⼿軽に安価にセキュリティ強化

多要素認証サービス FQ-MA

  • ITインフラ・運用
  • 人事労務

手軽に安価に多要素認証を実現

FQ-MAとは
IDとパスワードだけの認証に不安を抱えていませんか︖
三菱総研DCSの多要素認証サービス「FQ-MA(FINEQloud Multi-factor Authentication)」なら、⼿軽に安価にセキュリティ強化を実現できます。

多要素認証とは
複数の要素を組み合わせて認証を強化する⽅法を多要素認証(Multi-Factor Authentication)と呼びます。
認証に利⽤する要素を2つに増やすことで「盗聴・盗み⾒や不正アクセス」を防ぎ、情報漏えいや不正利⽤のリスクを軽減させることができます。

FQ-MA導入前後イメージ

このような企業さまへ

不特定多数のエンドユーザーを抱えている企業

エンドユーザーの端末管理ができないが認証を強化したい企業

社内NW・社外NWで認証を統一したい企業

短期間で多要素認証を導入したい/セキュリティ強化をしたい企業

認証回り/ユーザー管理の運用負荷がかかってしまっている企業

安価にセキュリティ強化したい企業

サービスの特長

認証方式の統一

不特定多数の利用ユーザーに対し、お客様システムやSaaS利用時の認証強化/認証方式統一をすることができます。

SaaS利用時の認証強化 イメージ
SaaS利用時の認証方式の統一 イメージ

導入が簡単

SaaS提供なので、個別環境の構築をすることなく、簡単に多要素認証を導⼊することができます。

管理者負担が少ない

従来のような管理者からの証明書配布やハードウェアトークンが不要となるため、管理者の負担軽減になります。

  • 端末証明書の場合

利用者負担が少ない

ID/パスワード⼊⼒は初回のみで、2回⽬以降はバックグラウンドで⾃動認証を⾏うため、利⽤者の負荷を軽減することができます。

月額利用料は1ユーザーあたり、約缶コーヒー1本分

機器購入の費用や高額な保守・運用費はかかりません。
導入費用と月額利用料のみで利用可能です。
月額利用料は1ユーザーあたり、約缶コーヒー1本分と非常に安価です。※月額利用料金は従量課金制となります。

認証方式による費用比較

サービス内容

端末認証の仕組み

「FQ-MA」では割符と呼ぶ独⾃技術の証明書を⽤いており、端末ごとにユニークな認証情報(鍵)を作成・配布し、正しい認証情報を持っている端末だけを認証します。認証情報は、端末の認証が⾏われるたびに再度作成・配布されるワンタイム⽅式です。

秘密分散法で認証情報を二分割>二分割した認証情報を端末側と認証サーバ側でそれぞれ保持>認証情報の片割れ同士が合致すると認証成功
端末認証フロー

主な⼆要素認証との⽐較
(第⼀認証がユーザー情報(ID/パスワード)の場合)

第一認証をユーザー情報(ID/パスワード)とする 主な二要素認証の比較をした場合、 FQ-MAを使用した方法では、管理者や利用者の負担も 少なく導入・運用ができます。

主な⼆要素認証と多要素認証(FQ-MA)の⽐較表(メリット・デメリット・コスト) 1.HWキー(トークン、ICカード) 2.ソフトウェアマトリクス認証  3.クライアント証明書  4.FQ-MA(多要素認証) メリット:利用可能な端末を限定できる/証明書を盗難・コピーされる心配がない/承認の有効期限を自由に設定できる デメリット:認証情報(トークン)の配置・更新はcookie情報を利用するため、cookie情報を自動消去するセキュアブラウザでは利用できない コスト:初期費用、月額利用料のみで済む。

ラインアップ

端末認証、さらにオプションで本⼈認証機能をご利⽤いただける、多要素認証サービスをご提供します。

基本メニュー

基本認証

ワンタイム⽅式で、端末を特定する固有の情報をもとに認証を⾏い、なりすましを防⽌します。PCはもちろん、スマートフォンやタブレット端末にも対応しており、複数端末(1アカウント5端末まで)でご利⽤いただけます。

オプションメニュー

スマホ認証(アプリ/PIN)

スマートフォン(アプリ/PINコード)による本人認証を追加できます。

デバイス認証

共用端末環境下でのUSBデバイスによる利用者特定の認証を追加できます。

個別カスタマイズ

リバースプロキシ認証
DR環境

その他、カスタマイズについてもお気軽にご相談ください。

利用イメージ

FQ-MAの利⽤イメージ

お客様が利⽤しているシステムやクラウドサービスへのログイン時に、端末認証機能を追加することで多要素認証を導⼊することができます。

事前作業・認証時の利用イメージ

PCやスマートフォン、認証用デバイスの紛失・盗難時等、万が一の際には、管理者が管理画面から利用停止手続き、アクセスログの確認を行うことができます。

連携サービス

SaaSであれば、サービスに付与することも簡単です。
今後、ますます連携サービスを充実させてまいります。

サービスの流れ

STEP1:パラメータシートの記入

お客様と契約締結した後、弊社よりパラメータシートと証明書をお客様に送付いたします。
お客様にはSAML連携に必要なお客様側システム(SP)情報をパラメータシートに記入いただき、弊社(三菱総研DCS)へ送付ください。

  • お客様システム(SP)がSAML対応していない場合は別途ご相談ください。

STEP2:お客様システム(SP)のSAML設定を実施

送付いただいた資料を元に弊社(三菱総研DCS)にてパラメータ資料を更新し、再度送付いたします。
更新したパラメータ資料を元に、お客様にてお客様システム(SP)のSAML設定をお願いいたします。

  • 同様に弊社(三菱総研DCS)にてお客様システム(SP)向けの設定作業を実施致します。

STEP3:稼働確認

テストアカウントを発行しSAML連携が正常に行われるか確認いたします。

よくあるご質問

ID/パスワード以外の認証では専用機器が必要でしょうか?
本サービスはSaaS提供の為、サーバ不要、認証用の専用機器も不要です。
※オプションのUSBトークン認証をご希望の場合は、USBが必要となります。
端末証明書(割符)の入れ替えは必要でしょうか。
一般的な証明書の様な、定期的な入れ替え作業は不要です。
ハードウェアトークンの紛失が心配です。
端末証明書(割符)認証では、ハードウェアトークンは不要ですので紛失のリスクもありません。
ID/パスワードの認証基盤はすでにあるのですが、連携できるのでしょうか。
SAML認証に対応していればアプリケーション改修不要で本サービスを追加・連携可能です。SAML非対応の場合は、個別対応致しますのでご相談ください。
ID/パスワード認証を複数回実施する場合、これも多要素認証になりますか。
パスワードは知識情報のため何回認証しても「1要素」となり、多要素認証とはなりません。同一のパスワードを使い回すリスクもありますので、セキュリティ向上の為には、認証要素の追加を推奨致します。
運用は大変でしょうか。
お客様での運用はID管理のみとなります。個別カスタマイズではIDマスタ連携なども可能ですのでご相談ください。

お問い合わせ

多要素認証サービス FQ-MAにつきまして、お気軽にお問い合わせください。

おすすめのコンテンツ