多要素認証ソリューション

OneSpanは、世界中の銀行、企業、政府機関から信頼されている、業界で最も実績のある多要素認証ソリューションのポートフォリオを提供しています。

30年以上の経験を持つOneSpanは、実績のある多要素認証手法を用いて、組織のアクセスセキュリティ強化を支援します。当社のソリューションは、ソフトウェアとハードウェアの両方を活用し、大規模な顧客認証から規制環境における従業員のアクセス管理まで、幅広いユースケースに対応しています。

専門家にご相談ください

多要素認証とは何ですか?

多要素認証(MFA)とは、アプリケーション、サービス、または取引にアクセスする前に、ユーザーに2つ以上の独立した要素を用いて本人確認を行うことを求めることで、セキュリティを強化する仕組みです。異なる認証方法を組み合わせることで、MFAは単一の認証情報に依存する場合と比較して、不正アクセスのリスクを低減します。

認証要素には、通常、次のようなものがあります:

  • 「知っているもの」:パスワードやPINなど
  • 「所持しているもの」:モバイル端末、認証アプリ、ハードウェアトークンなど
  • 生体認証スキャンによる「本人性」:顔認証や指紋など

組織は、業界固有のリスク、規制、および利用状況に応じて、さまざまな手法や技術を用いてMFAを導入することができます。

パスワード不要の認証方法をお探しですか?

顧客認証

従業員の認証

コンプライアンス重視の環境向けMFAセキュリティソリューション

当社の適応性、将来性、そして豊富な選択肢に匹敵するベンダーは他にありません。

OneSpanは、顧客、従業員、パートナー向けに、大規模かつ安全で監査可能なアクセスをサポートします。

PSD2、NIS2、GDPR、FIPS、NISTガイダンスなど、主要な規制や標準に基づく要件に準拠しており、世界中のグローバル銀行や規制対象企業が、MFAのニーズにおいてOneSpanを信頼しています。

実環境における多要素認証

実環境における認証には、画一的な解決策は存在しません。組織は、操作上の煩わしさや運用上の複雑さを増すことなく、さまざまなユーザー、チャネル、リスクレベルに対応したセキュリティを確保する必要があります。

OneSpanのMFAソリューションは、規制産業における顧客認証から、グローバル環境における従業員のログインに至るまで、多様なユースケースを大規模にサポートするように設計されています。

当社の専門チームが、お客様のニーズや、OneSpanの業界をリードする包括的な認証スイートがどのように役立つかについて、ご相談を承ります。

デモをご請求ください

包括的な認証ソリューション群

OTP認証ツール

  • アカウント乗っ取りや個人情報の悪用リスクを低減します
  • パスワードやSMSベースの認証を超えるセキュリティを実現します
  • 大規模なユーザー基盤においても確実に拡張可能です

詳細はこちら

モバイル認証アプリ

  • デジタル体験において、セキュリティと利便性のバランスを実現します
  • 利用の煩わしさを増すことなく、不正アクセスを低減します
  • モバイルファーストの顧客および従業員のアクセスをサポートします

詳細はこちら

FIDO2セキュリティキー

  • 機密性の高いアクセスに対して、パスワード不要の認証を実現します
  • フィッシング攻撃に対する保護機能により、認証情報への不正アクセスを防ぎます
  • ハードウェアによる保証により、安全なログインを簡素化します

詳細はこちら

取引データ署名装置

  • 銀行取引の完全性を保護します
  • 取引ごとのユーザー確認により真正性を確保します
  • 取引データの改ざんや再送信を防止することで、不正リスクを低減します

詳細はこちら

Cronto ビジュアルトランザクション署名デバイス

  • 取引のリスクや状況に応じて認証を最適化します
  • 「目に見えるものが署名内容そのもの」という仕組みにより、信頼性を高め、不正を削減します
  • 動的リンクにより取引の完全性を保護

詳細はこちら

パスキー認証

  • 認証ポリシーと意思決定を一元化します
  • ユーザー、チャネル、および認証方法にわたる運用上の複雑さを軽減します
  • 時間の経過に伴う認証戦略の段階的な進化を可能にします

詳細はこちら

主要な顧客認証機能

不正アクセスに対する保護を強化

  • 単一の認証情報への依存を軽減します
  • クレデンシャルスタッフィング、ブルートフォース攻撃、およびパスワード関連の不正行為へのリスクを低減
  • リスクの高いアクセスや操作に対して、多層的なセキュリティを追加します

より良いユーザー体験

  • 不必要な手間をかけずに、より強固なアクセス保護を実現します
  • さまざまなユーザーやリスクレベルに適した認証方法をサポートします
  • 明確かつ一貫性のあるアクセス体験を通じて、ユーザーによる広範な利用を促進します

業務効率

  • パスワードの忘れ、認証エラー、アカウントのロックアウトに関連するヘルプデスクへの問い合わせが減り、サポートの負担を軽減します
  • オンボーディング時の障壁を低減し、継続的な認証情報の管理を簡素化します
  • アプリケーションや環境を横断したMFAへの標準化されたアプローチを実現し、導入規模の拡大に伴う効率性をサポートします

