Mobile authentication illustration

エンタープライズセキュリティ向けモバイル認証

デプロイが簡単なモバイル二要素認証を採用して企業アクセスを保護

Mobile authentication illustration

モバイルトークンの概要

二要素認証(2FA)の法人利用をシンプルにするAndroidとiOS向けのモバイル認証アプリ

deployment gray
デプロイも簡単

従業員はアプリをダウンロードしてセルフサービスのプロビジョニング手続きに従うだけ

Customer Experience Gray
ユーザーエクスペリエンス

モバイルのワンタイムパスワードまたはプッシュ通知により従業員の安全なアクセスを実現

Mobile app security gray
セキュリティ

二要素認証(2FA)を使用することで、不正アクセスのリスクを低減

Compliance gray
コンプライアンス

2FAで会社システムへのアクセスを保護して規制要件に適応

Cost reduction gray
総保有コストの削減

直感的なユーザーエクスペリエンスとセルフサービスの初期登録によりコストを削減

動作について

安全なWindowsログオン  

従業員のノートパソコンまたは企業ネットワークに保存された重要なアプリケーションや機密データへのアクセスを守るため、企業がOneSpan モバイル オーセンティケーターをどのように活用しているのかをご紹介します。これには、仮想プライベートネットワーク(VPN)または仮想デスクトップインフラストラクチャ(VDI)を介したリモートアクセスが含まれます。

デプロイも簡単

二要素認証でリモートアクセスのセキュリティを強化

従業員は認証を強化するための要素として自分のモバイルデバイスを使用することができます。追加のトークンやハードウェアは必要ありません。

利用開始は簡単です。セルフサービスのポータルによりプロビジョニングが3つの手順で完結するよう簡素化されています。

  1. ポータルに電話番号を入力する
  2. Apple App StoreまたはGoogle Play Storeからワンスパン モバイル オーセンティケーターまたはMobile Authenticator ES(エンタープライズセキュリティ向けモバイル オーセンティケーター)をダウンロード
  3. QRコードを使用して自動で初期登録を行うか、アクティベーション番号で手動で初期登録を行う
ユーザーエクスペリエンス

直感的に使えるモバイルトークンで従業員の生産性を向上

従業員は自身のモバイルデバイスを使用してワンタッチでワンタイムパスワードを生成し、アプリケーションに安全にログインすることができます。ユーザーはワンタイムパスワード(OTP)以外にも、指紋認証、Apple社の Face IDやPINを利用して簡単に認証することができます。

あるいは、入力する必要をなくすことも可能です。モバイルデバイスに通知プロンプトを送信すると、単にタップするだけでプロンプト経由で認証することができます。

OneSpan Mobile Authenticator(ワンスパン モバイル オーセンティケーター)に対するお客様の声

アプリケーションは素早く簡単です。スマートフォンを持っていない人でも小さなハードウェアデバイスのボタンを押すだけでワンタイムパスワードを表示できます。手順はわかりやすく、すぐにスムーズに動作します。講義開始時に講師の貴重な時間を節約します。

roc amsterdam

Rob Keemink氏

ROC Amsterdam、ICT部門ディレクター

OneSpanのソリューションは、簡単かつ直感的に使用できる点で、他のベンダー製品と差別化していると思います。私たちは特に、モバイルデバイス向けトークンにシンプルな手法アプローチが採用されている点を気に入っています。 

clydeco

Chris White氏

Clyde & Co 最高執行責任者

セキュリティ

データ漏洩から保護

Verizon社の2019年度データ漏洩に関する調査レポートによれば、認証情報の盗難は、ハッキング関連の情報漏洩の主要な原因となっています。

二要素認証を使用することで漏洩のリスクを格段に下げることができます。OneSpanのモバイル通知によるセキュアな手法は、プッシュ通知で送信されるOTPへのマルウェア攻撃を低減します。プレーンテキストで機密情報が送信される可能性のある他の送信方法よりもはるかに強力です。

さらに、デバイスバインディングオプションは、セキュリティ強化のため、改ざん防止をして、信頼できる本人情報をユーザーのデバイスに紐付けします。

コンプライアンス

機密情報を保護してを規制要件に適応

欧州ネットワーク・情報セキュリティ機関(ENISA)はEU一般データ保護規則(GDPR)の施行に関する指針を欧州連合圏内の組織に示しています。同機関では、個人情報を処理するシステムにアクセスするために、セキュリティトークン、生体認証、その他方式の認証の使用を推奨しています。 

また、ペイメントカード業界のデータセキュリティ基準(PCI DSS)も、カード所有者情報の保存、処理および送信を行う企業体に対して、カード所有者情報の環境にアクセスする一般利用者、管理者およびベンダー向けに多要素認証(MFA)または二要素認証(2FA)を実施するよう求めています。

総所有コストを削減

ITスタッフの負荷を軽減

例えば下記のような認証のライフサイクル全体を管理する単一統合システムによりヘルプデスクやその他の管理事務コストを削減:

  • プロビジョニング
  • ユーザー作成
  • 認証セキュリティ
  • 権限付与
  • 管理
  • 失効

さらに、ITへの投資またはエンドユーザー向けのトレーニングを行わなくても、従業員がモバイルトークンアプリを簡単にアクティベートできます。

モバイルトークンお客様導入事例

クラウドベースの安全なプラットフォーム

TeamDriveは同社のクラウドのファイルの同期や共有サービスにモバイルトークンを統合し、更なるセキュリティ層を構築しました。

  • クラウドプラットフォームやウェブポータルに二要素認証を統合

 

会社のメールやイントラネットを保護

National Bank of Fujairahは、社内アプリケーションの保護、ならびに法人バンキングユーザーのトランザクションを守るため、モバイル認証を使用しています。
 

  • 社員の社内アプリケーションへの安全なアクセス

  • NBFのオンラインバンキングアプリケーションとの円滑で速やかなインテグレーション

顧客の機密情報を保護

Clyde & Coは重要なビジネスデータを保護し、顧客の機密を守るためにモバイル認証を導入しました。

  • 利用者が受け入れやすい直感的な構造 

  • ユーザーのオンライン接続を素早く簡単に確保

OneSpan Mobile Authenticator(ワンスパン モバイル オーセンティケーター)の利用開始

OneSpanは会社の資産やデータを保護するためのソリューションを素早く簡単に導入するお手伝いをします。