企業の多要素認証に関わるあらゆる課題を解決してくれる

パスロジの多要素認証ソリューション「PassLogic」は、安全性と利便性を兼ね備えた、国産認証強化製品として知られている。専用デバイスなしで生成したワンタイムパスワードをログインに利用するPassLogicは、その手軽さから中小企業から大企業、官公庁まで規模や業種を問わず多くの導入実績がある製品だ。しかし、それ以外にも多彩な認証方法を搭載し、複雑多様な企業の多要素認証ニーズに柔軟に対応できることは、あまり知られていない。本記事では、最新バージョンに搭載されたスマートフォンの生体認証と連携した多要素認証や、業務効率化に役立つ機能を紹介する。

　PassLogicは、あらゆるニーズに対応できる多要素認証ソリューション製品だ。乱数を配置したマトリックス表を活用する「PassLogic認証」をはじめとした、以下の8種類の認証方法を提供する。

1．PassLogic認証（知識認証）：乱数を配置したマトリックス表　 をログインに利用
2．クライアント証明書（所有物認証）：特定の端末からのアクセ　 スのみを許可
3．Cookie認証（所有物認証）：特定の端末からのアクセスのみ　 を許可
4．PassLogic Authenticator※ ワンタイムパスワード（所有物　 認証）：ワンタイムパスワードをログインに利用
5．PassLogic Authenticatorビンゴ型（知識認証）：乱数を配　 置したマトリックス表をログインに利用
6．PassLogic Authenticatorログインプロテクト（所有物認証）：　 60秒だけ認証サーバーが認証を受け付ける環境を構築
7．PassLogic Authenticatorログインプロテクト＋生体認証（生　 体認証）：60秒だけ認証サーバーが認証を受け付ける環境を　 構築。ロック解除に生体認証を利用
8．ハードウェアトークン（所有物認証）：ワンタイムパスワードを　 ログインに利用
※ PassLogic Authenticator ：PassLogicの専用モバイルアプリ

　PassLogicはこれら8種類の認証方法を組み合わせることで、16種類の多要素認証を提供している（下図）。そのため、企業の多要素認証に関わるあらゆる課題解決をサポートできるのだ。

　16種類の多要素認証を備えるPassLogicだが、本記事ではその中でもハイブリッドワークの実現に最適な二つを紹介しよう。

　一つ目がハードウェアトークンやスマートフォンといった認証用の端末を必要としない「手ぶらで多要素認証」だ。PassLogic認証とクライアント証明書を組み合わせた認証方法で、Webブラウザー上だけで認証が完了するため、どこでも多要素認証が行える。PassLogic認証は高度なセキュリティを容易に導入可能なため、経営者はパスワード漏えいのリスクを排除でき、管理者は端末に起因するコストや問い合わせの負担を軽減する。そして利用者はパスワードを覚えることから解放される。

　二つ目は、最高度の認証強度を誇るログインプロテクトだ。ログインプロテクトはPassLogic Authenticatorの機能で、アプリをタップすることで60秒だけログインを受け付ける環境を構築する。それ以外の時間はあらゆるログインをブロックするので、不正なアクセスを受け付ける時間を極限まで減らせる。

　最新バージョンでは、ログインプロテクトの解除方法に、スマートフォンの生体認証機能（顔・指紋）が利用可能になった。生体認証は、パスワードを覚える必要やICカードを持ち歩く必要がないので利便性が高いことに加え、なりすましや偽造のリスクも抑えられ、利用メリットが大きい。さらに、パスワードやICカード認証では常に付きまとう漏えい・紛失などのリスクも軽減できる。なお、生体認証はiOS／Androidの両方に対応するため、従業員は今まで使っていたスマートフォンをそのまま利用可能だ。

　PassLogicは、企業のセキュリティを強化する機能をほかにも搭載している。主要機能の中でも、業務の効率化に役立つ機能を三つ紹介しよう。

　一つ目が、シングルサインオン（SSO）対応だ。SAML／RADIUS／リバースプロキシの三つの連携プロトコルに対応しているため、VPNやVDI、クラウドサービス、社内Webアプリといったシステムと連携が可能だ。ユーザーが各システムで認証作業を行う手間と、管理者が複数の業務システムの認証情報を管理する負担を削減する。

　二つ目が、Windows OSへのログオンの認証強化だ。Windows端末に専用アプリ「PassLogic for Windows Desktop」をインストールすることで、ログインにPassLogicの認証機能を適用でき、多要素認証も行える。SSOにも対応しているため、ログイン後は業務システムへの個別の認証を省略可能だ。

　三つ目が、「アクセスコントロール」機能だ。アクセスコントロール機能は、部署や役職、雇用形態などの属性を基にグループを作成し、利用できる業務システムの割り当てを行える。一つの業務システムに対して、複数グループを組み合わせて指定することも可能だ。アクセス元のIPアドレスによって制御することもでき、社内や特定範囲のIPアドレスのみアクセスを許可する設定が行える。

　こうしたさまざまな機能を備えたPassLogicは、「端末を用いずに多要素認証を実現したい」「パスワードレスで簡単な運用がしたい」といった企業ごとのさまざまな要望に応えられる。企業の多要素認証に関わるあらゆる課題を解決できる製品だ。