コンプライアンスおよび規制への準拠

  • PSD2、GDPR、NIST、NIS2、MAS TRM、RBIガイドラインなどにおける強力な認証要件への対応を支援します
  • 複雑なパスワードポリシーへの依存度と、それに伴うリスクを低減します
  • 規制対象業界向けに、より明確で監査可能な認証フローをサポートします

メリット

Lower entry costs, immediate value

導入コストの低減、即時の価値

初期のハードウェア購入が不要な、分かりやすいサブスクリプションモデルです。鍵の最大15%を毎年交換するサービスが含まれています。

Stronger security, less risk with passwordless

パスワードレスなら、セキュリティが強化され、リスクも軽減されます

FIDO2認証済みのハードウェアキーは、パスワードの脆弱性を解消し、フィッシングによる認証情報の盗難を防ぎます。

Enterprise‑ready compliance & control

エンタープライズ向けのコンプライアンスと管理

FIDO2セキュリティキーは、分散型、特権、およびハイブリッド環境全体で強力な多要素認証(MFA)を実現し、組織が最新の認証要件を確実に満たせるよう支援します。

Flexibility across your entire workforce

全従業員にわたる柔軟性

Digipass® FIDO2セキュリティキーの多彩なフォームファクターにより、多様なユーザーのニーズやデバイスの種類に対応し、仕事をする場所を問わず、安全なアクセスを確保します。

「OneSpanの支援により、欧州銀行監督局(EBA)の強力な顧客認証要件を満たすと同時に、セキュリティを強化し、お客様のオンラインおよびモバイルバンキング体験を向上させることができました。」

チャリス・プアンガレ、キプロス銀行 個人・中小企業向け銀行業務担当ディレクター

よくある質問

MFAとは、ユーザーがアクセスする前に、2つ以上の要素を用いて本人確認を行うことを求めるセキュリティ手法です。これらの要素には、通常、ユーザーが「知っていること」(パスワードなど)と、「持っているもの」(デバイスやトークンなど)、あるいは「生体情報」(生体認証など)が組み合わされます。この追加の認証層を設けることで、MFAは不正アクセスのリスクを大幅に低減します。

MFAは、ユーザーが主要な認証情報を入力した後、追加の認証手順を要求することで機能します。例えば、ユーザーは認証アプリから生成されたワンタイムコードの入力、モバイルデバイスによるログインの承認、あるいはハードウェアトークンの使用を求められる場合があります。必要なすべての要素が正常に検証されて初めてアクセスが許可されるため、より強固な本人確認が保証されます。

MFAソリューションは、モバイルアプリやハードウェアトークンを用いたワンタイムパスワード(OTP)、プッシュ通知ベースの認証、トランザクション署名デバイス、ハードウェアセキュリティキー、パスキーなど、さまざまなユースケースに対応した幅広い認証方式をサポートしています。パスキーは、公開鍵暗号技術に基づくパスワード不要の認証方式です。デバイス間で利用可能であり、ハードウェアセキュリティキーを使用することで、高い信頼性を確保し、フィッシング攻撃にも強い方法で利用することができます。

組織はこれらの方法を組み合わせて、異なるユーザーグループ間でセキュリティ、ユーザーエクスペリエンス、運用要件のバランスをとることができます。

企業は、セキュリティ要件、ユーザーのプロファイル、および規制上の義務に基づいて、MFAの手法を選択する必要があります。フィッシング対策の堅牢性、ユーザーエクスペリエンス、導入の複雑さ、コストといった要素がすべて重要な役割を果たします。

例えば、パスキーやハードウェアベースの手法はフィッシングに対する強力な防御を提供しますが、一方、OTPベースのアプローチは、大規模なユーザーベース全体への導入が容易である場合があります。実際には、多くの組織がセキュリティと利便性のバランスを取るために、複数の手法を組み合わせて採用しています。

組織は、機密データ、システム、または取引を保護する必要がある場合は、常に多要素認証(MFA)を導入すべきです。これには、従業員による社内アプリケーションへのアクセス、リモートアクセス(VPN)、およびオンラインバンキングやデジタルサービスなどの顧客向けプラットフォームが含まれます。また、多くの業界において、規制やコンプライアンス基準を満たすために、MFAが一般的に求められています。

MFAは、本人確認とアクセス制御を強化することで、組織が規制要件を満たすのを支援します。金融や医療分野を含む多くの基準や規制では、機密データへのアクセスやリスクの高い取引を行う際に、強力な認証が求められています。MFAを導入することは、セキュリティに対する積極的な取り組みを示すものであり、情報漏洩やコンプライアンス違反のリスクを低減するのに役立ちます。

最新のMFAソリューションは、クラウドサービス、オンプレミスシステム、カスタム環境など、幅広いアプリケーションとの連携を想定して設計されています。標準プロトコル、API、またはIDプラットフォームを通じて連携を実現することで、組織はユーザーのワークフローを妨げることなく、デジタルエコシステム全体で一貫した認証ポリシーを適用することが可能になります。

MFAは、パスワードに加えてさらなる認証段階を追加することで、アカウントのセキュリティを強化します。たとえ1つの認証要素が侵害されたとしても、2つ目の要素がなければ不正アクセスは大幅に困難になります。複数の認証方法を組み合わせることで、組織はアカウント乗っ取りのリスクを低減し、機密データ、システム、および取引をより確実に保護することができます。

MFAで組織のセキュリティを強化する準備はできていますか?

デモをご請求ください