動作について
安全なWindowsログオン
従業員のノートパソコンまたは企業ネットワークに保存された重要なアプリケーションや機密データへのアクセスを守るため、企業がOneSpan モバイル オーセンティケーターをどのように活用しているのかをご紹介します。これには、仮想プライベートネットワーク(VPN)または仮想デスクトップインフラストラクチャ(VDI)を介したリモートアクセスが含まれます。
デプロイも簡単
二要素認証でリモートアクセスのセキュリティを強化
従業員は認証を強化するための要素として自分のモバイルデバイスを使用することができます。追加のトークンやハードウェアは必要ありません。
利用開始は簡単です。セルフサービスのポータルによりプロビジョニングが3つの手順で完結するよう簡素化されています。
- ポータルに電話番号を入力する
- Apple App StoreまたはGoogle Play Storeからワンスパン モバイル オーセンティケーターまたはMobile Authenticator ES(エンタープライズセキュリティ向けモバイル オーセンティケーター)をダウンロード
- QRコードを使用して自動で初期登録を行うか、アクティベーション番号で手動で初期登録を行う
ユーザーエクスペリエンス
直感的に使えるモバイルトークンで従業員の生産性を向上
従業員は自身のモバイルデバイスを使用してワンタッチでワンタイムパスワードを生成し、アプリケーションに安全にログインすることができます。ユーザーはワンタイムパスワード(OTP)以外にも、指紋認証、Apple社の Face IDやPINを利用して簡単に認証することができます。
あるいは、入力する必要をなくすことも可能です。モバイルデバイスに通知プロンプトを送信すると、単にタップするだけでプロンプト経由で認証することができます。
セキュリティ
データ漏洩から保護
Verizon社の2019年度データ漏洩に関する調査レポートによれば、認証情報の盗難は、ハッキング関連の情報漏洩の主要な原因となっています。
二要素認証を使用することで漏洩のリスクを格段に下げることができます。OneSpanのモバイル通知によるセキュアな手法は、プッシュ通知で送信されるOTPへのマルウェア攻撃を低減します。プレーンテキストで機密情報が送信される可能性のある他の送信方法よりもはるかに強力です。
さらに、デバイスバインディングオプションは、セキュリティ強化のため、改ざん防止をして、信頼できる本人情報をユーザーのデバイスに紐付けします。
コンプライアンス
機密情報を保護してを規制要件に適応
欧州ネットワーク・情報セキュリティ機関(ENISA)はEU一般データ保護規則(GDPR)の施行に関する指針を欧州連合圏内の組織に示しています。同機関では、個人情報を処理するシステムにアクセスするために、セキュリティトークン、生体認証、その他方式の認証の使用を推奨しています。
また、ペイメントカード業界のデータセキュリティ基準(PCI DSS)も、カード所有者情報の保存、処理および送信を行う企業体に対して、カード所有者情報の環境にアクセスする一般利用者、管理者およびベンダー向けに多要素認証(MFA)または二要素認証(2FA)を実施するよう求めています。
総所有コストを削減
ITスタッフの負荷を軽減
例えば下記のような認証のライフサイクル全体を管理する単一統合システムによりヘルプデスクやその他の管理事務コストを削減:
- プロビジョニング
- ユーザー作成
- 認証セキュリティ
- 権限付与
- 管理
- 失効
さらに、ITへの投資またはエンドユーザー向けのトレーニングを行わなくても、従業員がモバイルトークンアプリを簡単にアクティベートできます。