OK をクリックまたは本サイトの利用を続行することで、我々がCookieを使用することに同意したとみなされます。
パスワードのみを利用した認証の方法は、
ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。
ログイン認証が必要なサービスの利用が多い
1人平均14サイト
使いまわしているパスワードが多すぎる
1人平均3個
ID/パスワードの組合せが大量に流出
約150億件※1
パスワードの管理コストが膨大
約100億$※2
※各数値ともに自社調べ。※1:過去の事件で漏洩し蓄積された数。※2:アメリカ国内で年間あたり。
2要素認証とは、以下の要素のうち
種類の異なる2つの要素を組み合わせて認証する安全性の高い仕組みのことです。
例:PIN、パスワード
例:スマートフォン、ハードウェアトークン、乱数表など
例:指紋、手の静脈パターン、顔認識
256bitセキュリティー
鍵長が長く2の256乗の組み合わせを計算する必要がある。
通常は2の128乗の128bitセキュリティーの水準である。
2種類のトークン照合
2種類の桁数が長いトークン(特定時間内に1度しか使えないPW)を照合しているため、仕様の解析が困難かつ時間内のトークン計算が不可能。
第三者診断で高い評価
セキュリティー診断を三社に依頼。認証自体に関する指摘はなし。
サーバーの設定に関する影響の低い指摘があったが修正済み。
フィッシング対策として有効
Mamoru PUSHは、認証の待ち受け時間の制限と、認証するクライアント環境を記録しているため、
いつもと違う環境からの認証時に警告を出しユーザーに注意喚起を行っています。
IDとMamoruアプリを連携させるため
QRコードを読み取ってアクティベーションします。
ログイン画面からIDのみ入力しログインボタンをクリックするだけ。
アプリ側でログイン待受を開始します。
Mamoru PUSH連携したスマートフォンにプッシュ通知が届きます。
通知をタップするだけでログインが成功します。
IDとMamoruアプリを連携させるため
QRコードを読み取ってアクティベーションします。
アプリ側でログイン待受を開始します。
ログイン画面からIDのみ入力しログインボタンをクリックするだけ。
Mamoru PUSH連携したスマートフォンにプッシュ通知が届きます。
通知をタップするだけでログインが成功します。
