最終更新日 2020年01月10日
一般的にパスワードと言えば、「英字・数字・記号」の組み合わせを覚え、キーボードから入力するというものです。 CSE社 「SECUREMATRIXR」は、パスワード(英・数・記号)を覚えるのではなく、マトリクス表「イメージ」を覚えること で、ワンタイム(一度きりの)パスワードを使って認証させる製品(ソフトウェア)です。
ネットワークへの接続やシステムを利用する際、利用者個人を特定するID(アカウント)と本人認証(パスワード)の入力は必須の手続きとなっています。それに基づき、各システムはパスワードが合致すれば利用を許可します。不正なアクセスを防ぐため、セキュリティポリシーは年々強化され、運用・維持管理に掛かるコストも増加してきました。そこで今回、当社導入事例でもご案内しています 株式会社シー・エス・イー(CSE社製) マトリクス認証Rワンタイムパスワード「SECUREMATRIXR(セキュアマトリクス)」をご紹介いたします。
パスワードの安全性
パスワード入力による認証の限界
より安全なパスワードにするための方法として、一般的には文字数を長くしたり、想定できない文字列を羅列するなどが有効な手段とされています。また、一定期間でパスワードを変更するなどの方法を用いることで、強度(簡単に推測されないパスワード)を保持しています。
安全なパスワードを実現するためのポリシーとして
- 英数記号を併用する
- 大文字小文字を区別する
- 文字列制限(長い文字列とする)
- 辞書にない文字列を使う
- 周期的に変更する
等々が挙げられます。
安全性確保による弊害
より安全なパスワードを目指すと、パスワードそのものが複雑となり、様々な弊害が生じてきます。
利用者にとっては、パスワードを記憶する負担が増大しています。また、「覚えられない」、「忘れてしまう」パスワードによって、システム管理者の再設定作業も増え、利用者同様、負担が増大しています。
文字入力以外の本人認証を実現する仕組み
複雑な文字入力を行わず、安全性の高い本人認証を行う仕組みとして、
・社員証などで活用されているICカードを使った認証
・指紋などの生体を使った認証
が挙げられます。しかしながら、どちらの認証もICカードや生体を識別するためのデバイスが必要となり、デバイス購入費などによるコスト負担も大きくなってしまいます。
前述のパスワード入力による認証においても、使い捨てのパスワード(ワンタイムパスワード)を使って強度を保持する仕組みもありますが、ICカードや生体同様、専用デバイスが必要となります。(トークン型のワンタイムパスワード)
CSE社 マトリクス認証Rワンタイムパスワード 『SECUREMATRIXR』は、複雑なパスワードを覚える必要がなく、認証デバイス不要でかつ、安全性の高いワンタイムパスワード認証が実現できる本人認証システムです。
SECUREMATRIXRの特長
形で覚えるパスワード
複雑な文字列を覚える必要がなく、ユーザが設定した「位置」と「順番」を使って、マトリクス表に当てはまる数字を入力する仕組みです。
マトリクス表に表示される数字は、毎回位置が変わるワンタイムのため、強固な認証を実現します。
パスワードを文字列ではなく「形」として記憶する仕組みとなっているため、覚えやすく忘れにくいパスワードとなっています。
デバイスレスによるコストメリットと環境性
SECUREMATRIXRはICカードや、認証デバイスを一切使いません。認識不良や紛失などによる交換、カードの再発行などの運用・管理の負担も少なく、コスト削減に効果的です。
また、通常のワンタイムパスワードでの認証にはパスワード生成器を利用します。パスワード生成器は製造・廃棄時にCO2が発生し、廃棄物も増加します。パスワード生成器の製造に伴うCO2発生量は約10㎏です。CO2約10㎏は成木が1年間に吸収するCO2量とほぼ同じです。*1
つまり、SECUREMATRIXR 1ユーザが1本の成木の年間吸収量に相当することになります。従業員 2,000名の企業では、東京ドーム1個分の森林のCO2年間吸収量に相当することになります。
(*1CSE社独自算出)
SECUREMATRIXRは認証デバイスを一切使わないことで、コストを削減できるだけでなく、環境にも優しい仕組みとなっています。
多様な制限ポリシーによる安全性の確保
マトリクス表によるイメージパスワード以外にも、
