カテゴリー: AccessMatrix

i-Sprint社が作成しているセキュリティソフトウェアです。

【ニュース】AccessMatrix Universal Sign-On (USO) が iOSをサポート

エンタープライズ・シングルサインオン(ESSO)製品として国内外に多くの実績ある i-Sprint Innovations 社の AccessMatrix Universal Sign-On (USO) が iPhone、iPad、iPod touch に対応しました。

USO_iOS

AccessMatrix USO は金融機関、製造業、情報通信業、文教などの様々な分野で使われており、パスワード管理上の課題を解決するツールとして、セキュリティの向上、コンプライアンスはもちろん、ヘルプデスクなどのサポートコストの削減にも貢献しています。

主な機能:

  • セキュリティ強化と柔軟な認証方法
  • Windowsデスクトップ、仮想デスクトップ、モバイル端末向けにシングルサインオン(SSO)を実現
  • エンタープライズ・シングルサインオンだけでなく、フェデレーテッド・シングルサインオン、Webシングルサインオンや認証の強化にも利用できる共通したバックエンドを提供
  • スピーディな導入
  • ユーザーに利便性をもたらし、生産性を向上
  • ヘルプデスクのコストを削減することにより費用対効果(ROI)を最大化
  • コンプライアンスのためのパワフルなリポーティング機能

AccessMatrixは、対象アプリケーションのカスタマイズを必要としない非侵入型(non-intrusive)のシングルサインオン製品です。

製品ページはこちら

パスワードをサーバー攻撃から保護するE2EEのご紹介

i-Sprint社のe2eeについてのページを追加しました。

サーバー攻撃からパスワードを守る  E2EE(End to End Encryption) 

最近だとあるサイトから盗まれたID/パスワードをベースに他社のサイトを攻撃するリスト攻撃が知られています。

おそらく何らかの形でパスワードは暗号化されたり内部からのリークを防ぐために非可逆のハッシュなどで保管されていたと思いますが、結果から見るに何らかの方法で復元したものであろうことは想像できます。

最近だとGPUなどを使用して解析するツールも出回っており、計算能力が高いため解析も従来考えていた時間よりも早く行えるようになったみたいです。

E2EEではたとえサーバーがクラックされ乗っ取られたとしてもパスワードの漏洩を防ぐことを目的に開発され海外の金融機関では広く使用されているようです。

E2EEを採用することにより少なくてもサーバー側から漏洩するリスクが減るため運営企業としてはパスワード漏洩による賠償などのリスクが低減させることができるようになります。

i-Sprint製品の紹介

i-Sprint社の製品については以下を参照してください。

AccessMatrix™ Universal Sign-On (USO)概要

ユーザーの代わりにパスワードを入力してくれるシングルサインオン製品です。

ユーザーに利便性があがるだけでなくコンプライアンスで必要とされる適切にシステムを運用するための仕組みがあります。

AccessMatrix™ Universal Sign-On (USO)
Microsoft Active Directoryとのログイン統合

Microsoft のADを導入している場合、ADにログインした後すぐにシングルサインオンが使えるようになります。

AccessMatrix™ USO
WebSSO/ ポータルとの統合

ADの代わりにWebポータルでもログインした後すぐにシングルサインオンが使えるようになります。

 

サーバー攻撃からパスワードを守る E2EE(End to End Encryption) 

パスワードが管理者でもわからない様にする仕組みです。

 

RSAへのハッキングと多機能認証サーバ AccessMatrix UAS

2011年3月、RSAがハッキングを受け、ワンタイムパスワードトークン「SecurID」に関係する情報が盗まれたことを公表。そして、6月、この盗まれた情報を使って、ロッキード・マーティン社など複数社のシステムが攻撃されたことも発表された。

RSAは「SecurID」に関するどのような情報が盗まれたのかは発表していない。また、「SecurID」のセキュリティを強化するための手段を案内し、「SecurID」トークンの交換も申し出ている。とは言うものの、セキュリティを守るはずの「SecurID」に関する情報が盗まれ、実際にサイバー攻撃に使用されたという事実は、企業のセキュリティ管理者にとって、大きな不安材料ではないだろうか。そして、「SecurID」の使用をすぐにも中止し、他の製品に置き換える可能性について考えるだろう。 

i-Sprint Innovations社の開発したAccessMatrix UASという多機能認証サーバであれば、「SecurID」はもちろん、VASCO DigiPassのトークン管理や他の二要素認証も一元管理できる。それに加え、AccessMatrix UAS単体でも ワンタイムパスワード機能を実装している。つまり、使用中のトークンを継続しつつ、セキュリティを強化したい場合も、他の製品への置き換えを迅速に実行したい場合も、AccessMatrix UASがあれば簡単に実現できる。

