Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

IceWall SSO
ワンタイムパスワード(OTP)ソリューション

IceWall SSO

製品情報
シングルサインオン・
製品基本情報
製品諸元
オプション
導入サービス
サポート
FAQ
注目ソリューション
ワンタイム パスワードソリューション
モバイルソリューション
ビッグデータ ソリューション
認証技術開発センター・
  認証コンサルティング
キャンペーン
学校・教育機関向け
地方自治体向け
資料
お客様事例
技術レポート
カタログ
デモセンター
評価用マニュアルダウンロード
トレーニングコース
最新情報
IceWallニュース
お問い合わせ
資料請求・お問い合わせ
IceWall取扱いパートナー
IceWall製品サイト一覧
IceWall ソフトウェア
IceWall SSO
IceWall MFA
IceWall Identity Manager
IceWall Federation
IceWall MCRP
IceWall Remote Configuration Manager
IceWall QFS
   
IceWallサイトマップ
English
IceWall SSO(English)
IceWall Federation
IceWall Remote Configuration Manager
日本ヒューレット・パッカード セキュリティページ
日本ヒューレット・パッカード メールニュース
サイトマップ
IceWall SSOの基礎を実習で学べる!無償のハンズオンコース開講
Webからのお問い合わせ、資料ダウンロードはこちら
コンテンツに進む
  従来の認証強化ソリューションの常識を覆すIceWall SSO ワンタイムパスワードソリューションとは?

認証強化ソリューションとしてのワンタイムパスワード

ID/パスワード方式の認証を補強するため組み合わされる認証強化ソリューション。
その多くは運用やサポート、コスト面などが導入時の制約に。

しかしその中でワンタイムパスワードについては、
  • 強度や利便性において比較的高い効果
  • 導入コストの問題が解決すれば最有力の認証強化ソリューションに
ID/
パスワードのみ
電子証明書
ワンタイム
パスワード
(従来型)
生体認証
マトリックス認証
導入コスト

(証明書)
×
(トークン+
ユーザー
ライセンス)
×
(認証デバイス+
ユーザー
ライセンス)

(ユーザー
ライセンス)
サポート
コスト

(運用が手間)

(運用が手間)
ユーザーの
利便性

(環境依存)

(トークンの所持)
なりすまし
強度

(非標準)
適合
ソリューション
汎用的
BtoB/
イントラネット
リモート
アクセス/
出金認証
イントラネット
リモート
アクセス
欠点
セキュリティ弱
運用が煩雑
コストが割高
運用が煩雑
非標準方式
適用規模
制約なし
中規模
小規模
中規模
中小規模


従来のワンタイムパスワード

比較的小規模なシステムに限定されがち
  • 各ベンダー毎の仕様/規格に依存
  • 運用やサポート、コスト面で柔軟性に乏しい
モバイル時代に合致しない
  • ハードウェアトークンを全ユーザーへ配布が必要
  • ID/パスワードと共にワンタイムパスワードも画面上で手入力が必要

従来のワンタイムパスワードソリューションの制約

多様なトークンに対応可能な標準仕様 "OATH"

標準仕様の「OATH(Initiative for Open Authentication)」に準拠したハードウェア/ソフトウェアトークンなら
  • 複数のベンダーからトークンの調達が可能
  • 複数のWebサイトに対して、サイト毎のトークンの使い分けが不要
  • サーバーモジュールもトークンベンダーに縛られない選択が可能
    ⇒より低コストで導入が可能

OATH対応のIceWall SSO ワンタイムパスワードソリューション

OATH対応のフレキシブルかつリーズナブルなソリューション。セキュリティと利便性の両立をより低価格で実現。



IceWall SSO によるワンタイムパスワードソリューション

IceWall SSO基本構成に加え、以下製品を導入いただくことで本ソリューションを実現します。

特長

  コストを抑えながら認証強化
  • OATH準拠の多様なトークンを選択可能。特定のベンダーに縛られず、トークンの調達が可能。
  • ハードウェアトークン、ソフトウェアトークンの併用可能。
  • トークンの数に依存しないサーバーライセンス体系 ※1

  モバイルデバイスもOTPで認証強化
  • 専用のスマートフォンアプリ版※2のトークンを使用すれば、スマートフォンでOTPの自動生成、自動送信が可能※3
  • クライアント証明書を使用できない一部のタブレット等もOTPで認証強化。

  シングルサインオン環境をOTPでも利用可能
  • IceWall SSOが提供する、利便性の高い高性能なシングルサインオン環境をOTPでも利用可能。従来のID/パスワードによるログインや他の認証方式との併用も可能。

  クライアント証明書からのスムーズな移行が可能
  • クライアント証明書認証からOTP 認証へ、ユーザーが任意のタイミングで移行可能。

※1:ハードウェアトークンを使用する場合は、別途トークン代が必要。
※2:IceWall SSO Smart OTP
※3:ユーザーID/パスワード、OTPをバックグラウンドで自動送信。

OneTime認証連携ツール for IceWallについて

IceWall SSOと連携しワンタイムパスワード認証環境を実現。
ユーザー数に依存しないサーバーライセンス体系で、費用がかさみがちな多要素認証環境の導入コストを圧縮。
OTPの標準規格の1つであるOATHに準拠しているため、クライアント側はOATHに準拠した様々なハードウェアトークン・ソフトウェアトークンを使用することが可能。
  本製品については、開発元である株式会社エスシーシーのWebサイト日本ヒューレット・パッカード外のウェブサイトへ (PDF)もあわせて参照ください。

OneTime認証連携ツール for IceWallの動作環境

最新の動作環境は株式会社エスシーシーのページ 日本ヒューレット・パッカード外のウェブサイトへ をご確認ください。
この動作環境は、予告なしに変更されることがありますのでご了承ください。
最新の動作環境は都度ご確認ください。

・動作確認済みブラウザ
動作確認ブラウザ一覧に準じます。

IceWall SSO OTP連携オプションについて

IceWall SSO およびOneTime認証連携ツール for IceWallを連携し、ワンタイムパスワード認証環境を実現します。

参考価格

≫ OneTime認証連携ツールfor IceWallの参考価格はこちら
≫ IceWall SSO OTP連携オプションの参考価格はこちら

本ソリューションについてのお問い合わせ

IceWall製品 お問い合わせ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項