Authentication servers illustration

認証サーバーソリューションの特長

多要素認証やトランザクション署名機能を備えた認証サーバーを大規模に展開してアクセスとトランザクションを保護

Authentication servers illustration

認証サーバーソリューションの特長

secure access

セキュリティ

多要素認証(MFA)

OneSpan オーセンティケーション サーバー をモバイル用トークンあるいはハードウェアトークンと組み合わせて、強固なユーザー認証と、固定パスワードよりはるかに優れたセキュリティを提供します。オーセンティケーション サーバー は不正なログインを阻止するターンキーソリューションです。

ユーザーフレンドリーなトランザクション検証

OneSpan オーセンティケーション サーバー は銀行や金融機関向けに極めて安全性の高いトランザクション検証機能を提供します。安全かつ改ざん防止対策の整った環境で署名を検証するEMV-CAPやハードウェアセキュリティモジュール(HSM)への対応など、オプション機能もご用意しています。OneSpanのCronto(クロント)対応のDigipass®(デジパス)が、銀行取引の安全な実行手段を提供します。ユーザーはパソコンの画面に表示される暗号をハードウェアデバイスでスキャンするだけで、ログインやトランザクションの確認を行えます。

International-And-Support-Gray

インテグレーションとサポート

RADIUS、SOAP、サードパーティアプリケーションとのインテグレーション

OneSpan オーセンティケーション サーバー は下記のアプリケーションと統合可能です。

  • RADIUS
  • Microsoft IIS(Internet Information Services)をベースとしたアプリケーション - Outlook Web Access、Citrix StoreFront、Microsoft RD Web Accessなど
  • SOAPを使用するすべてのインターネットアプリケーション 

Juniper SBRやMicrosoft ADFSといった、さまざまなサードパーティシステム用の追加プラグインもご用意しています。
 

あらゆる環境に適合

OneSpan オーセンティケーション サーバー はWindows Server、UbuntuやRedHatのディストリビューション、VMware、Hyper-VおよびCitrixの仮想環境、さらに専用のアプライアンスのフォーマットなど、幅広い種類のプラットフォームに対応しています。

豊富な種類のデータベースに対応

OneSpan オーセンティケーション サーバー は、データ保存のために幅広い種類のODBC準拠データベースに対応し、MariaDBを標準装備しています。トークンやユーザーに関連するデータはODBCデータベースに保存され、Active DirectoryからWindowsのユーザー情報と同期されます。

User experience gray

ユーザーの利便性

ユーザーが自己管理

オーセンティケーション サーバー は直観的に使いやすいセルフマネジメントウェブサイトを併せて提供しています。エンドユーザーにヘルプデスクのサポートに頼らず自身のソフトウェアとハードウェアトークンを管理させ、貴重なITリソースへの負荷を軽減します。

ウェブ管理者インターフェイス

管理者用の機能はウェブベースのユーザーインターフェイスで利用できるため、遠隔から楽に管理できます。IT管理者の日々の業務や行動の全体像を把握できます。

audit gray

監査とレポート作成

監査コンソール

監査コンソールでは、サーバー上のイベントの送受信を監視します。監査コンソールに集約されたデータから、リモートアクセス環境を効果的に運用するために欠かせない重要な詳細情報を入手できます。

多彩なXML/HTMLレポート機能

ヘルプデスクのトラブルシューティング、システムとセキュリティの監査、また経理業務目的に使用できるXMLまたはHTMLフォーマットの多彩なレポート機能を備えています。

availability gray

高い可用性

サーバーレプリケーションとロードバランシング

OneSpan オーセンティケーション サーバー はサーバーのダウンタイム時、あるいは停止が発生した時でも、事業継続性を保証します。サーバーレプリケーションにより、パフォーマンスを低下させることなく、データの損失を防ぎます。ロードバランシングはリソースの使用を最適化して応答時間をできる限り速め、サービスをいつでも利用できるようにします。

deployment gray

デプロイのオプション

オンプレミス

OneSpan オーセンティケーション サーバー は、順応性の高い包括的な一元管理型認証プラットフォームとしてオンプレミスにデプロイ可能です。ひとつに統合されたシステムで、認証ライフサイクル管理機能一式を提供します。

アプライアンスとして

OneSpan オーセンティケーション サーバー アプライアンス は、シンプルかつ有能な専用アプライアンスを求めている企業の認証ニーズに応えるよう設計されたスタンドアロンソリューションです。このソリューションがあれば、ソフトウェアのインストールやメンテナンスを行う必要はありません。

仮想アプライアンスとして

OneSpan オーセンティケーション サーバー バーチャル アプライアンス は仮想認証アプライアンスです。戦略的に仮想化を展開している組織が、セキュリティインフラを仮想環境に移行する場合に最適な手段となります。

Authentication Server Framework(オーセンティケーション サーバー フレームワーク)

Secure access

セキュリティ

多要素認証テクノロジー

OneSpan オーセンティケーション サーバー フレームワーク は様々な認証デバイスと認証メカニズムをサポートした、ユニークで順応性の高いプラットフォームです。OneSpanのあらゆるハードウェアトークンやソフトウェアトークンを利用可能なだけでなく、EMV-CAP準拠のスマートカードやOATH準拠のデバイスにも対応しています。(ただし、OneSpan オーセンティケーション サーバー フレームワーク HSM対応バージョンを除く)  