- マトリクス表にない固定文字列の併用
- 推測されやすいイメージの利用禁止
- 通信経路の暗号化(SSL通信との併用)
など、様々なセキュリティポリシーに配慮された設計がなされています。
SECUREMATRIXR オリジナルの二要素認証・多要素認証
二要素認証とは、二つの認証方式を併用することで、セキュリティの精度を高める認証方式のことです。
ユーザーが持っている端末や、ユーザーが記憶しているID/パスワードなど決められた要素を揃えると認証を完了させることができます。
万が一どちらかの要素が漏えい・紛失してしまった場合でも、もう一つの要素が揃わない限り、不正なログインを防ぐことができます。
SECUREMATRIXRでは独自の二要素認証技術で使用許可端末を限定することができます。
プラグインフリーの認証
認証時のマトリクス表の表示をプラグイン(JavaやAdobe Flush Player、activexなど)無しで実現します。
エンドユーザーがSECUREMATRIXRの使用開始までに出合う可能性のあるActiveX等の警告表示が減り、エンドユーザーのサポートやプラグインのバージョン管理など、システム管理者の負担を減らすことができます。
※ただし、連携するネットワーク機器やアプリケーション側で別途プラグインが必要になる場合があります。
いつでもどこからでもログオンできる『モバイルログオン機能』
スマートフォンから「マトリクス認証R」で社内リソースにアクセスできます。
スマートデバイス向けユニバーサルデザインインターフェースで押しやすく直観的操作を実現しました。
本製品は、自治体、文教、民間など分野を問わず、導入いただけるソリューションです。また、SSL暗号化製品とのシステム連携も数多く、よりセキュアで簡便な認証環境を構築することが可能です。当社導入事例においては、シンクライアント環境(XenApp/XenDesktop)とのシステム連携も実現しております。お客様のニーズを高い次元で実現できる認証システムです。
システム要件
クライアント環境
| ユーザークライアント |
DESKTOP LOGON 対応 OS |
Windows Vista Business SP2 Windows 7 Professional SP1 Windows 8.1 Pro Windows Server 2008 R2 SP1 Windows Server 2012 R2 Standard |
|---|---|---|
|
PCクライアント環境 |
(こちら) |
|
|
スマートデバイスクライアント環境 |
||
|
SECUREMATRIX Mobile クライアント環境 |
||
| 管理者クライアント |
対応ブラウザ |
Windows Internet Explorer 9/10 Windows Internet Explorer10/11(Ver.4.0.0) |
サーバー環境
SECUREMATRIX Version 4.0
| システム名 | 認証サーバ | GSBサーバ |
|---|---|---|
| 対応OS |
Red Hat Enterprise Linux 6.5(x64,日本語版) |
|
| CPU |
2GHz 以上のx64プロセッサ |
|
| メモリ |
2GB 以上 |
|
| ハードディスク |
35GB 以上 |
30GB 以上 |
SECUREMATRIX Version 3.9
| システム名 | 認証サーバ | GSBサーバ | ISBサーバ |
|---|---|---|---|
| 対応OS |
Red Hat Enterprise Linux 6.5(x86,日本語版) |
||
| CPU |
PentiumIII 1Gz 1Way 以上 |
||
| メモリ |
1GB 以上 |
||
| ハードディスク |
35GB 以上 |
30GB 以上 |
30GB 以上 |
お問い合せ
本製品に関するお問い合わせは、下記問合せ窓口までお願い致します。
商標・登録商標
「SECUREMATRIXR」、「マトリクス認証R」は株式会社株式会社シー・エス・イーの登録商標です。
※当社は、SECUREMATRIXR販売パートナーです。
本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です
