ITプロフェッショナルは、サービスのセキュリティを強化するという問題にしばしば直面します。 また、認証を伴うユーザー識別の問題も、サービスのセキュリティにおいて重要な役割を果たします。
選択するもの:
- たくさんのログインとパスワードを使用しますか?
- PKIインフラストラクチャを展開し、証明書を全員に配布しますか?
- ワンタイムパスワードで認証を強化しますか?
結局、決定の使用はサービスへのアクセスを複雑にするべきではありません。さもないと、エンドユーザーからの抵抗につながります。 統計によると、ほとんどの場合、ユーザーは認証段階で危険にさらされます。 実際に何を使用するかを決める前に、IT管理者はさまざまな方法を真剣に評価します。 いわゆる「信頼できない環境」のユーザーが作業する場合、特に注意が払われます。
作業中に、信頼できない環境のユーザーが、他の誰かのコンピューター(インターネットカフェなど)にいる間に、識別のためのユーザーデータと認証のためのパスワードを入力するとします。 それまでの間、攻撃者はネットワークパケットまたはキーボード入力のいずれかを傍受することができます。これにより、攻撃者は将来ユーザーデータを使用できるようになります。 また、信頼できない環境でのすべてのユーザー入力は、使用したコンピューターにローカルにキャッシュできます。
もちろん、スマートカードまたはUSBトークンの形での使い捨てメディアの使用は、パスワードの使用よりもはるかに信頼性があります。 しかし、ユーザーがオフィスの外でスマートカードまたはUSBトークンを使用する必要がある特殊なケースが発生した場合の対処方法。 スマートカードとUSBトークンの種類ごとに、コンピューターに専用のソフトウェア(ソフトウェア)が必要であるという事実は言うまでもありません。 パブリックゾーンで何かを期待する理由はなく、それを確立できる可能性は低いです。 また、無料のUSBポートの必要性を排除することも不可能です。USBポートは、USBトークンまたはPC機器をスマートカードのリーダーに接続するためにブロックされる可能性があります。 また、モバイルデバイスで作業するユーザーの間で人気が高まっていることを考えると、疎外されたメディアを使用する可能性はかなり低くなります。
ワンタイムパスワードの使用がはるかに簡単-OTP-ワンタイムユーザー認証手順のワンタイムパスワード。 このようなパスワードは、よりシンプルで使いやすいです。 キーロガーを使用してワンタイムパスワードを傍受したり、コンピューターにキャッシュされることを恐れたりすることは意味がありません。 ワンタイムパスワードをのぞき見したり、ネットワークパケットの形式で傍受できると考えるのは無意味です。 今日、それは、パーソナルコンピュータへの接続、または専用のソフトウェアの存在を必要とせず、あらゆる環境のあらゆるプラットフォームで動作する唯一のトークンです。 ワンタイムパスワードジェネレーターという形のモデル範囲の幅広い選択により、企業は企業リソース、ポータル、またはユーザーの個人アカウントへのアクセスを提供する際のセキュリティを強化することができます。
ユーザー認証の方法を決定したらどうしますか? サービスの管理と保守の責任者の役割を誰に譲渡すればよいですか? ユーザーに配布されるOTPトークンのライフサイクルを管理する方法 ステータスを追跡する方法は? カスタマーサポートサービスを増やす方法 これらの問題や、さらに多くの質問がIT管理者の前で発生する場合があります。
これらの問題を解決する上で重要な役割を果たすのは、OTPトークンのライフサイクルを管理するタスクに対処するソリューションを選択することです。 主要なタスクは、トークンを運用してユーザーに引き渡した後、できるだけ早くトークンユーザーにタイムリーなサービスを提供することです。 もちろん、市場には十分な数の制御システムがありますが、まず第一に、単一ベンダーのソリューションに注意を払う必要があります。 ベンダーがトークンを知っている人は誰もいません。
Gemalto-SafeNetソリューション-SafeNet Authentication Serviceを無視することはできません。SafeNetAuthentication Serviceは、定評のある出版物や調査会社から毎年「Best Multi-Factor Authentication Solution」にノミネートされています。
 |  |  |
適切な認証ソリューションを選択することは、ビジネスリスクを軽減する上で非常に重要です。 もちろん、最適なソリューションには、サポートされるトークンモデルの数が最も多く、クラウドとオンプレミスの両方のアプリケーションとサービス、および任意のデバイスからのネットワークアクセスを保護できます。 しかし、それはセキュリティだけではなく、認証ソリューションの展開、管理、およびスケーリングがいかに簡単かということでもあります。
SafeNet認証サービスとは何ですか?
