認証情報管理
パスワードを標的とした攻撃を軽減
認証情報管理は、ダークウェブ上で認証情報が公開されるリスクを監視し、認証情報の詐取や再利用からユーザーを保護する、IDセキュリティの重要なレイヤーです。20年以上にわたるシステムおよびアプリケーション開発に根ざしたパスワードの幅広い採用により、パスワードは今後も存在し続けるでしょう。認証情報管理サービスは、パスワードの不適切な取り扱いによる固有のリスクに対する保護を強化するツールを組織に提供します。
パスワードの安全性を確保
企業はウォッチガードのコーポレートパスワードマネージャにより、パスワードが必要なサービスごとに独自の複雑なパスワードを設定することで、ユーザーが利用するビジネスパスワードを強化できます。また、AuthPointモバイルアプリやWeb SSOと統合されているため、MFA(多要素認証)をネイティブでサポートしていないサイトや業務アプリケーションも保護できます。これにより、企業はパスワードの強度をより管理しやすくなり、再設定を減らし、パスワードの共有や盗難に関する問題を軽減することができます。
詐取された認証情報に迅速に対応
ダークウェブモニターサービスは、企業の認証情報が新たに流出したデータベースを経由してダークウェブに掲載された場合、ユーザーや管理者に通知します。これにより、システムへのアクセスやデータ漏洩に使用される前に、パスワードの変更を事前に行うことができます。管理者だけでなく、情報漏えいに関わるユーザーにも通知を送信できるため、迅速にパスワードを変更できます。
包括的なIDセキュリティを提供
AuthPointトータルIDセキュリティには、コーポレートパスワードマネージャおよびダークウェブ監視サービスによる認証情報管理に加え、SSO認証やリスクベース認証など実績豊富なAuthPoint MFAソリューションが含まれています。これらの製品が連携して包括的なIDセキュリティを提供することで、企業は安全に認証済みユーザーにシステムアクセスを提供することができます。
Total Identity Security について詳しくみる貴社にふさわしいAuthPoint製品を選択
コーポレートパスワードマネージャおよびダークウェブ監視サービスは、AuthPoint MFA ソリューションと共にトータルIDセキュリティのパッケージとして販売されています。AuthPoint MFAは単体でもご購入いただけます。
| 多要素認証(MFA) | Total Identity Security | |
|---|---|---|
| パスワード認証 | ✓ | ✓ |
| MFA – プッシュベース認証 | ✓ | ✓ |
| MFA – QR コードベース認証 | ✓ | ✓ |
| MFA – タイムベース OTP | ✓ | ✓ |
| MFA – TOTP ハードウェアトークン | ✓ | ✓ |
| Web SSO (SAML ldP) | ✓ | ✓ |
| ログオンプロテクション (Win / Mac) | ✓ | ✓ |
| RADIUS | ✓ | ✓ |
| モバイルアプリ | ✓ | ✓ |
| REST APIs | ✓ | ✓ |
| リスクベース認証 | ✓ | ✓ |
| クラウド管理 | ✓ | ✓ |
| ダークウェブスキャン (ドメイン/ユーザー) | ✓ | ✓ |
| ダークウェブ認証情報監視 | ✓ | |
| コーポレートパスワードマネージャ | ✓ | |
| コーポレートパスワード Vault | ✓ | |
| 共有パスワードVault | ✓ | |
| 個人パスワードVault | ✓ | |
| フォームベース Web SSO | ✓ | |
| 認証情報の自動学習/自動入力 | ✓ |
「認証情報の盗難は、ダークウェブでビッグビジネスになっています。今日、パスワードはあらゆるものに組み込まれているのが現実であり、そのため組織は、強力なパスワードをユーザーに付与し、漏えいした情報に迅速に対応し、最終的にユーザーIDの信頼を回復するための認証情報管理を必要としています。」
Alexandre Cagnoni、認証担当ディレクタ、ウォッチガード