テレワークに安全安心を!認証基盤ソリューションにネットワークセキュリティ機器制御機能を搭載 〜 テレワーク環境から社内システムへのアクセスを制御する動的ネットワーク制御機能を多要素認証基盤EVE MAに追加 〜
[21/02/24]
提供元:@Press
提供元:@Press
指紋認証を始めとした様々なセキュリティ・ソリューションを提供する株式会社ディー・ディー・エス(本社:愛知県名古屋市、代表取締役社長:久保 統義、以下 DDS)は、「多要素認証基盤 EVE MA(イヴエムエー)」に、外部からのネットワークアクセスを制御する動的ネットワーク制御機能を追加し、本日より提供を開始することを発表いたします。
働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として急拡大するテレワークは、民間企業のみならず、中央省庁や自治体においても導入の動きが活発化しています。しかし、テレワークによる勤務には情報漏えいなどのセキュリティリスクが伴うため、これが課題となり導入が進まない例もあります。
「EVE MA」は、生体認証(指紋、顔、静脈)や物理認証(ICカードやOTP)による多要素認証機能と様々な業務システムに対応したシングルサインオン機能を備え、ユーザビリティを損なうことなく、なりすましや不正ログインによる情報漏えいを防止する手段として活用されています。
この度、その「EVE MA」の新機能により、ネットワークセキュリティ機器を制御し、認証されていないデバイスからのアクセスをDMZ(DeMilitarized Zone)領域にて完全に遮断が可能となります。これにより外部からのアクセスに対し、大幅な安全性の向上が図れます。第一弾としてシスコシステムズ Cisco ASA 5500シリーズをサポートし、順次対応ネットワークセキュリティ機器を増やしてまいります。
DDSは「EVE MA」に動的ネットワーク制御機能を追加することで、企業などのテレワーク環境を前提としたセキュリティ対策への取り組みを支援し、リモートワーク従事者が安心してネットワークにアクセスできる環境の実現をサポートしてまいります。
なお、当発表においてDDSの2021年12月期の連結業績に与える影響は軽微であります。
■動的ネットワーク制御機能について
動的にファイアウォールと連携し、ネットワークへのアクセス制御を実現します。Windowsログオン時に通信経路を開放、ログオフ・画面ロック、ネットワーク切断時にはこれを閉鎖、常時接続からEVE MAの認証に伴う動的接続に変更することで、ネットワーク利用時のセキュリティを向上します。
◆ 対応ファイアウォール機器:Cisco ASA 5500シリーズ
◆ EVE MAによる認証およびアクセス制御フロー
(1) クライアントから指紋情報など多要素認証をリクエスト
(2) EVE MAサーバーで認証を実施
(3) 認証成功の場合、EVE MAサーバーがファイアウォールへ通信経路の開放を指示
(4) 通信経路が開放され、クライアント端末から業務システム等の利用が可能となる
画像1: https://www.atpress.ne.jp/releases/248300/LL_img_248300_1.png
概念図
■多要素認証基盤 EVE MAについて
「EVE MA(イヴエムエー)」は、各種システムに対するパスワードでの本人認証を生体(指紋、顔、静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換える認証基盤です。Active Directoryとのシームレスな連携で組織・グループに対する柔軟な設定を可能とし、エンタープライズシステムの認証基盤における自在な設定を可能にします。
(ホームページ: https://www.dds.co.jp/ja/product/3199/ )
■株式会社ディー・ディー・エスについて
DDSは、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に積極的に取り組んでおります。多様化する情報セキュリティ・ソリューション・ニーズに対応可能な「万能認証基盤Themis」、「多要素認証基盤EVE MA」および「二要素認証基盤EVE FA」を始めとする情報セキュリティ製品の開発・販売を行っております。
2014年4月、オンライン認証の標準化団体であるFIDO(Fast IDentity Online)アライアンスに、国内企業として初めて加入。2015年10月に、FIDO認定製品である指紋認証デバイス“magatama(R)”を発表、2017年5月より、生体認証を活用した認証システムの構築を実現する「マガタマプラットフォーム」を提供、本人認証の世界を広げる新しい認証サービスの普及に努めております。また、ブロックチェーン技術の認証系市場での活用研究も進めております。
(ホームページ: https://www.dds.co.jp/ja/ )
■本件に関するお問い合わせ先
株式会社ディー・ディー・エス
営業本部 販売促進部 販売促進課
Email: sales@dds.co.jp
