【記憶】マトリクス認証、
【所持】デバイス認証に加えて、
FIDO2準拠の【生体】パスキー認証も組み合わせて選択可能に。
「ID秘匿化、パスワードレス」で
マルチデバイスにおける
多要素認証を実現。
企業や組織が環境に合わせて認証要素を選択し、クラウドでも、オンプレミスでも、「ID秘匿化、パスワードレス」でマルチデバイスにおける多要素認証を実現することが可能となり、これからのパスワードレス時代にふさわしい多要素認証プラットフォームへと進化しました。
パスワードレス時代の
認証にまつわる課題
SECUREMATRIX V13
におけるアップデート
1
FIDO2に準拠した
パスキー認証を機能追加
【記憶】「マトリクス認証」、【所持】「デバイス認証」に加えて、【生体】「パスキー認証」を行えるようになり、認証の3要素すべてを網羅しました。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器も利用できます。
2
3要素の組み合わせを選択し、
環境に合わせた多要素認証を実現
自社や組織の環境に合わせて、3要素すべての利用や「マトリクス認証+パスキー認証」、「デバイス認証+パスキー認証」、「マトリクス認証+デバイス認証」など多要素認証を組み合わせることができるようになりました。
3
サインインや
設定画面でのUI/UXを改善
多要素認証で複雑となる、サインインや初期登録、変更設定をシンプルに行えるようにUI/UXを改善しました。
SECUREMATRIX V13 4つの特長
オフィスでも、自宅でも、
LANでも、Cloudでも、
より強固な多要素認証で
ハイブリッドにシングルサインオン。
1.デバイスやインターネットの入口で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を実現できます。ハードウェアトークンの所持や電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
■PCサインイン機能
(Windows PC/Mac)
オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、Windows PC/Macへの固定パスワードによるサインインを多要素認証に置き換えて保護します。万一、WindowsPC/Macが盗難にあった場合でも、デバイスの起動を多要素認証で守ります。
※PCサインイン機能の利用には、クライアントモジュールのインストールが必要です。
※Macでは、PCサインイン時の「パスキー認証」には対応しておりません。
■インターネットサインイン機能(ウェブブラウザー)
ウェブブラウザーを搭載するデバイスから、クラウドサービスやWebアプリケーションへのサインインを多要素認証で保護します。PCでも、スマホでも、ユーザー自身が認証サーバへアクセスしGUIのメニューから簡単な操作でパスワード(記憶した形)や利用するデバイスの登録、リセットを行うこともできます。
2.多要素認証で守る
アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証を組み合わせることができます。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。
■【記憶】マトリクス認証
ユーザーにしか分からない“形”の記憶で認証を行います。ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととする“記憶した形”に当てはまるワンタイムパスワードを入力します。
■【所持】デバイス認証
電子証明書として機能する、特許技術の“ワンタイムデジタル身分証”をデバイスに付与して所有の認証を行います。デジタル身分証は1度だけの使い捨てで、サインインの度に登録したデバイスへ毎回付与します。身分証の無いデバイスからのアクセスは、シャットアウトします。
■【生体】パスキー認証
FIDO2に準拠した「パスキー」を利用して、「パスワードレス」の生体認証を行います。デバイスに標準装備されているWindows HelloやApple Face ID/Touch ID、外付型のFIDO2認証器などを利用できます。PCサインイン機能とインターネットサインイン機能の双方で認証強化します。
3.ハイブリッドSSOで守る
境界型でも、ゼロトラスト型ネットワークでも、ハイブリッドなシングルサインオンを実現します。AD認証(Windowsドメイン認証)、RADIUS認証、リバースプロキシ認証、クラウドサービス認証(SAML2.0認証)に対して、多要素認証及びシングルサインオンでのセキュアなアクセスを可能にし、境界型・ゼロトラ型どちらでも、安全で利便性の高いワークスペースを提供します。
4.特許技術で守る
特許技術「ステルスID」方式により、ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、ID入力を省略することができ、ID情報の漏洩も防ぎます。また、特許技術「SEED」方式により、IDを含むデジタル身分証情報やマトリクス表を生成するための乱数をSEEDに置き換えて送受信します。通信経路上に直接IDやワンタイムパスワードの情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。
■ワンタイムデジタル身分証方式
ユーザーIDだけでなく、デバイスやユーザーの各種属性情報をIDに紐付けて一元管理することで、セキュリティと利便性の両立を実現します。「ワンタイムデジタル身分証」はID情報を含んだ電子証明書として機能し、毎回発行することで、IDのワンタイム化を実現します。
■ステルスID方式
ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、認証時にIDを入力する必要がありません。通信経路上に直接ID情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。
■SEED方式
認証に必要なデータを通信経路に流さず、SEEDと呼ばれるデータに置き換えて送受信します。このSEEDからは、認証に用いるマトリクス表が生成できるほか、「ワンタイムデジタル身分証」の抽出も行います。この方式により、認証に必要となるデータを全て秘匿化します。
累計100万IDを超える利用実績
販売開始より20年、
累計100万IDを超える利用実績。
業種や企業規模を問わず、
多くの企業の認証を強化しています。
SECUREMATRIXは、これからの認証スタンダードとして期待されるFIDOアライアンスの認定を取得しています。
SECUREMATRIXは、「JISA Awards 2021」の最高賞Winnerを受賞しています。