skuid_whitepaper2

Similar documents
マトリックス認証、PKI認証、ICカード認証(多要素認証第5回)

1406_smx_12p_web

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

Ⅳ.初期設定ガイド(スマートフォン)

ID 登録 ( お客さま情報入力 ) 画面がル編 ログイン 手順 3 お客さま情報 パスワードを入力 手順 4 ログイン ID の登録! ご確認ください 表示されます お客さま情報入力欄に 支店番号 口座番号 を入力します 次に 仮ログインパスワード入力欄に 仮ログインパスワード 仮確認用パスワード

管理者ガイド

TGBrowserユーザマニュアル

管理者マニュアル

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

鳥取信用金庫 ~ ソフトウェアトークンによるワンタイムパスワードご利用の手引き ~ 目次 ( クリックすると目的の場所にジャンプします ) ワンタイムパスワードとは ソフトウェアトークンについて ワンタイムパスワード利用開始までの流れ 1 ソフトウェアトークンのダウンロード 2 ワンタイムパスワード

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

今日の内容 認証について 2013/6/24 2

<32372E31315F D815B D836A B E816A2E786C73>

Microsoft PowerPoint - CTYスマホ LINE設定.pptx

○○○信用金庫

ワンタイムパスワードご利用までの流れ:東京スター銀行

PowerPoint プレゼンテーション

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

スライド 1

目次アプリ画面説明 4 ログイン画面 4 ログイン 5 新規ユーザー登録 6 パスワード再発行 8 パスワードの再設定画面 8 認証番号の確認画面 8 新パスワードの入力画面 9 NinjaLock 一覧画面 10 NinjaLock 一覧の見方 10 設定メニュー 11 新規 NinjaLock

PowerPoint プレゼンテーション

システム更新の手順 1-1. Android のホーム画面で [ アプリ ] [ 設定 ] [ 画面 ] [ 画面の自動スリープ ] の [ しない ] をタップします 1-2. Android のホーム画面で [ アプリ ] [ 設定 ] [ タブレット情報 ] を順にタップし ビル ド番号 を確

管理者マニュアル

<32372E CC2906C C ED28CFC82AF838F E F815B836882B D836A B D815B D2816A2E786C73>

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードとは... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 3 トークン追加 初期設定後のログイン方法 ワンタイムパスワードアプリ

手順 3 ソフトウェアトークン発行情報入力 トークン発行 ( ソフトウェアトークン発行情報入力 ) 画面が表示されます 送付先メールアドレスの入力 ワンタイムパスワードの表示を行うもしくはのメールアドレスを入力します 利用開始パスワードの入力 トークン利用開始手続に使用するパスワードを入力します こ

<4D F736F F D2090BC C B D836A B F E F815B

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

マカフィー (R) マルチアクセス 設定ガイド

AQUOS sense basic オンラインマニュアル

ESET Mobile Security for Android V1.1 セットアップ手順

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

Microsoft Word - otp

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

管理者から携帯電話に向けて命令や位置確認を行います 携帯電話からリアルタイムに情報をアップロードするとともに サーバ側のデータと同期をします GPS 測位を用いて 現在位置や軌跡を管理します 携帯電話からシステム契機でメールを送付します 基幹サーバと連携するためのデータファイルの出力や プリンタ連携

法人向けインターネットバンキングのセキュリティ強化

Microsoft Word - Gmail-mailsoft_ docx

1. 会員情報の照会 / 変更 ご登録の 会員情報 の確認および変更できます (1) 左側のサブメニューで [ 基本情報 ] を選択すると お客様の基本情報が表示します (1) (2) [ 変更 ] [ ご登録回線の確認 / 変更 ] [ ログイン ID/ ログインパスワードの変更 ] [Web ビ

