1. はじめに

IceWallにTrusonaの多要素認証基盤を追加することにより、ID/パスワードを使用せずスマートフォンを使い、より安全により簡単にログインをすることが可能となります。
本レポートでは、Trusona社が提供するPasswordless 多要素認証ソリューションとIceWallの連携について説明します。

2. Trusona Passwordless多要素認証ソリューションとは

Trusona Passwordless多要素認証ソリューションとは、ユーザーIDとパスワードを完全に無くし、より安全に、より簡単にスマートフォンを使いIceWallにログインを可能とするクラウド型多要素認証ソリューションです。既に漏洩している可能性のあるID/パスワード情報の悪用・パスワードの使回しのリスク・頻発するパスワードのリセット問題、これら全て認証基盤としてID/パスワードを活用している限り、解決のできない問題ばかりでなく、様々なリスクを増加させています。Trusonaは、今までは考えられない安全性で簡単にログインを実現します。

最先端のTrusona Passwordless多要素認証ソリューションの特徴

 

  • パスワード・ユーザーID・タイプ入力・記憶・パスワードポリシー・OTP(SMS/HW/SW)などが不要
  • iOS/Androidの両OSをサポート
  • PII等を一切保持しない多要素認証ソリューション
  • 特許取得済み技術のアンチリプレイ機能を標準サポート
  • B2E / B2B / B2C全てのマルチチャネルをサポート

3. 連携システムの紹介

3. 1 概要

 

Trusonaを使ったIceWallへのログインの流れ

 

ログインにID / パスワードを必要としません!

  • ユーザーのスマートフォンにTrusona APPをダウンロードする(所要時間:30秒)
  • Trusona APPを事前にアクティベーションを行う。(所要時間:1分)
  • ログイン画面でID/パスワードを入力することなく、画面に表示されている”簡単ログイン”をクリックする。
  • 次にログイン画面に表示された”QRコード”をTrusonaのAPPでスキャンする。
    (二回目以降は、スキャンは省略可能)
  • ログイン完了!

 

*ユーザーは、ID / パスワードを一切入力することなく、安全に簡単にIceWallにログインが可能となる。

3. 2 システム構成

3. 3 各製品の役割

 

(1) IceWall + Trusona Passwordless多要素認証ソリューション

  • Trusonaはクラウド型のPasswordless多要素認証ソリューションであり、SAMLやOpenID等の標準インターフェースをサポートしています。IceWallともSAML連携(日本ヒューレット・パッカード社にてSAML連携検証済み)を行い、スムーズなシステム連携を実現しております。検証環境の連携であれば、1時間以内で既存のIceWallに連携可能であり、今直ぐにでもより強固で安全なPasswordless多要素認証をIceWallに追加可能です。

 

(2) IceWall MFA

  • IceWall Passwordlessソリューションとして活用
    ID/パスワードを一切使用せずTrusonaをIceWallの一次ログインシステムとして活用

 

  • IceWall二要素認証ソリューションとして活用 (将来対応予定)
    ID/パスワードを一旦残しながらTrusonaをIceWallの二段階認証として活用

3. 4 動作の流れ

3.5 IceWall + Trusona Passwordless多要素認証ソリューション活用のメリット

 

  • セキュリティ面
    キーロガー・パスワードの使回し・ID/パスワードの不正利用・リスト型攻撃・フィッシング
    SIM不正利用・秘密情報共有・トークンの紛失/盗難等様々なリスクを回避することが可能です。

 

  • 利便性
    ID/パスワードの入力・パスワードの記憶・複雑なオンボードプロセス・パスワードリセット
    顧客不満・異なるログイン方法・コルセンターへの電話頻度等多くの利便性の問題を大幅に改善することが可能です。

 

  • 導入効果
    ROIの改善・低いTCO・IT support件数の低減・セルフオンボードの実現・簡単な操作
    高い生産性・トレーニング不要・従業員の満足度向上と様々など高い導入効果を期待できます。

3. 6 連携のテスト

 

IceWallへのログインに対して一切のID/Passwordが不要となりました!

4. まとめ

ID/パスワードをシステムのログインに使用している限り、外部からの攻撃・パスワード忘れ/使回しなどID/パスワードが抱える様々な問題を解決することは不可能です。IceWallにTrusona Passwordless多要素認証ソリューションを追加するだけで、様々な問題を今直ぐにでも解決することが可能となります。

ご参考URL:https://www.trusona.com/

お問合せ先:yuta@trusona.com

2020.2.25

執筆者 社名:Trusona株式会社

               所属:Managing Director

               名前:杉山勇太