SafeNet認証サービスは完全に自動化された多要素認証サービスであり、その目的はユーザーにトークンを提供することです。 SafeNet認証サービスは、2種類のエディションで配布されます。 独自のエンタープライズインフラストラクチャに自分で展開できるローカルバージョン。 また、クラウドエディションの形式でも、このようなサービスは既に展開されており、「展開のためのリソースはどこにありますか?」という質問をする必要はありません。 SafeNet認証サービスは、管理ブラウザーコンソールで管理されます。 コンソールには、プロセスの管理に最適な条件があります。たとえば、LDAPディレクトリまたはDBMSをユーザーの基盤として使用する場合、ユーザーおよびユーザーリポジトリの自動準備。 セルフサービスユーザーのセットアップ。 認証メカニズムの最も広い設定と、ローカルおよびWebリソースまたはクラウド内のリソースの両方の、最も価値のあるすべての企業リソースの保護。
SafeNet認証サービスは、次の認証方法とフォームファクターをサポートしています。
- 認証方法:
- ワンタイムパスワード(OTP)
- SMSおよび/または電子メールによる通知によるOOB
- -テンプレートマトリックス認証(GrIDsure)
- 利用可能なフォームファクター:
- ハードウェアトークン(OTPトークン)
- ソフトウェアトークン(OTPアプリケーション)
- -トークンとしての電話
SafeNet Authentication Serviceのソフトウェアトークンは、MS Windows、Windows Mobile、MAC OS X、iOS、Android、BlackBerryなど、多数のプラットフォームをサポートしています。 SafeNet認証サービスは、ユーザープロファイルのさまざまな組み合わせをサポートしています。これにより、エンタープライズセキュリティポリシーの要件を考慮して、さまざまな認証方法を組み合わせることができます。
ハードウェアOTPトークンは、安全性の高いワンタイムパスワードを作成するために使用されます。 ハードウェアトークンeToken PASS、eToken GOLD、KT-4、RB-1のモデル範囲の幅広い選択により、ユーザーは重要なアプリケーションとデータにログインできます。
SafeNet認証サービスは、エンタープライズ標準のRADIUSおよびSAMLプロトコルを使用します。これは、本質的に、すべての主要ベンダーのソリューションを含む、あらゆるネットワークおよびアプリケーションに統合できることを意味します。 SafeNet認証サービスを使用すると、アプリケーションへのアクセスを保護できます。
 |
SafeNet Authentication Serviceは、追加設定なしで、強化された認証(IPSecおよびSSL VPN)を備えたVPNをサポートします。つまり、Cisco、Checkpoint、Juniper、F5、Palo Alto、SonicWall、Citrix、WatchGuardなどのメーカーのベンダーレベルの互換性を備えています。 強力な認証を仮想化インフラストラクチャ(VDI)に拡張すると、Citrix、VMware、AWS(Amazon Web Services)の仮想化環境でシンクライアント、モバイル端末、従業員自身のデバイス(BYOD)の認証信頼性を確保できます。
 |
ロシアTESSISのGemalto-SafeNetソリューションの公式ディストリビューター(情報セキュリティのためのテクノロジー、システム、ソリューション)は、FSTEC適合証明書No. 3070が2020年1月27日まで延長されたことを発表しました。 このソリューションは、タイプ3の未宣言の機能がないという実際の脅威を伴うセキュリティクラス3および4の情報システムおよび個人データ処理システムで使用できます。
ケース、SASソリューションをいつ、どこで使用できますか?
金融機関とリモートバンキング:
- 許可されたユーザーを確認するときの強力な認証の使用。
- トランザクションの整合性の確保。
- ユーザーアクションを確認するための各ユースケースのセキュリティ調整メカニズム。
テレコムおよびテレコムオペレーター:
- 許可されたユーザーを確認するときの強力な認証の使用。
- セキュリティを損なうことなく、必要なレベルの効率とアクセシビリティを確保します。
- 課金システムへの許可ユーザーのアクセス制御。
- 顧客向けの幅広いサービスのアクセスセキュリティの向上。
医療および製薬組織:
- 許可されたユーザーを確認するときの強力な認証の使用。
- 倉庫の準備などの会計のために電子患者ファイリングキャビネット/データベースにアクセスするときに必要なレベルのセキュリティを確保する。
- 独自のソフトウェア環境との統合。
企業のセキュリティ:
- セキュリティの提供、環境全体のセキュリティ強化、リモートアクセスサービス、仮想プライベートネットワーク、Webポータル、企業ネットワーク、クラウドアプリケーションをカバー。
- オーセンティケーターと許可ユーザーの一元管理のポリシー。
結論として、認証の強化とワンタイムパスワードの使用を選択することで、ユーザー認証が本当に保護されることに注意してください。 ワンタイムパスワードは、企業リソース、ポータル、クラウドサービスへのアクセスを整理するのに便利で使いやすいです。 ワンタイムパスワードが入力されて忘れられるため、ユーザーはパスワードを覚えておく必要はありません。 また、ユーザーが働いている職場に関係なく、トークンのドライバーをインストールする必要がないことも重要です。 また、SafeNet認証サービスを使用して、さまざまなサービスへのアクセスを整理し、OTPトークンのライフサイクルを管理するための完全なソリューションを取得します。 SafeNet認証サービスの概念は、多要素認証を公開することです。 また、SafeNet Authentication Serviceの使用は、高レベルのセキュリティがサービス自体の高コストで高価なサービスを意味しないことを証明しています。