近年、台湾政府と企業は2要素認証をデジタル開発の中心に据えています。その優れた利便性と機密性は、従来のパスワードに代わり最適な選択肢となっています。OTPの継続的な利用により、アカウントの保護とパスワード盗難のリスクを回避することができます。

OTP(One-Time Password)とは、一度限り及び短期間のみ有効なパスワードを指します。生成されたパスワードには、「予測不可能、再現不可能、一度限り有効」という特性があります。

システム構成

AD/ LDAP/ Data Baseアカウントの同期のサポート及びマニュアル操作でバッチ処理でのインポートが可能。

多言語のWeb-Based管理用インターフェイス。直感的に操作可能なユーザーインターフェイス。

スマート管理システムでグループ機能及び権限設定可能。

暗号化キー・ストレージを使用し悪意のある攻撃を防ぐ。

バッチ処理でアカウントを開通可能。オンラインまたはオフライン、1対多等、アカウントと端末を柔軟に紐付け可能。

SAML(Security Assertion Markup Language)に対応。ウェブサイトでのシングルサインオンに対応。SalesForce、Dropbox、Evernote等で使用可能。

端末紛失時の一時停止、停止解除及びOTPによるパスワード送付機能。

完全な監査検証記録及びSyslogプロトコルとの統合可能。

プロユース認証サーバー

2機種より選択可能

仮想サーバー VM (Virtual Machine Server)

VMイメージファイル(Citrix/ Vmware/ Hyper-V)を

提供し既存のVMサーバーに直接マウント可能。

専用サーバー VM (Appliance Server)

19インチ/ 1U、500G、HA(Fail-over)システム、

冗長化認証サーバー(Active-Activeモード)

多様なソフトウェアに対応

多様なデバイスに対応

デバイス

説明

利点

APP

MOTPクライアントアプリは、携帯電話、スマートウォッチ、タブレットなどのモバイルデバイスにインストールできます。動的なパスワードをいつでもどこでも取得できます。60秒ごとにOTPを変更できるだけでなく、便利なプッシュ通知機能も備えています。

・Time-based及びChallenge-response

・ハードウェアの購入が不要

・低コスト

・即時性あり

E-Mail

ユーザーがアカウントにログインする際、MOTPサーバーがユーザーのEメールにOTPを送信し、一度だけ使用可能にします。

・On-Demand

・ハードウェアの購入が不要

・低コスト

・即時性あり

SNS

ユーザーがアカウントにログインする際、MOTPサーバーがユーザーの端末にSMSでOTPを送信し、一度だけ使用可能にします。

・On-Demand

・ハードウェアの購入が不要

・低コスト

・即時性あり

デバイス

説明

利点

常時表示方式T211

OTP(ワンタイムパスワード)が常時画面に表示されており、60秒に1回変更されます。

・Time-based

・低消費電力

・見やすい液晶ディスプレイ

押しボタン方式T210

装置のボタンを押して、OTP(ワンタイムパスワード)を生成します。パスワードの有効期間は60秒です。

・Time-based及びEvent-based

・低消費電力

・見やすい液晶ディスプレイ

カード型C221

カードのボタン押すと、OTP(ワンタイムパスワード)が生成され、パスワードは60秒間有効です。ディスプレイは電子ペーパーとなっております。

・Time-based及びEvent-based

・薄くて携帯に便利

・Mifareチップまたは第二世代チップキャッシュカード対応

・5000回以上表示可能

コード入力方式T310

PINコード入力方式:MOTPサーバーからユーザーにピンコード(PIN CODE)が送信され、ユーザーが端末にピンコードを入力するとOTPが生成されます。

暗証番号方式:ユーザーが口座番号及び振込金額等の予め指定した情報を入力することで、端末が入力情報に対応するOTP(ワンタイムパスワード)を生成します。

・Challenge-response

・ハードウェアの購入が不要

・低コスト

・即時性あり

USB方式 Y100

パソコンのUSBスロットに接続し、ボタンに触れると自動的に

認証されます。

・Time-based及びEvent-based

・タッチでパスワードが自動

入力されるので早くて便利

プッシュ通知による認証

モバイルデバイスのID認証を使用することにより、アカウントの盗難リスクを回避するだけでなく、

認証プロセスをワンタッチで使用できるように簡素化することでユーザーの利便性が向上します。

・特殊なシステム機器をサポートしています。(VDI/ VPN/ OWA/ WINLOGON)。

・Apple / Googleプラットフォーム経由で完全な暗号化にてプッシュメッセージを送信します。

・オフラインOTPと併用することで、ネットワークに接続していないモバイルデバイスに対応可能です。

・プッシュメッセージの内容及び形式は企業のニーズに応じて変更可能です。

Trigger View®

個人のモバイル機器使用の際に会社のメールボックスのセキュリティ

を確保するための、モバイルメールのID認証ツールです。

・Exchange Server統合

・企業のメール送受信管理の効率化

導入事例

企業

金融保険

政府

医療と教育

通信

テクノロジー

製造業

販売・サービス業

販売とサービス

メディア・ゲーム関連

入退室制御システムの強化及び機密情報の漏洩の防止

アプリケーション

来訪システム

サーバータイプ

仮想サーバー

デバイスタイプ

ディスプレイ内蔵式カード

利点

1. 入退室管理を強化し、監査の役割を果たします。

2. 訪問者が内部ネットワークにアクセスする際、来訪システムからカードに送信されたOPTを介しログインすることで完全なアクセス制御を行います。