多要素認証のケーススタディ

2019.06.20

  • セキュリティ・ゼロトラスト
  • セキュリティ、BCP対策

当社では多要素認証に特化したSaaSをご提供することで、安価に認証に関するお悩みを解決できます。多要素認証による恩恵が得られたケースや、これから多要素認証サービスを採用するときのポイントをご紹介いたします。

社内システムが多数存在するため社内の認証方式がバラバラという状態は多くの人が経験したことがあるのではないでしょうか?当社にも「認証方式を見直したい」「シングルサインオンを実現したい」というご要望・ご相談が大変多くなってきました。認証方式がバラバラのままだとユーザー自身も管理が面倒なうえ、管理部門にもID/PASSWORD照会の手間が増え業務が非効率となってしまいます。
一方で認証の統合を個別開発で行うと非常に高額になってしまうケースもあります。当社では多要素認証に特化したSaaSをご提供することで、安価に認証に関するお悩みを解決できます。
認証システムはまだまだ海外メーカーも多い中、当社は国内開発かつ国内データセンターによる運用です。そのため、「国内メーカーの安心感」「自社運用によるスピード感」に加え、「サービス特化による安さ」のメリットをお客様にご提供できる環境を実現しています。

当社がご支援し、多要素認証による恩恵が得られたケースが下記のようなケースです。

①バラバラになっている認証方式を統一し、シングルサインオン(SSO)を実現

社内の各システムに多要素認証サービス『FQ-MA』を利用することで安価にシングルサインオン(SSO)を実現。シングルサインオンが実現されることで、ユーザー自身のID/PASSWORD管理負荷を減らすとともに、管理部門のヘルプデスク業務も軽減しました。
認証基盤導入前後の認証方法比較:導入前 各システムが独自の方式で認証/導入後 統一した方法で認証可能に

②ID/PASSWORDのみの認証から多要素認証でセキュリティレベルアップ

ID/PASSWORDのみの認証から端末ごとのユニークな認証情報を使ったワンタイム方式の端末認証に移行することで、正規登録されていない端末からのアクセスを防ぎ、セキュリティ強化を実現。さらにオプションの「スマートフォンやUSBデバイス等を使った本人認証」を行うことでさらなるセキュリティ強化も可能にすることができました。

多要素認証による利用者操作とシステム処理の流れ

③すでに導入している認証システムのコストを下げる

特に、認証用ハードウェアやデジタル証明書を使った既存の方式の認証を利用しているのであれば、クラウド型多要素認証サービス『FQ-MA』でほとんどの場合コストダウンが可能です。SaaS型多要素認証では認証鍵が認証のたびに自動更新され、定期運用も不要です。緊急利用停止や再登録作業はワンクリックでできるしくみとなっており、大幅な管理者の負荷軽減を実現しています。

④開発予定のシステムの認証部分だけをサービス利用して開発費用を抑える

システム開発の際に、認証システムをゼロから開発するよりもクラウド多要素認証サービスを活用したほうが開発費用を抑えることができるケースがほとんどです。実際、多くのプロジェクトでコストダウンができる試算となりました。また、認証部分をはじめから切り分けることで、将来的に他のシステムと連携してシングルサインオン(SSO)を実現したいときも効率的にシングルサインオン(SSO)へ移行することができます。

⑤アプリやSaaSのサービスレベルアップ・セキュリティレベルアップ

Web認証方式で標準的なSAML認証に対応しているシステムであれば、既存のシステムを改修することなく多要素認証の利用が可能です。そのため、現在開発済みのアプリやSaaSの認証部分のサービスレベルやセキュリティレベルを上げたい場合、新たに二要素認証や多要素認証の仕組みを開発するよりも安価に認証レベルの向上を実現しています。

⑥ActiveDirectory連携に活用

クラウド型多要素認証サービス『FQ-MA』ではAD(ActiveDirectory)連携も可能なため、ActiveDirectoryによる認証をすでに活用しているシステムとシングルサインオン(SSO)を実現することが可能です。当機能によりWebサービスに留まらない幅広いシステムとの連携が可能となり、多様なシステムとのシングルサインオン(SSO)を実現しています。

⑦リバースプロキシサーバー経由の活用

オプションによりリバースプロキシ経由の認証も可能です。SAML認証とリバースプロキシの両認証を兼ねていることで、Web認証方式であればほとんどの認証に連携可能です。
安価でありながらも、社内・外の多様なシステムと連携ができ、より包括的なシングルサインオン(SSO)を実現しています。

上記のように認証に関わる課題をお持ちのお客様には多くの場合、その解決策を提示し、さらにコストメリットを感じていただけるご提案が可能です。

これから多要素認証サービスを採用するときのポイント

これから多要素認証の導入を検討しているお客様には以下のポイントを押さえていただくと、製品選定がスムーズになるかと思います。

①そのサービスのあるべき認証の形を最優先する

認証はセキュリティの重要度が高く、安易に簡素化することはできません。一方で、煩雑にすればユーザーにとっても煩わしくなります。そのため、単に構築しやすい認証や安い認証を選んでしまうのではなく、そのサービス・システムごとにユーザーや管理者にとってあるべき認証の最適な形を実現できる方法を探るべきです。
例えば、当社のSaaS型多要素認証サービス『FQ-MA』でも、指紋認証が標準のスマートフォンを活用すれば、そのスマートフォンをPINコードによる認証とすることで実質的な生体認証を実現するなどの工夫もできます。また、汎用デバイスをハードウェアトークンの代用をして使うこともできるため、ハードウェアトークンの廃止や汎用デバイスへの移行も実現できます。
セキュリティとコストがトレードオフになりそうな場合でも、さまざまな工夫を凝らすことができますので、まずはあるべき認証の形を見定めることが大切です。

②他のシステムとの連携を見越した将来像を想定した計画を行う

社内・外の連携すべきシステムを洗い出し、将来像を想定した計画を行う必要があります。システムの利用度や重要度が上がってくると、多かれ少なかれシングルサインオン(SSO)の要望は増します。もし将来的に他のシステムとシングルサインオンが必要になることが想定されるのであれば、はじめからSaaSの活用をお勧めします。

当社SaaS型多要素認証サービス『FQ-MA』は大変コストメリットが大きい商品です。認証対象の人数が50人以上であれば、既存の製品に比べてほとんどの場合コストメリットを享受することができます。認証対象人数が50人以下であっても認証部分を新規開発するのと比較すればこの場合もコストメリットがあります。

  • 実際にどのくらい安くなるのが確認したい
  • 理想とする認証を当社製品で実現できるか知りたい
  • 認証のデモンストレーションも見てみたい

など、認証に関するお困りごとやご相談はお気軽にお寄せください

関連するソリューション・サービス