AccessMatrix UAS

AccessMatrix UASの製品情報については、こちらをご覧ください。

※記載の会社名・商品名は、各社の商標および登録商標です。

【ニュース】「SSOcube」の出荷を開始

アイディネットワークス株式会社で取り扱っておりますAccessMatrix USOをアプライアンスにして、より一層導入を容易にした株式会社ネットスプリングSSOcubeの出荷が本日2010/3/31に開始されました。

詳細については以下のサイトでご確認ください。

製品概要:SSOcube

汎用シングルサインオンアプライアンス (汎用SSOアプライアンス) SSOcube

シングルサインオンアプライアンスの新製品「SSOcube」の出荷を開始

このニュースリリースに伴い、アイディネットワークス株式会社も本製品について正式に販売を開始いたします。

SSOcubeセミナー開催

シングルサインオン アプライアンス SSOcube のセミナーが開催されます。

開催概要

日時: 2010/02/23 14:00~16:30 (13:45受付開始)

会場: コンファレンススクエアM+ (地図 )

プログラム(予定)

第一部 基調講演

14:00~14:10 開会の挨拶
14:10~15:10 基調講演 「IT統制から監査へ」
15:10~15:20 休憩

第二部 「ID管理から始まるIT統制」

15:20~15:35 シングルサインオン化の意義
15:35~16:20 SSOcubeの紹介とデモ
16:20~16:30 質疑応答/閉会の挨拶

主催: 株式会社ネットスプリング  共催: i-Sprint Innovations

詳細はこちらをクリックしてください。http://www.ssocube.jp/event/20100223/index.html

【USO】AccessMatrixUSOによるシングルサインオン

i-Sprint Access Matrix USO でログインの動画を作成しました。

この動画では

  1. AccessMatrix USOへのログイン
  2. AccessMatrix USOから代理ID/パスワード入力によるアプリケーションへのログイン
  3. Webアプリケーションのパスワード変更画面への対応(手動入力)

を録画しています。

AccessMatrix USOは学習された画面に対して(参照)、USOクライアントが必要に応じてID/パスワード場合によっては他の値をユーザーに代わり入力させる代理入力型のシングルサインオン製品です。

動画を見ていていただければわかるとおりユーザーはUSOにログインするときだけID/パスワードを入力するだけで、そのほかのシステムを入力するときはUSOクライアントがユーザーの代わりに反応して代理入力します。

そのため、ユーザーはUSOにログインするための一組のID/パスワードをしっかり管理することでそれ以外のパスワードの管理がユーザーの代わりに行えるようになっています。

最近システムの強度が問われる業務に使われているアプリケーションの場合、定期的なパスワードの管理を求められることが多いと思いますが、人間は一度に複数のパスワードを管理することが難しい場合このようなシングルサインオン製品が有用です。

もちろん一口にシングルサインオンシステムといってもWebシングルサインオンやアプリケーションをディレクトリーに対応させることでシングルサインオンは実現できます。しかしながら、さまざまな条件で実装が難しいときがあります。

そのような場合、この動画にあるような代理入力型のシングルサインオン(エンタープライズ・シングルサインオンともいいます。)が有用です。

【USO】AccessMatrix USOの動画をYouTubeにてアップロード

i-Sprint社のAccessMatrix USOについてよく知っていただくために、YouTubeにて動画を公開することにしました。

USOトレーナーを使用してWebアプリケーションをどのように学習するかを保存しています。

画面学習について

通常のパスワード管理製品であればログイン画面だけを認識するものが多いですが、USOではログイン画面以外にさまざまな画面を登録することができます。

たとえばログイン失敗したときはログイン情報を繰り返し入力するとアカウントロックをするためログイン失敗した後は代理入力を行わない様に動作がすることが望ましいためログイン失敗やパスワード変更失敗などの画面を学習できれば複雑な画面遷移のアプリケーションにも対応できるようになります。

そのためAccessMatrix USOでは以下の画面を学習するようになっています。

  • ログイン画面
  • ログイン成功/失敗画面
  • パスワード変更画面
  • パスワード変更成功/失敗画面

などの画面を学習することができるようになっております。

そのほかの動画について

AccessMatrix USOでの、ログインの様子やそのほかの設定方法などについても引き続き動画を用意して準備が出来次第アップロードする予定です。また、現在日本市場で販売を準備しているAccessMatrix UCM/ UASなどについても将来このような動画による紹介ができるように準備しております。