認証サーバーソリューションの特長

多要素認証やトランザクション署名機能を備えた認証サーバーを大規模に展開してアクセスとトランザクションを保護

はじめに

インターネットバンキングとモバイルバンキングのセキュアなサービス

AGBankは顧客のあらゆるニーズに適う順応性の高い認証ソリューションを実装しました。 

事例を読む

オーセンティケーション サーバー

認証サーバーソリューションの特長

Secure-Search

セキュリティ

多要素認証(MFA)

OneSpan オーセンティケーション サーバー をモバイル用トークンあるいはハードウェアトークンと組み合わせて、強固なユーザー認証と、固定パスワードよりはるかに優れたセキュリティを提供します。オーセンティケーション サーバー は不正なログインを阻止するターンキーソリューションです。

ユーザーフレンドリーなトランザクション検証

OneSpan オーセンティケーション サーバー は銀行や金融機関向けに極めて安全性の高いトランザクション検証機能を提供します。安全かつ改ざん防止対策の整った環境で署名を検証するEMV-CAPやハードウェアセキュリティモジュール(HSM)への対応など、オプション機能もご用意しています。OneSpanのCronto(クロント)対応のDigipass®(デジパス)が、銀行取引の安全な実行手段を提供します。ユーザーはパソコンの画面に表示される暗号をハードウェアデバイスでスキャンするだけで、ログインやトランザクションの確認を行えます。

support

インテグレーションとサポート

RADIUS、SOAP、サードパーティアプリケーションとのインテグレーション

OneSpan オーセンティケーション サーバー は下記のアプリケーションと統合可能です。

  • RADIUS
  • Microsoft IIS(Internet Information Services)をベースとしたアプリケーション - Outlook Web Access、Citrix StoreFront、Microsoft RD Web Accessなど
  • SOAPを使用するすべてのインターネットアプリケーション 

Juniper SBRやMicrosoft ADFSといった、さまざまなサードパーティシステム用の追加プラグインもご用意しています。
 

あらゆる環境に適合

OneSpan オーセンティケーション サーバー はWindows Server、UbuntuやRedHatのディストリビューション、VMware、Hyper-VおよびCitrixの仮想環境、さらに専用のアプライアンスのフォーマットなど、幅広い種類のプラットフォームに対応しています。

豊富な種類のデータベースに対応

OneSpan オーセンティケーション サーバー は、データ保存のために幅広い種類のODBC準拠データベースに対応し、MariaDBを標準装備しています。トークンやユーザーに関連するデータはODBCデータベースに保存され、Active DirectoryからWindowsのユーザー情報と同期されます。

Customer Experience

ユーザーの利便性

ユーザーが自己管理

オーセンティケーション サーバー は直観的に使いやすいセルフマネジメントウェブサイトを併せて提供しています。エンドユーザーにヘルプデスクのサポートに頼らず自身のソフトウェアとハードウェアトークンを管理させ、貴重なITリソースへの負荷を軽減します。

ウェブ管理者インターフェイス

管理者用の機能はウェブベースのユーザーインターフェイスで利用できるため、遠隔から楽に管理できます。IT管理者の日々の業務や行動の全体像を把握できます。

Audit

監査とレポート作成

監査コンソール

監査コンソールでは、サーバー上のイベントの送受信を監視します。監査コンソールに集約されたデータから、リモートアクセス環境を効果的に運用するために欠かせない重要な詳細情報を入手できます。

多彩なXML/HTMLレポート機能

ヘルプデスクのトラブルシューティング、システムとセキュリティの監査、また経理業務目的に使用できるXMLまたはHTMLフォーマットの多彩なレポート機能を備えています。

Financial Strength

高い可用性

サーバーレプリケーションとロードバランシング

OneSpan オーセンティケーション サーバー はサーバーのダウンタイム時、あるいは停止が発生した時でも、事業継続性を保証します。サーバーレプリケーションにより、パフォーマンスを低下させることなく、データの損失を防ぎます。ロードバランシングはリソースの使用を最適化して応答時間をできる限り速め、サービスをいつでも利用できるようにします。

