MobilePASS

MobilePASS
ソフトウェアワンタイムパスワード
ワンタイムパスワードをモバイル機器や、
PC上のソフトウェアで生成
SafeNetの MobilePASSワンタイムパスワード(OTP)ソフトウェア認証ソリューション
ファミリーは、割り当てられたユーザしか知らない固定パスワードと使用の都度
変更される使い捨てのパスワード(ワンタイムパスワード)により簡単で手軽に
2要素認証でセキュリティを強化することができます。
■オンラインサービスやアプリ
ケーションへの安全なリモート
アクセスを実現
■シンプルで使い易い
■専用のハードウェアが不要な
ため紛失の可能性が少ない
■想定されるリスクレベルや利用
環境に合わせセキュリティソ
リューションのカスタマイズが
可能
■認証サーバは既存のWindows
Serverで動作
■管理ソフトウェアにより集中型
のユーザ管理、
設定、
導入や
取り消しが容易
VPNや Webアプリケーション, SaaSアプリケーション, ターミナルサーバ, Citrix
アプリケーション, Outlook Web Accessなど、様々なタイプのリモートシステムに対
して強力なID保護とアクセス制御を提供します。eバンキング、eラーニング教育
ポータル、ヘルスケア記録情報サイトなどの顧客対応オンラインサービスへのアク
セスもサポートします。
概要:
SafeNet MobilePASS は、従来企業内などで一般的に使用されているハードウェア
トークンに対して、スマートフォン、Windows/MAC PC上に専用のソフトウェアを
動作させることにより、ワンタイムパスワードを発生させるものです。専用のハード
ウェアと違い、別途持ち歩く必要がありません。
背景:
IDとパスワードによるコンピュータシステムへの認証は、IDとパスワードのセットが
正しい使用者にのみ記憶されており、他人には知りえないことが前提となっています。
短いパスワードや推測されやすいパスワードでは不正アクセスに対して脆弱です。
特にリモートアクセスでは強力な認証方式として、2要素認証が効果的です。
2要素認証の中でも、使い捨てのワンタイムパスワードは直感的にわかりやすく
手軽にかつ強力な認証方法です。
特徴:
◉ セットアップ方法が容易です。
管理者は物理的なトークンをユーザに輸送する必要はありません。1通のメール
にURLと手順を書いて送るだけです。後は、メールを受け取ったユーザが都合
の良い時間に適合するMobilePASSを選んでダウンロードしアクティベーション
するだけです
◉ 使い方が簡単です。
MobilePASS用の4ケタのPINを入れるとワンタイムパスワードが自動的に作成
されます。後はそれをパスワードの入力欄にコピーアンドペーストするだけです。
(固定パスワード、Windowsパスワードなどとの組み合わせもできます)
◉ 通信は行わないので通信費はかかりません。
◉ ハードウェアトークンと違い、
トークン配送の手間がありません。
◉専用の管理用ハードウェアは必要ありません。Windows Server環境に管理ソフト
(SAM)をインストールするだけで、既存の環境が使用できます。
◉ 使用期限はありません。
◉ ハードウェアトークンに比較して、ライセンス料が安価です。
◉ 普段からお使いのスマートフォンがそのままワンタイムパスワード発生器にな
るので、別途にハードウェアトークンを持ち運ぶ必要がなくなり、置き忘れ、紛失
などが少なくなります。
◉ シードデータの組織内での管理も可能です。
(オプション)
◉ 小規模な導入から、大規模な導入まで対応可能です。
OTP連携可能製品:
Microsoft: IIS , Outlook Web Access (OWA)
その他: VPN装置, Firewall, UTM, 無線LAN, 認証スイッチなど
RADIUS(PAP/CHAP/MSCHAP)プロトコルサポート機器
OTP対応OS
モバイル:
・iPhone、iPod touch および iPad 互換 iOS 3.0 以降
・ANDROID 1.6 以上
・BlackBerry, Windows Mobile 6/7 , Java2ME
PC:
・Windows7, WindowsXP, Vista
・Windows Server
・MAC-OSX
SAM(OTP認証管理用ソフトウェア)
SAM (SafeNet Authentication Manager) はWindows
Server上で動作する認証サーバソフトウェアです。ユーザ
が生成したOTPが正しいかどうかを判定します。SAMは
管理者用のユーザ管理,OTP設定をするためのWebイン
ターフェイスおよびユーザ用のサポートWebイン ターフェ
イスも提供します。
(日本語対応済)
ソフトウェアOTPに加えてハードウェアOTPやUSBトークン
のサポートも行うことができ、社内の様々な認証セキュリ
ティを集中管理することが可能です。
SAM(OTP認証管理サーバ)サポートOS
・Windows Server 2003/R2
・Windows Server 2008/R2(32&64bit)
簡単な使用方法
容易なセットアップ
MobilePASS 登録用Web
インストール
後に起動
アクティベート
確認
PIN選択
アクティベーション
コード生成
初期パス
コード生成
OTP確認
パスコード生成
MobilePASS
起動
➡
10回PIN入力を
間違えるとロック
セットアップ手順:
使用手順:
1. 管理者が管理サーバ(SAM)上でユーザ登録し、ユーザにダウンロードURLを
教え、登録用Web(管理用ソフトウェアにて用意されます)の URLを教えます。
2. ユーザはMobilePASSをそれぞれの機器でダウンロードし(PC版はPCに
ダウンロード、iPhone/iPod touch版はiTuneから,AndroidはAndroid Market
からダウンロードしてインストールします。
3. ユーザは登録用Webにユーザ名とパスワードでログインしインストールした
MobilePASSで最初に表示されるアクチベーションコードを入力します。
4. ユーザは手元のMobilePASSにPIN(ワンタームパスワードを生成するときに
入力するパスコード)を登録します。
1. MobilePASSを起動します。
2. PINを入力します。
3. 表示されたワンタイムパスワード(とパスワード)を、必要な認証
画面に入力します。
日本国内正規販売代理店
http://www.psi.co.jp
〒160-0022 東京都新宿区新宿 5-5-3
建成新宿ビル 4F
Tel: 03-3357-9980 Fax: 03-5360-4488
大阪営業所
〒532-0011 大阪市淀川区西中島 3-21-13
新大阪日新ビル 4F
Tel: 06-4805-9601 Fax: 06-4805-9610
2012.03P