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

スライド 1

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

達人Cube Mini MN収集(Android版) 運用ガイド

ワンタイムパスワードのご利用の流れ ソフトウェア スマートフォン専用 トークンの場合 Step トークン発行 ワンタイムパスワードの利用を開始するには 以下の Step ワンタイムパスワード アプリの設定 Stepの作業が必要です Step ワンタイムパスワード 利用開始 Step トークン発行の手

『ソフトウェアトークン(ワンタイムパスワード)のご案内』

Pep Up と活動量計 (zip) との連携方法 1 活動量計 (Zip) の初期設定 ステップ1 1 同封物の確認 Fitbit Zip ワイヤレス活動量計には以下が同梱されています 1. Fitbit Zip ワイヤレス活動量計 2. クリップカバー 3. 電池交換ツール 4. USB ハード

< E C C ED28CFC82AF838F E F815B D836A B E815B8

パソコンバンクWeb21 操作マニュアル[導入・事前設定編]

第 3 版 はじめに 06 年 0 月 6 日から Active!mail にログインする際は DOUBLE GATE( 多要素認証システム ) を使用して認証します ログイン認証方法は 学内ネットワークを利用する場合と学外ネットワークを利用する場合で異なります 学内から利用する場合

FIDO技術のさらなる広がり

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

hojin_manual_04

紀陽インターネット FB ワンタイムパスワードご利用マニュアル ( ソフトウェアトークン編 ) 平成 27 年 6 月 第 1 版 株式会社紀陽銀行 操作のお問い合わせ ご利用時間 :00~17:00 ( 銀行窓口休業日は休止 )

ケータイ de 会社メール

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

OS アップデートによる主な機能追加 変更内容 覧 No. 項目内容 1 ロック画 の操作 法変更 電源ボタンですぐに画 ロックを追加 アプリへのアクセス許可の確認 法変更 フリースタイルレイアウト 追加 画 ロック解除が暗証番号 (PIN) の場合 シンプル PIN 設定を ON にす

AQUOS CRYSTAL X ユーザーガイド

<4D F736F F F696E74202D CA8E8694C5817A B8B975E96BE8DD782CC936F985E95FB FB EF3904D B838B95CF8D582E D20208CDD8AB B8368>

タイトル□□□□□□□□□□

USB トークン (epass2003) ユーザマニュアル Ver2.0 1 / 25 Copyright 2018 Mitsubishi Electric Information Network Corporation All rights reserved.

(1) ログイン ID の取得 1 ログイン画面 ログイン ID 取得 ボタンをタップします 2 ログイン ID 取得画面 支店番号 科目 口座番号 ログインパスワー ド 確認用パスワード を入力して 次へ ボタン をタップします ログインパスワードお客さまが <あましん>ダイレクト申込書 にご記入

製品ラインアップ ハードウェア < 部品としてのご提供 > ーお客様でソフトエアの開発が必要ですー弊社で受託開発も可能です チャレンジ & レスポンス Web 構築に最適ドライバレスタイプ : epass1000nd チャレンジ & レスポンス方式 電子証明書の格納に両方対応可能汎用型タイプ : e

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 4 トークン追加... 8 初期設定後のログイン方法 ワンタイムパスワードアプリ に複数のトークンを登録している場合のロ

ヘルスアップWeb 簡単操作ガイド

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

サブスクライバー / 署名者 Subscriber 側 ( アリス ) の要件 セキュアな署名 なりすましをいかに防ぐか 署名に使用する私有鍵をいかに保護私有鍵をいかに保護するか?? セキュアなハードウェアトークンなどが有効 セキュアな装置のセキュリティ基準 欧州の電子署名では SSCD (Secu

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

1. インストール方法 STEP 1 ダウンロードしたファイルを任意の場所に解凍します Windows 標準の機能を用いて解凍する場合は ファイルを選択して 右クリックメニューから [ すべて展開 ] を選択し 表示されたメッセージに従って解凍します STEP 2 解凍されたフォルダにある Setu

