多要素認証モバイルアクセス

• on 24 6月 2016
• 投稿者: 上海IT管理者
• インターネット, セキュリティー

多要素認証モバイルアクセス

社外から社内のネットワークへアクセスする仕組みに
「多要素認証」は導入されておりますでしょうか。

一般的にはアクセス時の認証として「ID」と「パスワード」の
組み合わせが使われておりますが、これらの情報が漏洩した場合、
本人になりすまして不正アクセスされる危険性があります。

そこでノートPCやスマートフォンにお客様が発行した
「クライアント証明書」がインストールされている
端末からのみアクセス出来るように制限します。
さらに「ID」と30秒おきに変わる「ワンタイムパスワード」で
端末を紛失した場合のリスクに備えます。

導入に必要なリモートアクセスサーバーや認証サーバーは
お客様のオフィスやデーターセンターに設置します。
AWSやSoftLayerなどのパブリッククラウドにもサーバーを
構築することが出来ます。

昔はワンタイムパスワードの導入にはソフトウェアだけでも
高額で大企業が導入するものでしたが、
現在はシステムはすべてオープンソースソフトウェアで
構築しワンタイムパスワードの発行にはスマートフォンアプリを
使用しますので初期投資を抑えられます。

「多要素認証モバイルアクセス」
https://www.evolutionnetworks.net/service/remotenetwork.html

---

■ あとがき

早速弊社のネットワークに多要素認証を導入しました。
ワンタイムパスワードの発行がスマートフォンアプリというのが
とても便利です。