Easy to Integrate

デプロイのオプション

オンプレミス

OneSpan オーセンティケーション サーバー は、順応性の高い包括的な一元管理型認証プラットフォームとしてオンプレミスにデプロイ可能です。ひとつに統合されたシステムで、認証ライフサイクル管理機能一式を提供します。

アプライアンスとして

OneSpan オーセンティケーション サーバー アプライアンス は、シンプルかつ有能な専用アプライアンスを求めている企業の認証ニーズに応えるよう設計されたスタンドアロンソリューションです。このソリューションがあれば、ソフトウェアのインストールやメンテナンスを行う必要はありません。

仮想アプライアンスとして

OneSpan オーセンティケーション サーバー バーチャル アプライアンス は仮想認証アプライアンスです。戦略的に仮想化を展開している組織が、セキュリティインフラを仮想環境に移行する場合に最適な手段となります。

製品データシートをダウンロード

Authentication Server Framework(オーセンティケーション サーバー フレームワーク)

Secure-Search

セキュリティ

多要素認証テクノロジー

OneSpan オーセンティケーション サーバー フレームワーク は様々な認証デバイスと認証メカニズムをサポートした、ユニークで順応性の高いプラットフォームです。OneSpanのあらゆるハードウェアトークンやソフトウェアトークンを利用可能なだけでなく、EMV-CAP準拠のスマートカードやOATH準拠のデバイスにも対応しています。(ただし、OneSpan オーセンティケーション サーバー フレームワーク HSM対応バージョンを除く)  

オーセンティケーション サーバー フレームワーク がサポートする認証方式:

  • 時刻ベース、イベント(回数)ベースのワンタイムパスワード(OTP)
  • チャレンジ/レスポンス方式
  • トランザクション署名方式
  • サーバー側のPIN検証
     

エンドツーエンドの安全なプロビジョニング

OneSpan オーセンティケーション サーバー フレームワーク をOneSpanのソフトウェアトークンやハードウェアトークンと組み合わせて利用することで、オンラインでエンドツーエンドの安全性が確保されたプロビジョニングおよび管理を行うことができます。

安全な鍵管理

OneSpan オーセンティケーション サーバー フレームワーク は、さまざまなセキュリティポリシーに適合する安全な鍵管理機能を備えた単一プラットフォームです。OneSpanは、自社の製造拠点からお客様の拠点まで、Digipass(デジパス)の鍵ファイルを暗号化して安全にお届けするエンドツーエンドのセキュリティチェーンを繋ぎます。

ハードウェアセキュリティモジュール (HSM)

OTPとトランザクション署名の検証はHSM内で実行されます。機密情報がHSM外にさらされることは決してありません。 

Server Integration

インテグレーション

ネイティブでのインテグレーション

OneSpan オーセンティケーション サーバー ソリューションは、オペレーティングシステム、データモデル、あるいはアーキテクチャに関わらず、あらゆる既存アプリケーションにカスタマイズして統合可能です。この汎用性の高いAPIベースソリューションにより、二要素認証(2FA)機能の実装を無理なく行うことができます。コスト効率にも優れ、既存のインフラストラクチャと運用に与える影響を最小限に抑えます。 

戦略的パートナーとのインテグレーション

OneSpan オーセンティケーション サーバー フレームワーク は現在、ポータルサイトやシングルサインオン(SSO)、また銀行市場などにおいて100種類を超えるアプリケーションに統合されています。ネイティブインテグレーションによって強固な認証方式の実装コストを大幅に削減し、更にバックエンドの展開や管理を容易にします。

Authentication-Lifecycle

事業継続性を保証

高い可用性

OneSpan オーセンティケーション サーバー フレームワーク のAPIがあれば、もうサーバーダウンタイムやサービス停止の心配は不要です。ユーザーが必要な時にシステムに安全かつ確実にアクセスできる高い信頼性を備えています。 

