⼿軽に安価にセキュリティ強化

多要素認証サービス FQ-MA

  • ITインフラ・運用
  • 人事労務

手軽に安価に多要素認証を実現

FQ-MAとは
IDとパスワードだけの認証に不安を抱えていませんか︖
三菱総研DCSの多要素認証サービス「FQ-MA(FINEQloud Multi-factor Authentication)」なら、⼿軽に安価にセキュリティ強化を実現できます。

多要素認証とは
複数の要素を組み合わせて認証を強化する⽅法を多要素認証(Multi-Factor Authentication)と呼びます。
認証に利⽤する要素を2つに増やすことで「盗聴・盗み⾒や不正アクセス」を防ぎ、情報漏えいや不正利⽤のリスクを軽減させることができます。

このような企業さまへ

不特定多数のエンドユーザーを抱えている企業

エンドユーザーの端末管理ができないが認証を強化したい企業

社内NW・社外NWで認証を統一したい企業

短期間で多要素認証を導入したい/セキュリティ強化をしたい企業

認証回り/ユーザー管理の運用負荷がかかってしまっている企業

安価にセキュリティ強化したい企業

サービスの特長

認証方式の統一

不特定多数の利用ユーザーに対し、お客様システムやSaaS利用時の認証強化/認証方式統一をすることができます。

社内からのアクセスでも社外からのアクセスでも、認証の方式を、統一できます。
どんな方・どんな端末・どんな場所・どんな時間でも。認証の方式を、統一できます。

導入が簡単

SaaS提供なので、個別環境の構築をすることなく、簡単に多要素認証を導⼊することができます。

管理者負担が少ない

従来のような管理者からの証明書配布やハードウェアトークンが不要となるため、管理者の負担軽減になります。

  • 端末証明書の場合

利用者負担が少ない

ID/パスワード⼊⼒は初回のみで、2回⽬以降はバックグラウンドで⾃動認証を⾏うため、利⽤者の負荷を軽減することができます。

月額利用料は1ユーザーあたり、約缶コーヒー1本分

機器購入の費用や高額な保守・運用費はかかりません。
導入費用と月額利用料のみで利用可能です。
月額利用料は1ユーザーあたり、約缶コーヒー1本分と非常に安価です。※月額利用料金は従量課金制となります。

ハードウェアキーでは、ハードウェア購入費用とハードウェア保守費用がかかります。ソフトウェアマトリクス認証では、ソフトウェア購入費用とソフトウェア保守費用がかかります。クライアント証明書では、証明書発行費用と配布等運用費用がかかります。FQ-MAなら、月額導入費用と月額利用料のみで利用できます。

サービス内容

端末認証の仕組み

「FQ-MA」では割符と呼ぶ独⾃技術の証明書を⽤いており、端末ごとにユニークな認証情報(鍵)を作成・配布し、正しい認証情報を持っている端末だけを認証します。認証情報は、端末の認証が⾏われるたびに再度作成・配布されるワンタイム⽅式です。

具体的には、①秘密分散法で認証情報を二分割し、②二分割した認証情報を端末側と認証サーバ側でそれぞれ保持します。③認証の際に認証情報の片割れ同士が合致すると認証成功となります。

主な⼆要素認証との⽐較
(第⼀認証がユーザー情報(ID/パスワード)の場合)

第一認証をユーザー情報(ID/パスワード)とする 主な二要素認証の比較をした場合、 FQ-MAを使用した方法では、管理者や利用者の負担も 少なく導入・運用ができます。

①HWキー(トークン、ICカード)による二要素認証では、使い捨てパスワードを用いて認証ができる、HWキーがないと認証できないというメリットがあります。一方で、HWキーの運用が必要(紛失時の無効化、故障時の交換など)、ICカードは読み取り機が必要であり、主にPCのみでスマホ等利用ができないというデメリットがあります。コスト面では、ハード(専用HWキー・専用認証機能)購入費用がかかり、ハード保守費で高額になります。 ②ソフトウェアマトリクス認証による二要素認証では、パスワードより覚えるのが容易である、キーロガー(キーボード操作の盗聴)対策が不要になる、というメリットがあります。一方で、パターン情報を盗み見られた場合、「なりすまし」によるリスクがある、パターン情報も知識のため、厳密には二要素にならない、というデメリットがあります。コスト面では、ソフトウェア(専用認証機能)購入費用がかかり、ソフトウェア保守費で高額になります。 ③クライアント証明書による二要素認証では、利用可能なデバイスを限定できる、というメリットがあります。一方で、(払出し、無効化、更新/再配布など)証明書の運用が必要というデメリットがあります。コスト面では、公開証明書発行費用がかかり、配布運用費で高額になります。 ④FQ-MA(多要素認証)による二要素認証では、利用可能な端末を限定できる、証明書を盗難・コピーされる心配がない、承認の有効期限を自由に設定できる、というメリットがあります。一方で、認証情報(トークン)の配置・更新はcookieを利用する為、cookie情報を自動消去するセキュアブラウザでは利用できないというデメリットがあります。コスト面では、初期費用、月額利用料のみで済みます。

