FOAS ~ワンタイムパスワード認証システム~
FOASについて
クラウド/SaaSが急速に普及してきている中で企業情報へのセキュリティ認識はますます高まってきています。
Webと隣接している現在では、どこからでも社内情報、機密情報、個人情報などへ接続できます。
クリティカルな情報に隣接する今日では、情報セキュリティに対する戦略的な認証ソリューションが必要となってきています。
FOASは『飛天ワンタイムパスワード認証システム』の略称であり、「ワンタイムパスワード認証サーバ」、「ワンタイムパスワード・管理センター」、「ワンタイムパスワード認証エージェント」を含めたセキュリティシステムです。
FOASではワンタイムパスワードを使用し、強固な二要素認証セキュリティを実現させます。
Web画面よりワンタイムパスワードを入力し、ワンタイムパスワード・サーバで認証を可否を確認します。
FOASを実行するためにはワンタイムパスワードを生成する『c200トークン』を使用することができます。
※c100も使用可能
FOASのイメージ構成
FOASソリューションは、中小から大規模に展開するSaaSモデルや企業システムなどの認証基盤としてご導入いただけます。
データセンターなどを用いて利用するクラウドサービス事業者様の事業モデルにおいてもご活用いただけます。
デファクトスタンダードであるOATHに準拠しているため、他社のワンタイムパスワードトークンとも連携が可能です。
※エージェントとは、Webサーバにインストールするプログラムです。
エージェントが組み込めない場合にはAPIを使用し、開発することでFOASに使用は可能になります。
導入の優位性
- 導入コストが他社に比べ圧倒的優位です(詳細は弊社までお問い合わせください)
- OATH準拠の認証サーバであれば他社認証サーバからの弊社認証サーバへの移行によりダウンサイジングが可能です
- APIをご提供していますのでお客様独自の組込も可能です
- お客様のニーズにあったご要望を実現するためシステム開発もおこなっています
- 大手SIer様や中堅証券企業様等にもご使用いただいております
導入コストの概算比較
想定利用シーン
- パソコンだけでなくiPadやスマートフォンなど端末に依存しないリモートアクセスの認証セキュリティ強化
- オンラインバンキングの認証セキュリティ強化
- SaaSモデルのユーザ使用の認証セキュリティ強化
- 金融系サービスを展開している企業の認証セキュリティ強化
ワンタイムパスワードトークンとは
ワンタイムパスワードとは、認証に使用するために用いる1度しか使用できない『可変タイプの使い捨てパスワード』です。
USBなどの外部ポートへの接続が不要なため、USBポートのあるパソコン以外にもスマートフォンやPDAなどのインターネット端末への接続に使われます。
飛天ジャパンのワンタイムパスワードの生成方法はoath[(initiative for Open AuTHentication)Reference Architecture]※1に準拠した方法を用いています。
飛天ジャパンでは製品名c100、c200と2種類のワンタイムパスワードをご用意しています。
また、認証の際には、ユーザ固有のPIN番号か暗証番号とワンタイムパスワードとも併用でき、(PIN番号4桁+ワンタイムパスワード6桁)
トークンを紛失や盗難されても、パスワードの有効期間は最大で60秒しかなく、繰り返し使用することはできず高い安全性を保持できます。
ワンタイムパスワードの利点
- 推測や様々な攻撃を受けやすい固定パスワードとは違い様々な攻撃に対し可変型のワンタイムパスワードは有効
- WEBに接続されている端末であれば、パソコンに加えてスマートフォンやiPadなどでも認証強化が可能
- 紛失しても第3者に使用されるリスクはなく高いセキュリティレベルで運用可能
FOAS(ワンタイムパスワード認証サーバ)の推奨スペック
| CPU | Intel PentiumⅢ 800MHz以上 |
|---|---|
| メモリ | 512M以上 |
| ハードディスク | 8GB |
| OS | Windows、HP-UX、IBM AIX、RedHat Enterprise Linux AS4、Solaris |
| DB | SQL Sever、PostgreSQL、MySQL、Oracle等 |
※詳細ヴァージョン、ディストリビューション、SPなどの違いにより対応していないケースがございます。詳細は弊社技術サポート部までお問い合わせください。
FOAS(ワンタイムパスワード認証エージェント)の対応範囲 ※32bitのみ対応
| RHEL AS4 | Apache Webサイトへの保護 |
|---|---|
| PAMを利用してのOSログイン |
| Windows | Apache Webサイトの保護 |
|---|---|
| IIS(Internet Information Server) Webサイトの保護 | |
| Windowsログオン、ドメインログイン、リモートデスクトップログインの保護 | |
| Citrix XenApp (Presentation Server)認証の保護 | |
| OWA(Outlook Web Access) 2003/2007 認証の保護 |
よくある質問
低コストで簡単に企業システムにおける強固な認証基盤を実現
OTPトークン(ワンタイムパスワード・トークン)とFOAS(飛天ワンタイムパスワードシステム)の『かんたんお見積り』及び『評価キット申し込み』をご利用頂けます。
- 「ワンタイムパスワード・トークン」及び「飛天ワンタイムパスワード認証システム」をオンラインで概算見積りを作成致します。
- 「ワンタイムパスワード・トークン」及び「飛天ワンタイムパスワード認証システム」を具体的に導入をご検討されている方には無償の評価キットの貸出を提供致します。
製品に関するご質問はお気軽にお問い合わせください。
- 「製品お問い合わせフォーム」よりお問い合わせいただけます。
- お電話でのお問い合わせも受け付けております。
受付時間 9:00~18:00(土曜・日曜・祝日・当社指定の休業日を除く)
