Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

DynamicID

SMS 経由の認証でスマートカードやトークンを不要に

概要


DynamicID™ は、主にリモート・アクセス利用時に必要とされる安全な2ファクタ認証において、ワンタイム・パスワードを簡単に提供できるようになります。 DynamicID は、チェック・ポイントのリモート・アクセス・ゲートウェイ・ソリューションである Connectra™ で利用できます。 DynamicID では、2ファクタ認証における第2のパスワードは、ユーザがログインを要求した後にConnectraゲートウェイにより生成され、ショート・メッセージ・サービス(SMS)経由でユーザの無線通信デバイス(携帯電話やPDAなど)に送信されます。 このため、ユーザは紛失しやすいスマートカードやトークンを持ち歩かずに済み、IT 部門もこれらを購入・管理せずに済むようになります。

DynamicID の仕組み

DynamicID は、2ファクタ認証による強力なセキュリティが必要とされるリモート・アクセス環境向けに設計されています。エンドユーザから見た場合、2ファクタ認証では、「自分だけが知っていること」(ユーザ名/パスワードなど)と「自分だけが所有しているもの」(携帯電話など)の2つの要素が要求されます。

「自分だけが所有しているもの」という要件(第2フェーズ)を満たすため、DynamicID では、Connectra ゲートウェイ、外部のショート・メッセージ・サービス・センター(SMSC)、エンドユーザの SMS 対応デバイス(携帯電話など)、そしてリモート・アクセス・デバイス(ノート PC やデスクトップ PC、PDA など)を連携させます。2ファクタ認証の第2フェーズで DynamicID を使用した場合の一般的な流れを以下に示します。

  1. ユーザが Connectra の Web ポータルにアクセスし、2ファクタ認証の第1フェーズとしてユーザ名とパスワードを入力します。Connectra がユーザ認証を行います。

  2. 第1フェーズの認証が成功した場合、Connectra ゲートウェイは、Webポータルを通じて第2のパスワードを入力するようユーザに要求します。そして、そのユーザの携帯電話番号をディレクトリ・サーバ(または Connectra ゲートウェイの内蔵データベース)に問い合わせます。携帯電話番号が見つかった場合、Connectra ゲートウェイはランダムなパスワードを生成します。安全な Web ベースの接続を通じてパスワードを SMSC に送信し、そのパスワードをユーザの携帯電話に転送するよう要求します。

  3. SMSC がパスワードを SMS 経由でユーザの携帯電話に送信します。

  4. ユーザがそのパスワードを Connectra ゲートウェイの Web ポータルに入力し、Connectra ゲートウェイが2回目のユーザ認証を行います(第2フェーズ)。第2フェーズの認証が成功した場合、ユーザは Web ポータルを通じて、アクセス権のある任意の情報やアプリケーションにアクセスできるようになります。


DynamicID による認証プロセス


エンドユーザに高い利便性を提供

  • パスワードはリモート・ユーザの携帯電話や無線対応 PDA に SMS 経由で送信されるため、安全な2ファクタ認証をシンプルに実現可能

  • 紛失しやすいスマートカードやトークンの持ち歩きが不要

2ファクタ認証で DynamicID を使用すると、煩わしいスマートカードやトークンが不要になります。モバイル・ワーカーは、普段使用しているモバイル・デバイスでパスワードを受信できるため、持ち歩くアイテムを1つ減らすことができます。

TCO を削減

  • スマートカードやトークンが不要

  • これらの購入費用や運用管理コストが不要となり、TCO が削減

スマートカードやトークンが不要になることで、IT 部門は、それらの購入、配布、管理、紛失時の再発行に伴う費用や、サポートの問い合わせから解放されます。

簡単な導入と管理

  • 主要な SMS サービス・プロバイダに対応しており、セットアップは容易

  • 集中管理により、導入と運用管理を簡素化

  • リモート・アクセス・ゲートウェイの Connectra に搭載

DynamicID は主要なグローバル SMS プロバイダに対応しているため、セットアップは簡単かつ迅速に行うことができます。Connectra ゲートウェイの使いやすい管理インタフェースからサービス・プロバイダにアカウントを作成し、適切なオプションを選択するだけで運用を開始できます。また、チェック・ポイントの SmartCenter® あるいは Provider-1™ の管理コンソールを使用して集中管理を行うこともできます。

さらに、HTTPS GET をサポートする SMSC と簡単に統合できるようにするテンプレート URL も用意されており、柔軟な運用が可能となっています。

特徴

簡単で安全な2ファクタ認証

Connectra ゲートウェイのオプションとして提供される DynamicID™ を使用することで、リモート・ユーザは簡単かつ安全に2ファクタ認証の第2フェーズを行えるようになります。

  • パスワードは、SMS テキスト・メッセージ経由でエンドユーザの無線通信デバイスに送信されます。

  • パスワードは一度使用すると自動的に無効になります。有効期限は管理者が事前に設定できます。

認証失敗時のオプション

管理者は、ユーザが2ファクタ認証の第2フェーズに失敗した場合の対応として、リソースへのアクセスを部分的に許可するか完全に拒否するかを指定できます。

  • オプション・モード: ポータルへのログインと、指定されたアプリケーションへのアクセスのみ許可されます。SMS 認証が必要なアプリケーションへのアクセスは拒否されます。

  • 必須モード: ポータルへのログインもVPNクライアントの使用も拒否されます。

ユーザ・ディレクトリ

エンドユーザの携帯電話番号のディレクトリは次のいずれかの場所に格納できます。

  • LDAP/Active Directory サーバ

  • Connectra ゲートウェイ内のファイル

サポートされるリモート・アクセス・ゲートウェイ

  • Connectra NGX R66(アプライアンスおよびソフトウェア)

  • 仕様と保証については、Connectra の製品ページをご覧ください。