ラインアップ

端末認証、さらにオプションで本⼈認証機能をご利⽤いただける、多要素認証サービスをご提供します。

基本メニュー

基本認証

ワンタイム⽅式で、端末を特定する固有の情報をもとに認証を⾏い、なりすましを防⽌します。PCはもちろん、スマートフォンやタブレット端末にも対応しており、複数端末(1アカウント5端末まで)でご利⽤いただけます。

オプションメニュー

スマホ認証(アプリ/PIN)

スマートフォン(アプリ/PINコード)による本人認証を追加できます。

デバイス認証

共用端末環境下でのUSBデバイスによる利用者特定の認証を追加できます。

個別カスタマイズ

リバースプロキシ認証
DR環境

その他、カスタマイズについてもお気軽にご相談ください。

利用イメージ

FQ-MAの利⽤イメージ

お客様が利⽤しているシステムやクラウドサービスへのログイン時に、端末認証機能を追加することで多要素認証を導⼊することができます。

事前作業として、基本認証として端末を登録し、スマホやデバイスに認証アプリをインストールします。こうすることにより、認証時には多要素認証をご利用いただけます。

PCやスマートフォン、認証用デバイスの紛失・盗難時等、万が一の際には、管理者が管理画面から利用停止手続き、アクセスログの確認を行うことができます。

連携サービス

SaaSであれば、サービスに付与することも簡単です。
今後、ますます連携サービスを充実させてまいります。

サービスの流れ

STEP1:パラメータシートの記入

お客様と契約締結した後、弊社よりパラメータシートと証明書をお客様に送付いたします。
お客様にはSAML連携に必要なお客様側システム(SP)情報をパラメータシートに記入いただき、弊社(三菱総研DCS)へ送付ください。

  • お客様システム(SP)がSAML対応していない場合は別途ご相談ください。

STEP2:お客様システム(SP)のSAML設定を実施

送付いただいた資料を元に弊社(三菱総研DCS)にてパラメータ資料を更新し、再度送付いたします。
更新したパラメータ資料を元に、お客様にてお客様システム(SP)のSAML設定をお願いいたします。

  • 同様に弊社(三菱総研DCS)にてお客様システム(SP)向けの設定作業を実施致します。

STEP3:稼働確認

テストアカウントを発行しSAML連携が正常に行われるか確認いたします。

よくあるご質問

ID/パスワード以外の認証では専用機器が必要でしょうか?
本サービスはSaaS提供の為、サーバ不要、認証用の専用機器も不要です。
※オプションのUSBトークン認証をご希望の場合は、USBが必要となります。
端末証明書(割符)の入れ替えは必要でしょうか。
一般的な証明書の様な、定期的な入れ替え作業は不要です。
ハードウェアトークンの紛失が心配です。
端末証明書(割符)認証では、ハードウェアトークンは不要ですので紛失のリスクもありません。
ID/パスワードの認証基盤はすでにあるのですが、連携できるのでしょうか。
SAML認証に対応していればアプリケーション改修不要で本サービスを追加・連携可能です。SAML非対応の場合は、個別対応致しますのでご相談ください。
ID/パスワード認証を複数回実施する場合、これも多要素認証になりますか。
パスワードは知識情報のため何回認証しても「1要素」となり、多要素認証とはなりません。同一のパスワードを使い回すリスクもありますので、セキュリティ向上の為には、認証要素の追加を推奨致します。
運用は大変でしょうか。
お客様での運用はID管理のみとなります。個別カスタマイズではIDマスタ連携なども可能ですのでご相談ください。

お問い合わせ

多要素認証サービス FQ-MAにつきまして、お気軽にお問い合わせください。