FQ-MA-多要素認証サービス-

FQ-MAとは

IDとパスワードだけの認証に不安を抱えていませんか︖
三菱総研DCSの多要素認証サービス「FQ-MA(FINEQloud Multi-factor Authentication)」なら、⼿軽に安価にセキュリティ強化を実現できます。

多要素認証とは

複数の要素を組み合わせて認証を強化する⽅法を多要素認証(Multi-Factor Authentication)と呼びます。
認証に利⽤する要素を2つに増やすことで「盗聴・盗み⾒や不正アクセス」を防ぎ、情報漏えいや不正利⽤のリスクを軽減させることができます。

多要素認証とは

FEATUREFQ-MAの特徴

端末認証、さらにオプションで本⼈認証機能をご利⽤いただける、多要素認証サービスをご提供します。

  • 導⼊が簡単

    導⼊が簡単

    SaaS提供なので、個別環境の構築をすることなく、簡単に多要素認証を導⼊することができます。

  • 管理者の負担が少ない

    管理者の負担が少ない

    従来のような管理者からの証明書配布やハードウェアトークンが不要となるため、管理者の負担軽減になります。
    ※端末証明書の場合

  • 利⽤者の負担が少ない

    利⽤者の負担が少ない

    ID/パスワード⼊⼒は初回のみで、2回⽬以降はバックグラウンドで⾃動認証を⾏うため、利⽤者の負荷を軽減することができます。

端末認証の仕組み

「FQ-MA」では割符と呼ぶ独⾃技術の証明書を⽤いており、
端末ごとにユニークな認証情報(鍵)を作成・配布し、正しい認証情報を持っている端末だけを認証します。
認証情報は、端末の認証が⾏われるたびに再度作成・配布されるワンタイム⽅式です。

端末認証の仕組み
認証情報は毎回新しいものに更新されるワンタイム方式で、高いセキュリティを実現。

主な⼆要素認証との⽐較(第⼀認証がユーザー情報(ID/パスワード)の場合)

第一認証をユーザー情報(ID/パスワード)とする 主な二要素認証の比較をした場合、
FQ-MAを使用した方法では、管理者や利用者の負担も 少なく導入・運用ができます。

認証方式

①HWキー(トークン、ICカード)

①HWキー(トークン、ICカード)

②ソフトウェアマトリクス認証

②ソフトウェアマトリクス認証

③クライアント証明書

③クライアント証明書

④FQ-MA(多要素認証)

④FQ-MA(多要素認証)

メリット
  • 使い捨てパスワードを用いて認証ができる
  • HWキーがないと認証できない
  • パスワードより覚えるのが容易である
  • キーロガー(キーボード操作の盗聴)対策が不要になる
  • 利用可能なデバイスを限定できる
  • 利用可能な端末を限定できる
  • 証明書を盗難・コピーされる心配がない
  • 承認の有効期限を自由に設定できる
デメリット
  • HWキーの運用が必要(紛失時の無効化、故障時の交換など)
  • ICカードは読み取り機が必要であり、主にPCのみでスマホ等利用ができない
  • パターン情報を盗み見られた場合、「なりすまし」によるリスクがある
  • パターン情報も知識のため、厳密には二要素にならない
  • 証明書の運用が必要(払出し、無効化、更新/再配布など)
  • 認証情報(トークン)の配置・更新はcookieを利用する為、cookie情報を自動消去するセキュアブラウザでは利用できない
コスト
  • ハード(専用HWキー・専用認証機能)購入費用
  • ハード保守費で高額に
  • ソフトウェア(専用認証機能)購入費用
  • ソフトウェア保守費で高額に
  • 公開証明書発行費用
  • 配布運用費で高額に
  • 初期費用、月額利用料のみで済む

LINE UPラインアップ

端末認証、さらにオプションで本⼈認証機能をご利⽤いただける、多要素認証サービスをご提供します。

基本メニュー基本メニュー

基本認証 ワンタイム⽅式で、端末を特定する固有の情報をもとに認証を⾏い、なりすましを防⽌します。PCはもちろん、スマートフォンやタブレット端末にも対応しており、複数端末(1アカウント5端末まで)でご利⽤いただけます。

オプションメニューオプションメニュー

スマホ認証(アプリ/PIN) スマートフォン(アプリ/PINコード)による本人認証を追加できます。
デバイス認証 共用端末環境下でのUSBデバイスによる利用者特定の認証を追加できます。

個別カスタマイズ個別カスタマイズ

リバースプロキシ認証
RADIUS認証
データ同期
DR環境
その他、カスタマイズについてもお気軽にご相談ください。

SCENEFQ-MAの利⽤イメージ

お客様が利⽤しているシステムやクラウドサービスへのログイン時に、
端末認証機能を追加することで多要素認証を導⼊することができます。

FQ-MAの利⽤イメージ
PCやスマートフォン、認証用デバイスの紛失・盗難時等、万が一の際には、管理者が管理画面から利用停止手続き、アクセスログの確認を行うことができます。

FAQよくあるご質問

ID/パスワード以外の認証では専用機器が必要でしょうか?
本サービスはSaaS提供の為、サーバ不要、認証用の専用機器も不要です。
※オプションのUSBトークン認証をご希望の場合は、USBが必要となります。
端末証明書(割符)の入れ替えは必要でしょうか。
一般的な証明書の様な、定期的な入れ替え作業は不要です。
ハードウェアトークンの紛失が心配です。
端末証明書(割符)認証では、ハードウェアトークンは不要ですので紛失のリスクもありません。
ID/パスワードの認証基盤はすでにあるのですが、連携できるのでしょうか。
SAML認証に対応していればアプリケーション改修不要で本サービスを追加・連携可能です。SAML非対応の場合は、個別対応致しますのでご相談ください。
ID/パスワード認証を複数回実施する場合、これも多要素認証になりますか。
パスワードは知識情報のため何回認証しても「1要素」となり、多要素認証とはなりません。同一のパスワードを使い回すリスクもありますので、セキュリティ向上の為には、認証要素の追加を推奨致します。
運用は大変でしょうか。
お客様での運用はID管理のみとなります。個別カスタマイズではIDマスタ連携なども可能ですのでご相談ください。

パートナープログラムについて

テレワークやクラウドサービスの普及にともない、⼤⼩を問わず、さまざまな企業でSaaSの活⽤が広がっています。
しかし、それら外部サービスの本格利⽤において懸念点のひとつとなるのは、セキュリティリスクへの不安です。
三菱総研DCSでは、エンドユーザー様のこうした不安を払拭させるサービス提供をご検討中のSaaS事業者様へ、
セキュリティ強化オプションとして「FQ-MA」と組み合わせたサービス提供を⽀援する『パートナープログラム』をご⽤意しております。
お気軽にお問い合わせください。