ログインパスワードワンタイムパスワード 確認パスワード 合言葉 サービスのご利用まえに 3 初回利用登録 契約者 ID 目 次 パソコン 3 スマートフォン 7 携帯電話 11 ご本人確認情報について お客さまのお名前にあたる記号番号です お取引するときに必要なパスワードです トマト インターネット

どこでもキャビネット端末認証のサービス概要 従来のどこでもキャビネットで提供している機能はもちろん +α でクライアント証明書に よる端末認証で利 端末を限定して利 する事が出来ます! 従来のどこでもキャビネット 端末認証 マルチデバイス対応 管理者機能の充実 セキュリティ機能の充実 複合機連携 ク

目次 管理 PCの設定パソコンURLにアクセスする 3 グループ設定をする 4 ステータス設定をする 5 端末の設定提供元不明のアプリにチェックを れる 7 位置情報サービスをオンにする 7 提供元不明のアプリにチェックを れる (OS8.0 以降 ) 8 9 位置情報サービスをオンにする (OS8

DigitalPersona R Altus は こんなお客様に最適です ユーザによるパスワードのメモをやめさせたい なりすましの可能性を排除し 証跡管理を徹底したい 共有 PC 共有アカウントのセキュリティの不安を払拭したい パスワードの再発行業務から開放されたい パスワードが再発行されるまでの業

目次 1. アプリケーション登録 利用設定 CardDAV 設定 デフォルトアカウント設定 アプリケーションのログイン ログアウト KDDI SMARTアドレス帳 にログインする KDDI SMARTアドレス帳 にログイン

<4D F736F F F696E74202D F6E65817A A082A982F182BD82F B90DD92E8837D836A B >

Microsoft Word - TeamViewer_Manual - コピー.doc

Ver1.10 セコムあんしんログインサービス利用者マニュアル ID パスワード認証 +ワンタイムパスワード認証 (Mac OS X) 2015 年 1 月 26 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

V-Client for Android ユーザーズガイド

クイックセットアップ for モバイル(iOS/Android)

PowerPoint プレゼンテーション

0 マイナポータルにログインするマイナポータルに接続し 利 を開始します このメニューで うこと アカウント情報を登録済みの利 者が マイナポータルに接続し 利 を始める 順について説明します IC カードリーダライタを使う場合 2 次元バーコードを使う場合 あなた 2 次元バーコード マイナンバー

スマートフォン (Android,iPhone) を使用するには メールアドレスの登録が必要です 活動量計 HJA-307IT HJA-403C はスマートフォン (Android iphone)/ パソコンの転送に対応しています ご利用予定の端末がウェルネスリンクをご利用できる端末か 事前に推奨環

1. ロック画面の操作方法変更 セキュリティ強化のため ロック画面の操作方法が変更となります 画面ロックを変更する場合 バックアップパスワードを入力する必要があります 端末のロック解除に指紋認証を設定している場合 端末の再起動時も 初回のみバックアップパスワードを入力する必要があります < 画面ロッ

目 次 はじめに ワンタイムパスワード ( ソフトトークン ) について... 2 ワンタイムパスワード ( ソフトトークン ) のご利用手順について... 2 ご利用手順 ワンタイムパスワード利用申込み... 3 手順 1 ワンタイムパスワード利用申込み ワンタイムパスワードアプリの設定手順 2-

オーダ連携

はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M

desknet's NEO スマートフォン版 セキュアブラウザについて セキュアブラウザは デスクネッツを自宅や外出先などから安全に利用するためのツール ( アプリ ) です セキュアブラウザというアプリを使用してデスクネッツを利用します 通常のブラウザアクセスと同じようにデスクネッツをご利用頂けま

wdr7_dial_man01_jpn.indd

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

USB キーを使用して Windows リモートデ スクトップへのセキュアなログインを実現 Rohos Logon Key 2 要素認証 (2FA) ソフトウェアが ターミナルサーバーを保護し パスワードとハードウェア USB トークンを使用してリモートデスクトップにログインを可能にします Roho

