認証ソリューション〜正確な本人認証と確実な情報管理〜

認証ソリューションとは

「自宅から社内LANへのリモートアクセス」は社内の業務効率の向上や、BCP対策・パンデミック対策・新しいワークスタイルの構築を目的として需要が大きくなっています。国土交通省の調査によると、東日本大震災後のテレワーク導入率と導入意識は共に上昇しています。

テレワーク人口実態調査の結果、狭義テレワーカー率等の増加要因

テレワーク人口実態調査の結果、狭義テレワーカー率等の増加要因国土交通省「平成23年度テレワーク人口実態調査」より転載

ワンタイムパスワードを使用した認証システム

現状、「社外から社内LANへのリモートアクセス」を業務上で利用している企業は多々あります。
その際に、使用ルールを設けて安全に使用するように周知を行われているでしょう。リモートアクセスで最も心配になるのがセキュリティ部分です。

  • ●「パスワードを盗み見されてしまうのではないか」
  • ●「公共端末からアクセスをした際にログが残ってしまうのではないか」
  • ●「ウイルス等の攻撃でパスワードを抜き取られてしまうのではないか」

というようなリスクが常に付きまといます。
これらの課題を解決する方法として挙げられる1つに「RSA認証」がございます。RSA認証とは、RSAセキュリティ社が開発した認証システムで、ワンタイムパスワードを使用した認証システムです。現在はインターネットバンキングへアクセスする際に使用されることなどで知られています。多くのインターネットバンキングの場合、口座を作るとキャッシュカードと共にトークンと呼ばれるワンタイムパスワードを生成する小さな機械が送られてきます。

トークンの画面には6桁または8桁の数字が表示されており、一般的には60秒に1回のペースで表示される数字が変わっていきます。 トークンは銀行側の認証サーバと同期されており、この60秒に1回変更する数字が自身の口座へのログインパスワードとなります。

社外からのリモートアクセスの認証方式

社外からのリモートアクセスの認証方式イメージ

この認証方式をそのまま「社外からのリモートアクセスの認証方式」として利用したらどうなるでしょうか。 社内にサーバがある場合、図のような構成になります。社内の端末からサーバ等へアクセスする場合は、今まで通りの方法でアクセスが可能です。社外からリモートアクセスする際に、ワンタイムパスワードに表示された数字を入力し認証を行うことになります。仮に、何らかの方法でパスワードを知られてしまっても、そのパスワードは60秒後には無効となります。

トークン自身が身分証の代わりとなるので、社内でのパスワード漏洩対策にも万全で、ログインしたユーザの特定が可能となります。ネットワーク上での正確な本人認証と確実な情報管理は、今後のビジネスにおいて前提となってきます。ワンタイムパスワードを使用したRSA認証は、高い安全性と社会の信用性を維持する有効なシステムです。 ご検討の際は弊社営業までお問い合わせ下さい。

認証ソリューションについて、無料でご相談にのります。お気軽にお声がけください!(お問い合わせフォームはこちら)

このページの先頭へ