eviden-logo

Evidian > Evidian User Access Service製品の最新版(9.01)を出荷開始

Evidian User Access Service製品の最新版(9.01)を出荷開始

クラウド/スマートデバイス時代に適合したアクセス制御の最適解

 

Evidianはクラウド/スマートデバイス時代に適合したアクセス制御製品の最新版となるバージョン9.01の出荷を開始致しましたのでご案内を申し上げます。

企業が使用する基幹業務システムが長寿化していく一方で、クラウド/スマートデバイスなどの新しい技術をいかに自社の業務に活用していくかは情報システム部門にとって大変重要なテーマとなっております。

しかし、この新旧テクノロジーが融合する情報システムに対するユーザーのアクセス制御はますます困難になっており、企業における重要なセキュリティ上の課題となっています。

Evidianは20年以上にわたるアクセス制御製品を提供してきた経験と最新のテクノロジーを融合させ、セキュリティとユーザー利便性の相反する課題に革新的なソリューションを提供し続けて参ります。

Evidian ユーザーアクセス制御製品は無償で最大2カ月間ご試用頂ける評価版をご用意させて頂いております。革新を続けるEvidian User Access Service製品の評価版に関するお問い合わせはコチラからどうぞ

最新バージョンとなる9.01で追加された主な機能は以下の通りです。

 

Web Access ManagerWeb/クラウドサービス向けSSO製品)

-       RADIUSサーバーとして2要素認証をサポート

VPN装置やCitrix社 Web Receiver等の認証ページ上にEvidianが独自に提供するソフトウェアベースの2要素認証機能であるグリッド認証とQRentryをインテグレーション出来る様になりました。これにより、セキュリティを確保するために導入されたVPN等の装置に対する認証処理において、セキュリティ強度の弱いID/パスワードのみによるユーザー認証から2要素認証を用いたユーザー認証へと容易にセキュリティ強度を向上させることが可能になります。

 

-       OTPを利用したパスワードリセット機能を追加

Evidian Web Access Managerはユーザー認証として既存のActive Directoryを利用することができますが、もしユーザーがこのパスワードを忘れてしまった場合どうすればよいでしょうか? Evidian Web Access ManagerではQAウィザード機能により本人しから知らない情報を元に本人確認を実施しユーザー自身によるパスワードリセットを可能とする機能を提供しておりましたが、新たに、電子メール、または、SMSでユーザー宛にワンタイムパスワードを送信し本人確認を行える機能を追加いたしました。これにより可搬性/利便性の高いスマートデバイスまたは携帯電話を用いた2要素認証による本人確認を行う事が出来る様になりました。

 

-       Androidアプリケーション向けSDKを提供

Web アプリケーションの開発では、認証処理のわずかな設計ミスが、認証メカニズムのバイパスにつながる可能性があります。最近、よく知られている Web アプリケーションでセキュリティ上の欠陥が露呈しました。このアプリケーションは、堅牢な二要素認証によって保護されていましたが、モバイル アプリケーション向けに公開されている Web API を使用して、この強力な認証をバイパスすることが可能となっていました。

この様な認証メカニズムのバイパスにつながらないためにEvidian Web Access Managerでは新たに、Androidアプリケーション向けSDKの提供を開始しました。これにより、Webアプリケーション、モバイル アプリケーションの両方の世界で適切な認証メカニズムとアクセス制御が実現可能となります。

 

-       複数のクラウドサービス利用時におけるユーザー認証を改善

Evidian Web Access Managerではこれまでも複数のクラウドサービスに対するSAML認証をサポートしておりましたが、クラウドサービス毎に異なるnameIDを利用する必要がある場合においても追加のユーザー認証、および、追加の認証サーバー設定をせずに認証連携が出来る様に改善されました。これによりユーザービリティは大幅に改善され、システム維持の負担も大きく軽減されます。

 

Web Access Managerの詳細はコチラ

 

Enterprise SSO(あらゆるアプリケーションに対応可能なSSO製品)

-       モバイルユーザーにも社内ユーザーと同じエクスペリエンスを提供

Evidian Enterprise SSOはWindows PC上で実行される様々なアプリケーション/システムに対するアクセス制御とSSO機能を提供しておりますが、新たに、モバイルデバイス上からアクセスされるアプリケーション/サービスに対しても同じアクセス制御とフルSSO機能の提供が開始されました。これにより、ユーザーはWindowsマシン、スマートデバイスなどのエンドポイントを問わずにアプリケーション/システムに対しEvidian Enterprise SSOが提供する高度なアクセス制御とSSO機能を利用する事が出来る様になりました。勿論、「パスワード間違い」「新規パスワード要求」にも対応しておりますのでユーザーはあらゆるエンドポイント上で煩雑なパスワード管理から解放されビジネスに集中することが出来る様になります。スマートデバイスからのアクセス時には独自のPINコードを設定することにより本人性は確保されますが、iPhoneユーザーは指紋認証を介したSSOデータへのアクセスが可能な為、より強固な本人確認を行うことが出来ます。

-       ネイティブアプリケーション向けSSO機能の拡充

AndroidユーザーにはSSOキーボード機能が提供されスマートデバイス上のネイティブアプリケーションに対する煩雑なID/パスワード管理から解放します。

-       Windows10に対応

 

Enterprise SSOの詳細はコチラ

 

Authentication ManagerActive Directoryのユーザー認証強化製品)

-       OTPを利用したパスワードリセット機能を追加

ユーザーがActive Directoryのパスワードを忘れてしまった場合どうすればよいでしょうか?この様な場合、多くの企業ではヘルプデスクに依頼を行うことによりパスワードのリセット処理が行われておりますが、依頼者がユーザー本人であることを担保するためのワークフロー等に掛かる業務負担、そして、パスワードリセットまでに多くのリードタイムを必要としているのが現状です。Evidian Authentication ManagerではQAウィザード機能により本人しから知らない情報を元に本人確認を実施しユーザー自身によるパスワードリセットを可能とする機能を提供しておりましたが、新たに、電子メール、または、SMSでユーザー宛にワンタイムパスワードを送信し本人確認を行える機能を追加いたしました。これにより可搬性/利便性の高いスマートデバイスまたは携帯電話を用いた2要素認証による本人確認を行う事が出来る様になりました。

-       Windows10に対応

 

Authentication Managerの詳細はコチラ