ログイン強化のポイント、多要素認証(MFA)とは
サイバーセキュリティの重要性が増す中、端末やサービスへのログイン時における「多要素認証(MFA)」が一般化してきました。この多要素認証とは、異なる「要素」を2つ以上使って認証を行う方法です。この「要素」は大きく3つのカテゴリに分けることができます。
知識要素
最も一般的に使用されているID・パスワードといったユーザー固有の知識を使用する方法となります。その他、暗証番号、秘密の質問などが該当します。
所持要素
ICカードやスマートフォンなど、ユーザーが所持している物理デバイスを使用する方法となります。その他、ワンタイムパスワードを表示するハードウェアトークンも含まれます。
生体要素
指紋認証、顔認証といった、ユーザーの身体的特徴を使用する方法です。PCやスマートフォンの認証においては一般化しつつあり、複製や盗用が困難な認証方法です。
Windows Active Directoryのための
オンプレミス多要素認証
UserLockは、プッシュ通知、Google Authenticator、Microsoft Authenticator、LastPass Authenticatorなどの認証アプリケーション、YubiKeyやToken2などのプログラマブルなハードウェアトークンによる多要素認証(MFA)をサポートしています。
タイムベースのワンタイムパスワードとHMACベースのワンタイムパスワード(TOTPとHOTP)の暗号アルゴリズムに基づき、すべてのオプションが強力かつシンプルな多要素認証を提供し、組織全体のアクセス保護を強化します。
すべての条件で多要素認証を有効化
オフライン時も有効な多要素認証
安全なオンプレミスのホスティングによりオフライン時も多要素認証を有効化します。
LAN未接続のリモートでの多要素認証
企業ネットワークに未接続の端末でも、多要素認証を有効化することが可能です。この「オフライン・ドメイン・アクセス」は、UserLock Anywhereの機能により保護されます。
すべての条件で多要素認証を有効化
ADドメインとWindowsサーバーにおける多要素認証
Active Directoryのメンバーシップを持つすべてのPCとデバイス、またはスタンドアロンのターミナルサーバーで多要素認証を有効にします。
RDPにおける多要素認証
社外ネットワークからの、すべてのRDPログイン(RDゲートウェイ接続を含む)で多要素認証を有効にします。
VPN接続における多要素認証
RADIUSチャレンジをサポートする、またはMicrosoft RRASを使用するVPNサーバーソリューションによって管理されるVPN接続に対して多要素認証を有効にします。
IISセッションにおける多要素認証
Microsoft IIS for Windows Serverで多要素認証を有効にします。Outlook Web Access、RDWeb、SharePoint、CRM、イントラネットのWebサイトなど、特定のIISアプリケーションを保護します。
Microsoft 365やクラウドアプリにおける多要素認証
多要素認証とシングルサインオン(SSO)を組み合わせて、SAML-2認証プロトコルでMicrosoft 365、Exchange Online、その他のSaaSアプリケーションへのアクセスを保護します。
仮想デスクトップ上の多要素認証
Microsoft、Citrix、VMWareなどの仮想デスクトップインフラ(VDI)上で多要素認証を有効化します。
オンプレミスのActive Directoryとシームレスに連携して簡単に導入が可能
UserLockは、オンプレミスのActive Directoryとシームレスに連携し、企業や組織全体の多要素認証を簡単に導入・管理・運用することができます。
- 簡単な設定
ユーザー、グループ、組織単位でMFAをカスタマイズして有効化することで、大規模なユーザーベースでも簡単に利用できるようになります。 - 簡単な導入
ユーザーがMFAに登録するまでの時間を管理し、設定や問題点のフィードバックを省略できるようにします。 - 簡単な申請
UserLockは、ユーザーがどこから接続しても、新しいエンドポイントを自動的に検出し、MFA制限を直ちに適用することを保証します。