アプリケーションの使い方 ios 対応バージョン ios : 6.0 以降 準備 事前に液晶モニター本体のネットワークパスワード及びネットワークアドレスの設定を行う ( 取扱説明書 7ページ ) 液晶モニター上でインターネットの接続状況を確認する メインメニューの システム ネットワーク ネットワー

FUJITSU Cloud Service K5 認証サービス サービス仕様書

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

< 目次 > 1. ビジネスポータル初回ログイン手順について Arcstar IP Voice 開通後 最初にビジネスポータルにアクセスして 初期設定をしていただく手順についてご案内します 2. ログインとダッシュボード画面の表示メニュービジネスポータルにログインし ダッシュボード画面を表示するまで

スライド 1

Transcription:

前回は身近な例から多要素認証について説明しました 普段使っている銀行の ATM やクレジットカードなどで多要素認証が身近に使われているということが理解いただけたかと思います 今回は多要素認証の種類や認証方式について説明します 多要素認証の 3 要素 多要素認証で使われる要素には 3 つの種類がありま す 一つ目は皆さんがよく使っているパスワードのような ユーザが知っていること ( 知識情報 ) 二つ目は IC キャッシュカードのような ユーザが持っているもの ( 所持 ) 三つ目は指紋のような ユーザ自身の の三つです Something You Know ユーザが知っていること ( 知識情報 ) これらの3つの種類のことを 要素 と呼びます そのため多要素認証の 多要素 とはこの3つの要素の中から2つ以上の要素で認証することを言います よく間違いやすいのが パスワード と PIN 番号 のようにどちらもユーザが知っている知識情報で認証することは1 種類の要素の2つの方法を使用しているので多要素認証とは言いません この場合 2 Something You Have Something You Are ユーザが持っているもの ユーザ自身の ( 所持情報 ) ( 生体情報 ) 段階認証 のように呼ばれることがあります 個人情報の流出やパスワードのハッキングなどがあった場合 ユーザが知っていることの パスワード と PIN 番号 の二つが同時に漏れてしまう可能性があります 異なる要素で認証することでこのようなリスクを回避することができます 多要素認証では 2 つ以上の要素を使用してログインユーザが確実に登録されている本人であることを認証します 各要素に属する認証方式 多要素認証の3つの要素にはそれぞれ様々な認証方式が含まれます ここではそれぞれの要素に含まれる主な認証方式を説明します この認証方式のことを (Method) と呼ばれます

各要素に属する認証方式 ユーザが知っていること ( 知識情報 ) ID パスワード ユーザに与えられた ID とユーザが知っているパスワードを使った認証方式 PIN 番号 4 桁から6 桁の数字 セキュリティレベルが非常に低い スマホのロック解除や認証デバイスを使用するためのロック解除 多要素認証前提の暗証番号などで使用 秘密の質問 ( シークレットクエスチョン ) 事前に登録したユーザが知っている質問と回答の組み合わせ 質問はシステム管理が指定するものとユーザ自身が指定することがある 複数の質問と回答の組み合わせを登録させその中のいくつかがランダムに質問される パスワードを忘れたときの再設定時などに使用される ユーザが持っているもの ( 所持情報 ) IC カード ( スマートカード ) 事前に登録したユーザが知っている質問と回答の組み合わせ 質問はシステム管理が指定するものとユーザ自身が指定することがある 複数の質問と回答の組み合わせを登録させその中のいくつかがランダムに質問される パスワードを忘れたときの再設定時などに使用される ワンタイムパスワード 定期的に更新されるランダムな数字列を表示するデバイス ここに表示される数字列がワンタイムパスワードと呼ばれる ワンタイムパスワードは定期的に更新されるため一度使った値を再利用することができない デバイスはメーカー毎に様々なものがある キーホルダータイプやスマホアプリで提供されるソフトウェアタイプもある USB トークン USB メモリのような形状で内部に電子証明書の 鍵 を保存できる仕組みになっている USB デバイス 認証時に USB ポートに差し込んで 鍵 を読みだして認証する FIDO U2F 次世代認証方式として有望視されている FIDO アライアンスが規格を標準化している認証方式 FIDO U2F と呼ばれる規格が USB タイプのデバイスで提供される 認証時に USB ポートに挿入し金属部分を指で触れる SMS 認証 SMS( ショートメッセージサービス ) は携帯電話の電話番号へ短文のメールを送信する仕組み SMS 認証は認証時にサーバよりユーザの携帯電話へ SMS でワンタイムパスワードが送信され その内容を入力して認証する

