ホーム > ソリューションの特長 > MagiPassとは

MagiPassとは

業務アプリケーションのクラウド化やモバイル環境の拡大により、クラウド環境に対する社内からのアクセスをはじめ、営業先や在宅勤務など社外から企業内にある情報資産へリモートアクセスする必要性や対象となるユーザー層が広がりをみせています。そんな中、求められているのはユーザーが無理なく確かに運用することができる、高い利便性を兼ね備えたセキュアな認証の仕組み。強固なセキュリティとワンタッチで使える高い利便性を兼ね備えた「MagiPass」が、あなたの会社に画期的な認証環境をもたらします。

ボタンを押すだけのワンタイムパスワード認証「MagiPass」

MagiPassは、トークンと呼ばれる一度きりの使い捨てパスワードを生成するためのKeyデバイス「YubiKey」と、社内に設置された「MagiPass認証サーバー」を組み合わせたワンタイムパスワード※認証ソリューションです。

ワンタイムパスワードには、生成されたパスワードを表示する機構を持つハードウェアトークンや決められた位置パターンをなぞることでパスワードを生成するソフトウェアトークンなど様々な種類がありますが、MagiPassならパスワードを記憶することなくボタンを押すだけで簡単に認証でき、固定パスワードとワンタイムパスワードを組み合わせた二要素認証機能を実装するなど、ユーザーフレンドリーな認証環境を構築することが可能です。

※ワンタイムパスワード(OTP)は、一度きりの使い捨てパスワードのこと。アクセスの度にパスワードを発行することで認証のセキュリティ強度を強化します。主としてリモートアクセスを主体にトークンといわれるOTP 発生装置とサーバー側の認証機構で構成されます。

ワンタイムパスワード認証の優位性

認証の仕組みは、ユーザーID・パスワードを用いたベーシック認証をはじめ、指紋や静脈などを用いた生体認証、電子証明書を用いたICカードによる認証などが代表的です。しかし、単なるベーシック認証では、パスワードの盗難によるセキュリティリスクの拡大を招き、パスワード忘れによる問い合わせへの対応など運用管理負荷を増大させる可能性があります。また、季節や体調によって読取精度にばらつきが生まれる生体認証では、読取装置の持ち運びが不便なだけでなく、数ヶ月ごとに生体情報を再登録するなどメンテナンスに多大な工数が必要です。さらに、指紋などの生体情報を提供することへの心理的な負担を取り除く必要もあります。ICカード認証では、証明書の更新と配布に時間と手間が必要となり、読取装置の持ち運びなど現場に負担を強いることにもなりかねません。

そんなときに役立つのが、アクセスするたびに新たなパスワードが生成されることで高いセキュリティを確保しながら、パスワードを記憶する必要がないことで利便性を損ねない「ワンタイムパスワード認証」です。使い捨てのパスワードがアクセスするたびに発行されるため、盗用される心配もありません。

このページの先頭へ