Scalable Platform

スケーラビリティ

無制限のスケーラビリティ

このサーバーソリューションは、膨大な量の認証リクエストを処理する能力を備えています。また、インターネットバンキング、電子商取引、オンラインゲーム、ウェブポータルなどのアプリケーションを接続しているさまざまなカスタマーの大規模展開をサポートしています。ユーザーやアプリケーションの追加はシンプルに行え、バックエンドのインフラストラクチャを再構築したり、バックアップ等の目的でサーバーを追加導入して維持したりする必要がありません。

Cost

低い所有コスト

将来性のある設計

OneSpan Authentication Server Framework(ワンスパン オーセンティケーション サーバー フレームワーク)はOneSpanの認証やトランザクション署名に関わる現行の技術やデバイスだけでなく、今後の製品にも対応できる設計です。 そのため、実質上どのようなオペレーティングシステムやプラットフォームでも、アプリケーションおよびネットワークセキュリティの新しい基準に従い、また新規展開を採用する柔軟性が組織にもたらされます。

単一のAPI

OneSpan Authentication Server Framework(ワンスパン オーセンティケーション サーバー フレームワーク)は企業のIT投資を活かす費用効率の高いソリューションです。別の認証サーバーやデータベースを追加する必要なく、一元化された単一のプラットフォームを提供します。 従って、サーバーファームや専用の災害復旧システムは必要ありません。

製品データシートをダウンロード

Digipass パック ために リモート オーセンティケーション

Authenticate

複数の検証方式

固定パスワードをワンタイムパスワード(OTP)に置き換え

固定パスワードはネットワークセキュリティの中で最も脆弱な接点であり、機密データやアプリケーションを詐欺師に晒してしまいます。実績のあるワンタイムパスワード(OTP)技術に基づいて、OneSpanのソリューションでユーザーログインを守り、認証されたユーザーだけが確実にアクセスできるようにしましょう。 

A green line of two interlocking cogs alongside a lightning bolt

実装

セットアップと管理はごくわずか

OneSpanのDigipass リモート認証用パックはどのRADIUSクライアントでも接続可能で、追加のプログラミングを必要としません。扱いやすく、既存のサーバーに常駐できるため、ごくわずかなセットアップと管理だけで済みます。クライアントソフトウェアも不要で、企業はシステムに大幅な変更を加えずにVPNやSSL VPNに安全にアクセスできます。管理者が1名であっても簡単に展開や管理ができる、ユーザーフレンドリーかつ侵入リスクを最小化するセキュリティソリューションです。

全面的なインフラの見直しが不要

OneSpanの強固な認証は、既存のITインフラやアプリケーションの基本機能を変更しません。一般的なファイアウォールやアクセスサーバー、あらゆるRADIUSベースのVPNソリューションと互換性があり、200社を超える主要なアプリケーションプロバイダでサポートされています。

padlock with a checkmark in the center

すぐに使えるソリューション

Designed for SMEs

OneSpanのDigipass パス パック for リモート オーセンティケーショは、中小規模の企業に合わせて設計されています。ITリソースや予算が限られた組織にもハイレベルなセキュリティを提供します。シンプルな二要素認証(2FA)を始めるに当たって必要なハードウェアやソフトウェア一式を含む、アラカルトな認証ソリューションとして必要な機能をすべて提供します。1日でセットアップして利用を開始できるほど簡単です!

Start with Exactly What You Need & Scale

OneSpanのDigipass パス パック for リモート オーセンティケーショ には複数のバージョンがあります。組織の規模に合わせてソフトウェアやハードウェアのトークンを選択できます。追加設定なしですぐに利用できる5〜100ユーザー向けのソリューションを提供しています。更に拡張も簡単なので、組織の成長に合わせてユーザーやアプリケーションを追加できます。

 コスト削減

既存のITインフラを活用して、二要素認証を組織に展開して管理やサポートにかかるコストを削減します。新たなサーバーやアプライアンスへの追加投資は必要ありません。

 

顧客やパートナーの認証ライフサイクルを全面的に管理

OneSpanは認証サーバーソリューションで、多要素認証の展開を支援します。
 

 専門家に相談