YESsafe モバイルトークン
モバイルデバイスが認証/認可のためのデバイスに変わります
YESsafeモバイルトークンは、ワンタイムパスワード(OTP)やPKI/デジタル証明書と言った技術を利用した新世代のオールインワンのモバイルセキュリティトークンで、強固な認証およびトランザクションの認可を目的としています。トランザクションサイニングだけではなく、否認不可(non-repudiation)やデータ完全性(data integrity)を実装していて、モバイルデバイスの高度な機能を活用し、セキュリティ保護と使いやすさを提供します。
機能:
オールインワンのモバイル OTP / PKI トークン
認証およびトランザクション・サイニングにおいてOTPとPKIの両方をサポート、”What you see What you sign” 機能を実装。OTPの機能には以下が含まれます:
• レスポンスのみのOTPトークン
• チャレンジ-レスポンス OTPトークン
• トランザクション・サイニング用OTPトークン
スマート・トランザクション・データ・キャプチャ
認証および認可のためのモバイルトークンに、どの配信チャネルからでもトランザクション情報をトランスファーするため、モバイルデバイスのカメラ、ブルートゥース、NFC、データ通信といった機能を利用し、QRコードまたはプッシュ通知経由で、トランザクションの内容をキャプチャします。ユーザーは、従来のトークンでであるような必要な情報を入力するという必要がなくなります。
アウト・オブ・バンド(別経路)の認証および認可
モバイルデバイスのデータ通信の機能を利用して、OTPやトランザクション・サイニング・データなどの認証/認可情報を、認証・認可のためにトランザクションを始めたチャネルとは別のチャネルを使って、トランスファーします。
完全なトークン管理および認証ソリューション
実績あるAccessMatrix Universal Authentication Serverと連携し、認証機能とともに、完全なトークン管理および認証ソリューションを提供します。
トークンシード、デジタル証明書、アプリケーションの保護
ユーザーがトークンの個人用設定情報、関連するトークンシード、デジタル証明書をダウンロードできるカスタマイズ可能なセルフサービスポータルを提供します。
柔軟なセルフサービス機能
ユーザーが、ポータル内でのSSOの便利さや同じモバイルデバイス上でのほかのアプリケーションへのSSOを享受することができるよう、モバイルデバイス上でモバイルSSOプラットフォームを実現します。
コンテクスチュアル認証が可能
YESsafeモバイルトークンとAccessMatrix UASサーバでは、認証処理における信頼度を上げるために、様々なコンテクスチュアルデータ(例えば、地理的位置、時刻、エンドポイントの識別)を利用し、コンテクスチュアル認証機能を実現しています。クレデンシャルや属性をベースにする現在のアプローチを拡張し、ユーザー認証処理の間に、ユーザーの主張するアイデンティティを確認します。
トークンのレイアウトデザインが設定可能
お客様がトークンのレイアウトをカスタマイズするためのToken Design Toolを提供します。
•レイアウトと色のスキーム
•カード確認機能
•ラベル付け – データ連携のためのシステムおよびユーザーの定義するフィールド
地理的位置および時間ベースの制限
認証要件を決定するために、モバイルデバイスをベースにした、例えば、GSMロケーション、IPアドレス、iBeaconのような位置検知デバイス、時間ベースの情報といった外部情報を使って、地理的位置を決定します。
デバイス・フィンガープリント
デバイス識別の目的のために、モバイルデバイスに関する固有の情報をキャプチャし、同じ情報をデータ暗号化およびデバイスやアプリケーションのクローニングの回避のために利用します。モバイルデバイスの状態、例えば、ジェイルブレイク、OSバージョンなどを検知し、適切な認証要件を決定します。
ユーザーグループのタグ付け(高リスク、中リスク、低リスク)
ユーザーのグループ情報を使い、適切な認証方法を決定します。
ルールベースのリスク・スコアリング・エンジン
ルールベースのリスク・スコアリング・エンジンを組み入れ、リスクレベルを決定し、認証処理のコンテクスチュアルをベースにした適切な認証方法を使います。
信頼度向上とステップアップ認証
より高い信頼レベルの要件を持つリソースへのアクセスには、ステップアップ認証処理を適用できます。