オーセンティケーション サーバー フレームワーク がサポートする認証方式:

  • 時刻ベース、イベント(回数)ベースのワンタイムパスワード(OTP)
  • チャレンジ/レスポンス方式
  • トランザクション署名方式
  • サーバー側のPIN検証
     

エンドツーエンドの安全なプロビジョニング

OneSpan オーセンティケーション サーバー フレームワーク をOneSpanのソフトウェアトークンやハードウェアトークンと組み合わせて利用することで、オンラインでエンドツーエンドの安全性が確保されたプロビジョニングおよび管理を行うことができます。

安全な鍵管理

OneSpan オーセンティケーション サーバー フレームワーク は、さまざまなセキュリティポリシーに適合する安全な鍵管理機能を備えた単一プラットフォームです。OneSpanは、自社の製造拠点からお客様の拠点まで、Digipass(デジパス)の鍵ファイルを暗号化して安全にお届けするエンドツーエンドのセキュリティチェーンを繋ぎます。

ハードウェアセキュリティモジュール (HSM)

OTPとトランザクション署名の検証はHSM内で実行されます。機密情報がHSM外にさらされることは決してありません。 

Simplify integration

インテグレーション

ネイティブでのインテグレーション

OneSpan オーセンティケーション サーバー ソリューションは、オペレーティングシステム、データモデル、あるいはアーキテクチャに関わらず、あらゆる既存アプリケーションにカスタマイズして統合可能です。この汎用性の高いAPIベースソリューションにより、二要素認証(2FA)機能の実装を無理なく行うことができます。コスト効率にも優れ、既存のインフラストラクチャと運用に与える影響を最小限に抑えます。 

戦略的パートナーとのインテグレーション

OneSpan オーセンティケーション サーバー フレームワーク は現在、ポータルサイトやシングルサインオン(SSO)、また銀行市場などにおいて100種類を超えるアプリケーションに統合されています。ネイティブインテグレーションによって強固な認証方式の実装コストを大幅に削減し、更にバックエンドの展開や管理を容易にします。

authentication lifecycle

事業継続性を保証

高い可用性

OneSpan オーセンティケーション サーバー フレームワーク のAPIがあれば、もうサーバーダウンタイムやサービス停止の心配は不要です。ユーザーが必要な時にシステムに安全かつ確実にアクセスできる高い信頼性を備えています。 

scalable platform gray

スケーラビリティ

無制限のスケーラビリティ

このサーバーソリューションは、膨大な量の認証リクエストを処理する能力を備えています。また、インターネットバンキング、電子商取引、オンラインゲーム、ウェブポータルなどのアプリケーションを接続しているさまざまなカスタマーの大規模展開をサポートしています。ユーザーやアプリケーションの追加はシンプルに行え、バックエンドのインフラストラクチャを再構築したり、バックアップ等の目的でサーバーを追加導入して維持したりする必要がありません。

Reduce Operational costs

低い所有コスト

将来性を考慮した設計

OneSpan Authentication Server Framework(ワンスパン オーセンティケーション サーバー フレームワーク)はOneSpanの認証やトランザクション署名に関わる現行の技術やデバイスだけでなく、今後の製品にも対応できる設計です。 そのため、実質上どのようなオペレーティングシステムやプラットフォームでも、アプリケーションおよびネットワークセキュリティの新しい基準に従い、また新規展開を採用する柔軟性が組織にもたらされます。

単一のAPI

OneSpan Authentication Server Framework(ワンスパン オーセンティケーション サーバー フレームワーク)は企業のIT投資を活かす費用効率の高いソリューションです。別の認証サーバーやデータベースを追加する必要なく、一元化された単一のプラットフォームを提供します。 従って、サーバーファームや専用の災害復旧システムは必要ありません。

Digipass パック ために リモート オーセンティケーション

multiple verification methods gray

複数の検証方式

固定パスワードをワンタイムパスワード(OTP)に置き換え

固定パスワードはネットワークセキュリティの中で最も脆弱な接点であり、機密データやアプリケーションを詐欺師に晒してしまいます。実績のあるワンタイムパスワード(OTP)技術に基づいて、OneSpanのソリューションでユーザーログインを守り、認証されたユーザーだけが確実にアクセスできるようにしましょう。 

rapid implementation

実装

セットアップと管理はごくわずか

OneSpanのDigipass リモート認証用パックはどのRADIUSクライアントでも接続可能で、追加のプログラミングを必要としません。扱いやすく、既存のサーバーに常駐できるため、ごくわずかなセットアップと管理だけで済みます。クライアントソフトウェアも不要で、企業はシステムに大幅な変更を加えずにVPNやSSL VPNに安全にアクセスできます。管理者が1名であっても簡単に展開や管理ができる、ユーザーフレンドリーかつ侵入リスクを最小化するセキュリティソリューションです。

全面的なインフラの見直しが不要

OneSpanの強固な認証は、既存のITインフラやアプリケーションの基本機能を変更しません。一般的なファイアウォールやアクセスサーバー、あらゆるRADIUSベースのVPNソリューションと互換性があり、200社を超える主要なアプリケーションプロバイダでサポートされています。

advanced security gray