1. はじめに

IceWall MFAとSECUREMATRIXを連携することで、SECUREMATRIXの「ID秘匿化ワンタイム多要素認証」により、IceWall MFAの持つ強力な認証連携機能を活用することができます。

ユーザーはID入力をすることなく、多要素認証によるSSOが実現できます。Windows PCなら端末にサインインするだけでWindowsドメインネットワークだけでなく、WebシステムやクラウドサービスなどにもSSOが可能です。

本レポートでは、IceWall MFA 4.0とSECUREMATRIX V12の連携方法をご紹介いたします。

2.SECUREMATRIXとは

SECUREMATRIXは、IDを秘匿化する新マトリクス認証で新しい働き方をサポートする、認証セキュリティ製品です。

 

特長①:NO ID・NO認証デバイス・NOアプリ で多要素認証

アクセスを行うすべてのデバイスからID入力をすることなく、多要素認証が実現できます。トークン・読み取り機器の所持やアプリ・電子証明書のインストールも不要なので、ユーザーはわずらわしい設定や更新作業から解放されます。

 

特長②:境界型もゼロトラスト型もハイブリッドにシングルサインオン

IDをワンタイムパスワードに組み込みワンタイム化することで、「ステルスIDベースのセキュアな認証」を実現します。ブラウザーさえあれば、境界型ネットワークでもゼロトラスト型ネットワークでもシングルサインオン(SSO)が可能。Windows PCなら端末にサインインするだけでWindowsドメインネットワークだけでなく、WebシステムやクラウドサービスなどにもSSOが可能です。

 

特長③:オンラインでもオフラインでも在宅ワークを応援

オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、在宅ワークを応援します。

ユーザー自身がGUIのメニューから簡単な操作でパスワードイメージや利用するデバイスの登録やリセットを行うことができます。さらにWindows PCでは新搭載のセルフタイムマネジメント機能で在宅ワークのタイムマネジメントを支援します。

2.1. ワンタイム多要素認証

SECUREMATRIXは、「記憶の認証」と「所持の認証」の2要素を組み合わせ、「ID」×「パスワード」×「証明書」を全てワンタイム化。より強固なセキュリティで皆様の新しい働き方をサポートします。

【記憶】マトリクス認証(“ワンタイム”パスワード)

ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととするパスワードを入力します。

【所持】デバイス認証(“ワンタイム”デジタル身分証)

会社・組織から認められたデバイスのみで、サービスへのアクセスを認可。認証機器など、新たな“モノ”を持つことなくデバイス認証を行えます。

2.2. ユーザーベースの簡単操作

オンラインでもオフラインでも認証が可能な特許技術の「SEED方式」で、在宅ワークを応援します。

ユーザー自身がGUIのメニューから簡単な操作でパスワードイメージや利用するデバイスの登録やリセットを行うことができます。

ブラウザーログオン

Webブラウザーだけで各種クラウドサービスや、社内のWebアプリケーション、仮想化環境、ネットワーク機器などへのアクセスを多要素の強固な認証技術で保護します。

Windowsログオン

オンライン・オフライン問わず、Windows PC/Windowsドメイン認証双方へのサインインを多要素の強固な認証技術で保護します。

3. SECUREMATRIXとIceWall MFAの連携

SECUREMATRIXはSAML2.0のIdPとして動作しますので、IceWall MFAのSAML認証オプションにより外部IdPとして連携することが可能です。

またIceWall MFAのプラグイン連携機能を用いることで、SECUREMATRIXのマトリクス認証を組み込むことも可能です。


3.1. システム構成

SAML 2.0連携の場合
画像をタップして拡大する
プラグイン連携の場合
画像をタップして拡大する

*SECUREMATRIX AUTH Server

マトリクス認証エンジン、デバイス認証エンジンを搭載したSECUREMATRIXの認証コアサーバーです。

*SECUREMATRIX GSB Server

DMZに配置し、インターネットからのアクセスをAUTH Serverに受け渡すゲートウェイの役割を担います。

*SECUREMATRIXブラグイン

IceWall MFA上でSECUREMATRIXの認証機能を利用するためのプラグインモジュールです。SECUREMATRIXの提供する認証APIを利用して、SECUREMATRIX AUTH Serverと通信し、認証を行います。

3.2. 認証動作デモ

今回はSAML認証オプションによる認証連携について動作検証を行いました。

①    SECUREMATRIXの提供する認証モジュールを利用してWindowsにサインインします。
この時、ユーザーはパスワードだけ入力すればよく、IDを入力する必要はありません。

画像をタップして拡大する

②   SECUREMATRIXによりパスワードからユーザーが特定され、Windowsへのサインインが完了しました。

画像をタップして拡大する

③    Webブラウザーを起動しIceWallにアクセスします。
Windows サインイン時にSECUREMATRIXから自動配布されたクライアント証明書により認証が完了します。ユーザーはIDやパスワードを入力する必要はありません。

画像をタップして拡大する
画像をタップして拡大する

④    必要に応じて追加認証を実施します。今回はMOTP認証を実施します。

画像をタップして拡大する

⑤    すべての認証が完了し、バックエンドサービスへアクセスできました。

画像をタップして拡大する

このように、ユーザーはWindowsへのサインイン時だけパスワードを入力すればよく、その後はIDやパスワードを入力することなく、安全にサービスを利用することができます。

4. まとめ

IceWall MFAとSECUREMATRIXの連携方法をご紹介いたしました。

SECUREMATRIXの簡単・快適な認証操作と、IceWall MFAの強力な認証連携機能を組み合わせることで、企業内コンテンツやクラウドサービスへのアクセスの利便性が劇的に向上します。

*株式会社シー・エス・イーについて

株式会社シー・エス・イーは、2021年で創立50周年を迎える独立系のソフトウェア企業です。主力製品であるSECUREMATRIXの開発・販売をはじめ、システム開発/インテグレーション/運用、セキュリティ製品版売/サービス、コンサルタント/マネジメントといった事業を展開しています。

日本ヒューレット・パッカード社のIceWall構築パートナーでもありますので、SECUREMATRIXだけでなく、IceWall導入・構築を含めたワンストップサービスで、お客様のセキュリティ課題解決に貢献いたします。

 

SECUREMATRIX 製品サイト

https://www.cseltd.co.jp/securematrix/

SECUREMATRIXについてのお問い合わせ

               株式会社シー・エス・イー セキュリティ営業部

               sales@cseltd.co.jp

2021.7.20

執筆者 :株式会社シー・エス・イー

  スマートプラットフォーム事業部 セキュリティ戦略部