各要素に属する認証方式 ユーザが持っているもの ( 所持情報 ) 認証時にサーバよりユーザへメールでワンタイムパスワードが送信されその内 E-mail 認証 容を入力して認証する メールアドレスにアクセスできる端末を持っていることで認証が可能となるが メールは複数のデバイスからアクセス可能なためセキュリティレベルとしては低い ボイスコール 認証時にユーザの携帯電話へ電話が着信しワンタイムパスワードが読み上げられる ユーザは読み上げられたパスワードを入力することで認証する スマートフォンに専用のアプリケーションをインストールし認証する ログイ スマホアプリ認証 ン時にスマホアプリからアクセスを承認するかどうかを確認され 承認 をタップすることで認証される Bluetooth Smart 認証デバイス Bluetooth 接続型の認証デバイス あらかじめログイン端末とペアリングしておき認証時に Bluetooth 接続されていることで認証する 暗号表認証 ランダムな英数字が表となっている暗号表を事前にユーザに配布し 認証時に指定された行と列に該当する値を順次入力することで認証する マトリックス認証 毎回異なる数字や文字がランダムに碁盤目状に並ぶ表の中から 事前にユーザが指定したマスの位置に表示された値を送信し認証する ユーザ自身の ( 生体情報 ) 指紋認証 ユーザの指紋情報により認証する 指紋を読み取る専用のデバイスが必要 顔認証 ユーザの顔を認識し認証する カメラ付きのデバイスが必要 虹彩認証 網膜認証 ユーザの目の虹彩または網膜により認証する 虹彩または網膜を読み取る専用のデバイスが必要 静脈認証 ユーザの手の静脈により認証する 静脈を読み取る専用のデバイスが必要 FIDO UAF FIDO アライアンスが標準化している次世代認証方式の生体認証規格 スマートフォン用の生体認証機能を標準化している

セキュリティ対策とユーザ利便性の両立を実現する多要素認証 多要素認証の要素とそれぞれのについて見てきました では ここでなぜ多要素認証が必要となるのかについて考えてみましょう これまでの主な本人確認方法としてパスワードが多く使われてきました セキュリティ被害が社会問題となるたびにパスワードの複雑性や定期的な変更する頻度を短くするなど対策を講じてきました ただしこのような対策ではユーザの利便性は損なわれ 長くて複雑なパスワードをユーザが記憶しておかなくてはなりません またパスワードを忘れてしまうことも頻繁に発生しそのたびにリセットの依頼を行う必要がありました そこで ユーザの利便性を損なわずにセキュリティを強化する方法として多要素認証が使用されています パスワード以外の要素でも認証するため パスワードの複雑性や短期間の変更を行う必要がなくなります ユーザが持っているもの( 所持 ) のを使用する場合ユーザは認証用のデバイスを常に携帯しておけばよいことになります それが日常から携帯している社員証 (IC カード ) 交通系 IC カード 携帯電話およびスマートフォンを使用する場合はデバイスを追加で持つ必要もありません また ユーザ自身の ( 生体認証 ) を使用する場合は何か携帯する必要もありませんのでデバイスを忘れるといったこともありません パスワードと合わせてもう一つ追加の認証を行うことでハッキング等によりパスワードが解読 漏洩されても もう一つの認証が通らないためシステムへの不正アクセスを防ぐことがユーザへの追加負担を少なく実現できることとなります 多要素認証の導入と運用容易性 次に自社のシステムを保護するのにどのようなを選択すればよいのかを検討するにはそれぞれののメリット デメリットを理解する必要があります ここでは多要素認証導入時に検討すべき事項について それぞれのの導入容易性 運用容易性 向いているシステムの観点から解説します 導入容易性は初期デバイスコストおよび初期設定の複雑性 教育コストがポイントになります 運用容易性はランニングコスト 紛失時の無効化手順 ユーザの利便性がポイントとなります 物理デバイスタイプ ( キーホルダ型ワンタイムパスワード IC カード Bluetooth) 物理的な認証デバイスが必要なものは導入コストと運用コストを検討します また 紛失時の無効化手順および再発行の手順をあらかじめ決めておく必要があります また IC カードをすでに社員証などで導入している場合は流用可能の場合がありますが IC カードリーダーの導入コストが発生します 使用方法はどれも容易なため教育コストは低く抑えられます