※プレスリリースに記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに掲載されている内容、製品・サービスの価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などは様々なリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。
働き方の多様性を認め、従業員の働きやすい環境を作る勤務形態として急拡大するテレワークは、民間企業のみならず、中央省庁や自治体においても導入の動きが活発化しています。しかし、テレワークによる勤務には情報漏えいなどのセキュリティリスクが伴うため、これが課題となり導入が進まない例もあります。
「EVE MA」は、生体認証(指紋、顔、静脈)や物理認証(ICカードやOTP)による多要素認証機能と様々な業務システムに対応したシングルサインオン機能を備え、ユーザビリティを損なうことなく、なりすましや不正ログインによる情報漏えいを防止する手段として活用されています。
この度、その「EVE MA」の新機能により、ネットワークセキュリティ機器を制御し、認証されていないデバイスからのアクセスをDMZ(DeMilitarized Zone)領域にて完全に遮断が可能となります。これにより外部からのアクセスに対し、大幅な安全性の向上が図れます。第一弾としてシスコシステムズ Cisco ASA 5500シリーズをサポートし、順次対応ネットワークセキュリティ機器を増やしてまいります。
DDSは「EVE MA」に動的ネットワーク制御機能を追加することで、企業などのテレワーク環境を前提としたセキュリティ対策への取り組みを支援し、リモートワーク従事者が安心してネットワークにアクセスできる環境の実現をサポートしてまいります。
なお、当発表においてDDSの2021年12月期の連結業績に与える影響は軽微であります。
■動的ネットワーク制御機能について
動的にファイアウォールと連携し、ネットワークへのアクセス制御を実現します。Windowsログオン時に通信経路を開放、ログオフ・画面ロック、ネットワーク切断時にはこれを閉鎖、常時接続からEVE MAの認証に伴う動的接続に変更することで、ネットワーク利用時のセキュリティを向上します。
◆ 対応ファイアウォール機器:Cisco ASA 5500シリーズ
◆ EVE MAによる認証およびアクセス制御フロー
(1) クライアントから指紋情報など多要素認証をリクエスト
(2) EVE MAサーバーで認証を実施
(3) 認証成功の場合、EVE MAサーバーがファイアウォールへ通信経路の開放を指示
(4) 通信経路が開放され、クライアント端末から業務システム等の利用が可能となる
画像1: https://www.atpress.ne.jp/releases/248300/LL_img_248300_1.png
概念図
■多要素認証基盤 EVE MAについて
「EVE MA(イヴエムエー)」は、各種システムに対するパスワードでの本人認証を生体(指紋、顔、静脈)、ICカード(FeliCa、MIFARE、マイナンバーカード)、パスワードを用いた多要素認証方式に置き換える認証基盤です。Active Directoryとのシームレスな連携で組織・グループに対する柔軟な設定を可能とし、エンタープライズシステムの認証基盤における自在な設定を可能にします。
(ホームページ: https://www.dds.co.jp/ja/product/3199/ )
■株式会社ディー・ディー・エスについて
DDSは、指紋認証ソリューションのリーディングカンパニーとして創業以来、産学連携による技術開発に積極的に取り組んでおります。多様化する情報セキュリティ・ソリューション・ニーズに対応可能な「万能認証基盤Themis」、「多要素認証基盤EVE MA」および「二要素認証基盤EVE FA」を始めとする情報セキュリティ製品の開発・販売を行っております。
2014年4月、オンライン認証の標準化団体であるFIDO(Fast IDentity Online)アライアンスに、国内企業として初めて加入。2015年10月に、FIDO認定製品である指紋認証デバイス“magatama(R)”を発表、2017年5月より、生体認証を活用した認証システムの構築を実現する「マガタマプラットフォーム」を提供、本人認証の世界を広げる新しい認証サービスの普及に努めております。また、ブロックチェーン技術の認証系市場での活用研究も進めております。
(ホームページ: https://www.dds.co.jp/ja/ )
■本件に関するお問い合わせ先
株式会社ディー・ディー・エス
営業本部 販売促進部 販売促進課
Email: sales@dds.co.jp
※プレスリリースに記載されているロゴ、会社名、製品・サービス名は、各社の登録商標または商標です。
※プレスリリースに掲載されている内容、製品・サービスの価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などは様々なリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。