Comments
Description
Transcript
Symantec VIP カタログ
セキュリティ Symantec™ Validation & ID Protection セキュリティと利便性を両立する クラウド型総合認証サービス 多要素認証で不正アクセスから 企業情報を守る「認証強化ソリューション」 事業継続の策定や勤務形態の多様化、そしてスマートフォンなどの新たな情報端末の普及に伴い、 時間や場所を選ばない情報アクセスはビジネスを推進する上で重要な要素となっています。 一方で、モバイル端末を狙った不正アクセスは巧妙化が進み、その被害は拡大の一途をたどっています。 従来のユーザーIDとパスワードの認証による不正アクセス対策は限界に達しており、認証強化策の導入が求められています。 多彩な認証方式をクラウドで提供 Symantec ™ Validation & ID Protection(VIP)は、認証強化策として最も有効な多要素認証を提供するクラウドサービスです。 シマンテックが提供する高い信頼性を誇るクラウドサービスなので、モバイル端末の安全・安心なアクセスを確保できるだけでなく、多要素 認証の導入で課題となるセキュリティ・利便性・コストのバランスも最適化します。 ワンタイムパスワード認証 モバイルプッシュ認証 ログイン ログイン ユーザーID user ユーザーID user パスワード ******** パスワード ******** ワンタイムパスワード 082263 スマートデバイスを使ってワンプッシュで本人確認 ID/パスワードに、使い捨てパスワード(ワンタイムパスワード) を追加してセキュリティを強化 デバイス認証・リスクベース認証 ログイン ユーザーID user パスワード ******** デバイスID デバイスの信頼性 ID IP 行動の検証 場所 時間 デバイスのIDやプロファイル、ユーザーの行動を解析して、正規のデバイスによるアクセスであるかを判定 二経路認証 送金署名認証 Symantec™ Validation & ID Protection の特長 クラウドサービスなので 低コストの導入と 運用負荷の軽減が可能 業界トップクラスのセキュリティと高可用性を誇る認証クラウドサービスを活用することで、自社 で認証サーバーを保有する必要がなく、運用負荷を軽減しながら最小限の費用で、しかも短期間 での導入が可能です。また、無償で提供されるアプリ型トークンも活用できるので、低コストで サービスを利用開始できます。 利用者の増加や Webサービスの進化に 柔軟に対応 日々進化を続けるWebサービスやスマートデバイスへの対応もクラウド側で行うので、自社のイン フラ設計などを変更することなくスムーズに対応できます。また、利用者が増加したときはライ センスを追加するだけなので、柔軟性と拡張性を維持しながら安心してご利用いただけます。 最適な認証方式を提供する 統合認証プラットフォーム 利用者の使用環境やニーズに合わせて最適な認証方式を活用でき、セキュリティと利便性の両立 を実現します。さらに認証方式を組み合わせて運用する場合も同一のクラウドサービスを利用で きるので、認証方式ごとにサーバーなどを構築する必要がなく、迅速かつ容易に認証強化が図れ ます。 ※ライセンス価格は、複数の認証方法を利用しても同一です。 ● ワンタイムパスワード認証 記憶しているユーザーIDやパスワードに加えて、所持し タイムパスワード」を利用し、二要素認証によりセキュ リティ強度を高めます。ワンタイムパスワードは、時刻 ログイン 082263 と同期してその都度自動生成されるので、悪意のある ユーザーID user パスワード ******** ワンタイムパスワード 082263 359861 359861 483026 483026 時刻同期 082263 第三者が詐取しても利用できません。 ハードウェアトークン VIPのトークンは、ユーザーの環境やニーズに合わせて、 ハードウェアとアプリの選択が可能です。インストールして 使うアプリ型トークンは、PCではWebサイトから、スマー トデバイスなどはApp StoreやGoogle Playから無償で ダウンロードして使えます。 082263 ワンタイムパスワードは、時刻と同期して30秒に一度自動生成されるので、第三者が ユーザーから詐取しても、すでに古くなっているので使えません。 359861 ニーズに合わせて選べるトークン 認証サーバー トークン ているトークンが生 成する使い捨てパスワード「ワン アプリ型トークン(無償) 94 795894 795894 PC/Mac用一体型 スマートデバイス用 58 79 キーホルダー型 795894 SECURUTY CODE 795894 795894 PRESS HEAR カード型 携帯電話用 Intel®IPT対応 ● モバイルプッシュ認証 ユーザーの利便性とセキュリティ強化をワンプッシュの 正規ログイン 簡 単 操 作 で 実 現した の が 、モ バイルプッシュ( V I P ログイン Access Push)認証です。