多要素認証の導入と運用容易性 生体認証 ( 指紋認証 虹彩認証 静脈認証などの生体認証 ) 生体認証を実施するには読み取り装置としてリーダーが必要になります アクセスする端末へリーダーが搭載されているか 取り付け可能なものなのか検討する必要があります 導入時にはリーダーの初期コストが発生します 指紋認証のように異なるベンダーのリーダーでも共通で用可能な場合がありますが 通常は使用するユーザの端末すべてにリーダー導入コストが発生します そのため複数のユーザが共有の端末を使用するような業務に向いています 使用方法は比較的容易なため教育コストは低く抑えられます 生体認証は紛失のリスクはありません USB 接続タイプ ( 指紋認証 虹彩認証 静脈認証などの生体認証 ) 使用するときにアクセス端末に USB 接続が必要メソッドは PC に使用が限定されます 標準の USB 端子がないモバイル端末からでは使用できません 価格は安価で電源も不要なため運用コストもかかりません 使用方法は比較的容易です スマートホンアプリ ( 指紋認証 虹彩認証 静脈認証などの生体認証 ) 既存のスマートフォンにアプリを導入するだけで運用できるので導入コストは低く抑えることができます スマートフォンを会社支給されていないユーザの場合は個人スマートフォンにインストールすることが必要となります また 各自のスマホ OS バージョン (Android ios) についてアプリが対応しているかどうか確認する必要があります アプリのインストールと初期設定および認証時のアプリの使用方法をユーザに教育する必要があります

多要素認証の導入と運用容易性 携帯電話タイプ (SMS 認証 ボイスコール ) 既存の携帯電話だけで運用可能なため導入コストは抑えることができます 使用方法も容易なため教育コストも抑えられます SMS やボイスコールは認証毎にサーバ側からのユーザの携帯電話へ発呼するため認証毎に発呼費用が発生します ユーザは携帯電話が通じるエリア内にいる必要があります タイプ物理デバイスタイプ生体認証 USB 接続タイプスマートホンアプリタイプ携帯電話タイプ 導入費用 運用費用 教育費用 紛失時の費用 その他 電池式の場合は交換が必要 デバイス費用が高価なため共有端末向き PC でのみ使用可能 個人スマホを利用する場合はユーザとの合意が必要 通話エリア内でのみ使用可能 今回は多要素認証の要素とについてどういうものが提供されているのか またそれぞれの主なについて解説しました 次回からはそれぞれのについて仕組みやについてより詳細に説明していきます IDaaS / シングルサインオン https://sku.id/ お問い合わせ 03-6370-6540 idaas-jp@globalsign.com GMO グローバルサイン株式会社

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック