...

Symantec VIP カタログ

by user

on
Category: Documents
23

views

Report

Comments

Transcript

Symantec VIP カタログ
セキュリティ
Symantec™
Validation & ID Protection
セキュリティと利便性を両立する
クラウド型総合認証サービス
多要素認証で不正アクセスから
企業情報を守る「認証強化ソリューション」
事業継続の策定や勤務形態の多様化、そしてスマートフォンなどの新たな情報端末の普及に伴い、
時間や場所を選ばない情報アクセスはビジネスを推進する上で重要な要素となっています。
一方で、モバイル端末を狙った不正アクセスは巧妙化が進み、その被害は拡大の一途をたどっています。
従来のユーザーIDとパスワードの認証による不正アクセス対策は限界に達しており、認証強化策の導入が求められています。
多彩な認証方式をクラウドで提供
Symantec ™ Validation & ID Protection(VIP)は、認証強化策として最も有効な多要素認証を提供するクラウドサービスです。
シマンテックが提供する高い信頼性を誇るクラウドサービスなので、モバイル端末の安全・安心なアクセスを確保できるだけでなく、多要素
認証の導入で課題となるセキュリティ・利便性・コストのバランスも最適化します。
ワンタイムパスワード認証
モバイルプッシュ認証
ログイン
ログイン
ユーザーID
user
ユーザーID
user
パスワード
********
パスワード
********
ワンタイムパスワード
082263
スマートデバイスを使ってワンプッシュで本人確認
ID/パスワードに、使い捨てパスワード(ワンタイムパスワード)
を追加してセキュリティを強化
デバイス認証・リスクベース認証
ログイン
ユーザーID
user
パスワード
********
デバイスID
デバイスの信頼性
ID
IP
行動の検証
場所
時間
デバイスのIDやプロファイル、ユーザーの行動を解析して、正規のデバイスによるアクセスであるかを判定
二経路認証
送金署名認証
Symantec™ Validation & ID Protection の特長
クラウドサービスなので
低コストの導入と
運用負荷の軽減が可能
業界トップクラスのセキュリティと高可用性を誇る認証クラウドサービスを活用することで、自社
で認証サーバーを保有する必要がなく、運用負荷を軽減しながら最小限の費用で、しかも短期間
での導入が可能です。また、無償で提供されるアプリ型トークンも活用できるので、低コストで
サービスを利用開始できます。
利用者の増加や
Webサービスの進化に
柔軟に対応
日々進化を続けるWebサービスやスマートデバイスへの対応もクラウド側で行うので、自社のイン
フラ設計などを変更することなくスムーズに対応できます。また、利用者が増加したときはライ
センスを追加するだけなので、柔軟性と拡張性を維持しながら安心してご利用いただけます。
最適な認証方式を提供する
統合認証プラットフォーム
利用者の使用環境やニーズに合わせて最適な認証方式を活用でき、セキュリティと利便性の両立
を実現します。さらに認証方式を組み合わせて運用する場合も同一のクラウドサービスを利用で
きるので、認証方式ごとにサーバーなどを構築する必要がなく、迅速かつ容易に認証強化が図れ
ます。
※ライセンス価格は、複数の認証方法を利用しても同一です。
● ワンタイムパスワード認証
記憶しているユーザーIDやパスワードに加えて、所持し
タイムパスワード」を利用し、二要素認証によりセキュ
リティ強度を高めます。ワンタイムパスワードは、時刻
ログイン
082263
と同期してその都度自動生成されるので、悪意のある
ユーザーID
user
パスワード
********
ワンタイムパスワード
082263
359861
359861
483026
483026
時刻同期
082263
第三者が詐取しても利用できません。
ハードウェアトークン
VIPのトークンは、ユーザーの環境やニーズに合わせて、
ハードウェアとアプリの選択が可能です。インストールして
使うアプリ型トークンは、PCではWebサイトから、スマー
トデバイスなどはApp StoreやGoogle Playから無償で
ダウンロードして使えます。
082263
ワンタイムパスワードは、時刻と同期して30秒に一度自動生成されるので、第三者が
ユーザーから詐取しても、すでに古くなっているので使えません。
359861
ニーズに合わせて選べるトークン
認証サーバー
トークン
ているトークンが生 成する使い捨てパスワード「ワン
アプリ型トークン(無償)
94
795894
795894
PC/Mac用一体型
スマートデバイス用
58
79
キーホルダー型
795894
SECURUTY CODE
795894
795894
PRESS
HEAR
カード型
携帯電話用
Intel®IPT対応
● モバイルプッシュ認証
ユーザーの利便性とセキュリティ強化をワンプッシュの
正規ログイン
簡 単 操 作 で 実 現した の が 、モ バイルプッシュ( V I P
ログイン
Access Push)認証です。シマンテックが 提 供して
不正ログイン
ログイン
ユーザーID
user
ユーザーID
user
パスワード
********
パスワード
********
いるアプリ「VIP Access」をユーザーのスマートデバ
イスにインストールしておけば、ID/パスワードでサイト
にアクセスするとVIPクラウドから認証確認がスマート
デバイスに送られます。
「許可」をワンプッシュするだけ
でサイトへログインできます。簡単な方式ながら、ログ
認証確認
インするアクセス先とは違う経路を使う認証形式なの
認証確認
で、Man in the browser(MITB)を含むID詐欺の手口
に対抗できます。
私がログイン
しました!
プッシュサービス
私はログイン
していない!
許可
拒否
● デバイス認証・リスクベース認証
アクセスしているデバイスが過去にアクセスを許可され
ているデバイスであるかどうかを判定する「デバイス
認証」、ユーザーの行動履歴やアクセス情報から不審な
ログイン
ユーザーID
user
パスワード
********
デバイス情報や
ユーザーの行動情報など
アクセスを検 知する「リスクベース認 証」が 利 用でき
低リスク
が 不要なため、利便性を損なうことなく導入できます。
登録メールアドレスに
ワンタイムパスワードを送信
不審なアクセスの場合には、ワンタイムパスワード認証
などの追加の認証を要求することで、
安全性を確保でき
アクセス許可
リスク解析
ます。この2つの認証はユーザーに配布するトークン
高リスク
63
22
08
ます。
ログイン
ワンタイムパスワード
082263
認証成功
追加認証
アクセス許可
使用環境が変わったユーザー
認証失敗
犯罪者
アクセス拒否
● システム構成図(リモートアクセス利用例/認証の流れ)
モバイルプッシュ認証
1
プッシュサービス
利用者のスマートデバイス
認証サービス
2
Self Service Portal
(SSP)
VIP Manager
Push Notification Service
APNS / GCM
ワンタイムパスワード認証
DMZ
SOAP
ログイン
利用者
SSL VPN
ユーザーID
user
パスワード
********
ワンタイムパスワード
082263
RADIUS
管理者
3
LDAP
VIP Enterprise Gateway
ユーザー DB
SSP IDP Proxy
Self Service Portal
お客様のシステム
(ユーザー認証画面)
1
Self Service Portal(SSP)
利用者は各自のトークン管理や利用デバイス
管理をSelf Service Portalにおいて実施でき
ます。迅速に登録や変更などを従業員が実施
することが 可能となり、管理者の負担を軽 減
できます。
2
3
VIP Manager
VIP Enterprise Gateway
管 理 者 向けに、セキュリティポリシー 設 定や
ユーザーおよびトークンのライフサイクル管理
などのさまざまな機能を提 供します。さらに
レポート機能も備えており、利用状 況などを
把握することができます。
既 存 のネットワーク設 備に 統 合することで、
クラウドサービスであるV IPとネットワーク
設備を接続するためのゲートウェイとして動作
し、効 率 的にセキュリティ強 化を実 現し不 正
アクセスを防止します。
VIPは、主要各社のさまざまなサービスやシステムと簡単に連携させて認証を強化できます。
企業内のユーザーストアであるActive Directoryとの連携はもちろん、クラウド型のグループ
ウェアサービスをはじめ、仮想デスクトップ(VDI)、VPN接続、サーバーへのシングルサインオン
(SSO)などとも簡単に連携が可能です。
各サービス・製品に特化した「インテグレーションガイド」を利用して、VIPを短時間に導入でき
ます。
*最新情報は、http://www.symantec.com/ja/jp/verisign/vip-authentication-service をご確認ください。
■連携可能な主なサードパーティ製品
クラウドサービス Office 365、Google Apps、Salesforce
VDI
Citrix Xen Desktop、Citrix NetScaler、VMware Horizon View
VPN
Cisco、F5、Juniper
SSO
Tivoli、Oracle、CA SiteMinder
Copyright ©2014 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。
製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014年2月現在のものです。
株 式 会 社シマンテック
お問い合わせ
〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ
シマンテックセールスインフォメーションセンター(法人向け)
■電話受付時間:10:00 ∼ 12:00、13:00 ∼ 17:00
(土、日、祝日、年末年始を除く)
■電話:03-4540-6226 FAX:03-6892-3916
www.symantec.com/jp/
E1402SG0-cn-SVIP
Fly UP