シマンテックが 提 供して 不正ログイン ログイン ユーザーID user ユーザーID user パスワード ******** パスワード ******** いるアプリ「VIP Access」をユーザーのスマートデバ イスにインストールしておけば、ID/パスワードでサイト にアクセスするとVIPクラウドから認証確認がスマート デバイスに送られます。 「許可」をワンプッシュするだけ でサイトへログインできます。簡単な方式ながら、ログ 認証確認 インするアクセス先とは違う経路を使う認証形式なの 認証確認 で、Man in the browser(MITB)を含むID詐欺の手口 に対抗できます。 私がログイン しました! プッシュサービス 私はログイン していない! 許可 拒否 ● デバイス認証・リスクベース認証 アクセスしているデバイスが過去にアクセスを許可され ているデバイスであるかどうかを判定する「デバイス 認証」、ユーザーの行動履歴やアクセス情報から不審な ログイン ユーザーID user パスワード ******** デバイス情報や ユーザーの行動情報など アクセスを検 知する「リスクベース認 証」が 利 用でき 低リスク が 不要なため、利便性を損なうことなく導入できます。 登録メールアドレスに ワンタイムパスワードを送信 不審なアクセスの場合には、ワンタイムパスワード認証 などの追加の認証を要求することで、 安全性を確保でき アクセス許可 リスク解析 ます。この2つの認証はユーザーに配布するトークン 高リスク 63 22 08 ます。 ログイン ワンタイムパスワード 082263 認証成功 追加認証 アクセス許可 使用環境が変わったユーザー 認証失敗 犯罪者 アクセス拒否 ● システム構成図(リモートアクセス利用例/認証の流れ) モバイルプッシュ認証 1 プッシュサービス 利用者のスマートデバイス 認証サービス 2 Self Service Portal (SSP) VIP Manager Push Notification Service APNS / GCM ワンタイムパスワード認証 DMZ SOAP ログイン 利用者 SSL VPN ユーザーID user パスワード ******** ワンタイムパスワード 082263 RADIUS 管理者 3 LDAP VIP Enterprise Gateway ユーザー DB SSP IDP Proxy Self Service Portal お客様のシステム (ユーザー認証画面) 1 Self Service Portal(SSP) 利用者は各自のトークン管理や利用デバイス 管理をSelf Service Portalにおいて実施でき ます。迅速に登録や変更などを従業員が実施 することが 可能となり、管理者の負担を軽 減 できます。 2 3 VIP Manager VIP Enterprise Gateway 管 理 者 向けに、セキュリティポリシー 設 定や ユーザーおよびトークンのライフサイクル管理 などのさまざまな機能を提 供します。さらに レポート機能も備えており、利用状 況などを 把握することができます。 既 存 のネットワーク設 備に 統 合することで、 クラウドサービスであるV IPとネットワーク 設備を接続するためのゲートウェイとして動作 し、効 率 的にセキュリティ強 化を実 現し不 正 アクセスを防止します。 VIPは、主要各社のさまざまなサービスやシステムと簡単に連携させて認証を強化できます。 企業内のユーザーストアであるActive Directoryとの連携はもちろん、クラウド型のグループ ウェアサービスをはじめ、仮想デスクトップ(VDI)、VPN接続、サーバーへのシングルサインオン (SSO)などとも簡単に連携が可能です。 各サービス・製品に特化した「インテグレーションガイド」を利用して、VIPを短時間に導入でき ます。 *最新情報は、http://www.symantec.com/ja/jp/verisign/vip-authentication-service をご確認ください。 ■連携可能な主なサードパーティ製品 クラウドサービス Office 365、Google Apps、Salesforce VDI Citrix Xen Desktop、Citrix NetScaler、VMware Horizon View VPN Cisco、F5、Juniper SSO Tivoli、Oracle、CA SiteMinder Copyright ©2014 Symantec Corporation. All rights reserved. SymantecとSymantecロゴは、Symantec Corporationまたは関連会社の米国およびその他の国における登録商標です。その他の会社名、製品名は各社の登録商標または商標です。 製品の仕様と価格は、都合により予告なしに変更することがあります。本カタログの記載内容は、2014年2月現在のものです。 株 式 会 社シマンテック お問い合わせ 〒107-0052 東京都港区赤坂 1-11-44 赤坂インターシティ シマンテックセールスインフォメーションセンター(法人向け) ■電話受付時間:10:00 ∼ 12:00、13:00 ∼ 17:00 (土、日、祝日、年末年始を除く) ■電話:03-4540-6226 FAX:03-6892-3916 www.symantec.com/jp/ E1402SG0-cn-SVIP