ウォッチガード・テクノロジーAuthPoint
大学向け導入事例
クラウドベースの多要素認証セキュリティサービス
業種:教育機関
導入数:約1万ユーザー
企業や大学では急速にクラウドシフトが進みました。しかし、広くインターネットからのアクセスを前提とするクラウドサービスは、常に侵入の脅威にさらされています。クラウド利用におけるユーザー認証の方式としてパスワードは最も一般的ですが、ユーザーは安易なパスワードを選択しがちです。また、パスワードを使い回していた場合、脆弱なサイトから流出したパスワードを使われ不正ログインされる恐れがあります。クラウドサービスへのアクセスには、パスワードという一つの認証要素に頼るだけでなく、強力な多要素認証での対策が重要になります。
また、近年急速に支持を集めている次世代のセキュリティモデル「ゼロトラスト(=常に信頼せずに確認する)」のフレームワークにおいても認証は最も重要とされる要素の一つです。
大学関係者1万人の多要素認証システムを
短期間・低コストで構築!
〜スマートフォンをトークン*1にすることで、トークンの購入費用をゼロに〜
■課題
学外に対して大量のスパムメール送信やWeb サイトの改ざん等、
アカウントの不正使用によるインシデントが過去に発生しました。
学生を含む情報セキュリティ教育だけでは間に合わず、同時にシステム的な認証強化対策を実施することが急務となっていました。
■対策の検討
・情報セキュリティ教育の充実
・システム的な認証強化対策を実施
■AuthPoint選定のポイント
・スマートフォンを他人に貸すことは滅多になく、認証要素として強力
・スマートフォンはほぼ全ての人が所持している為、トークンにかかるコストをゼロにできる
・プッシュベース認証をサポートしていることからワンタイムパスワード入力の手間を省くことが可能
・SAMLによるシングルサインオン*2連携を提供
・クラウドサービスとして提供されているので、導入が簡単
・サービス提供なので、管理者側の運用負荷を軽減、スマートフォンの機種変更時にトークンの移行がユーザー自身で行える
■効果
導入時の大学内システム側の作業は、AD ユーザの同期やRadius 中継目的のアプリケーションインストールのみで、残りは全てクラウド環境での作業となり、導入決定からわずか3か月で運用開始に至りました。
WatchGuard AuthPointを導入したことで、容易な操作で不正ログインを防止、エンドポイントのセキュリティが強化されただけでなく、運用面においても情報システム部門の手間を省くことができました。
*1 トークン:
利用者の認証のために用いられる小型の装置のこと。ワンタイムパスワードトークンやUSBトークンが一般的。AuthPointはこのトークンを利用者のスマートフォンにアプリとしてインストールできる為、専用のハードウェアを購入する必要がない。
宮崎大学のAuthPoint導入事例について、詳細資料は こちら をご覧ください
スマートフォンを用いた強力なユーザー認証
WatchGuard AuthPointは、多要素認証(MFA)とシングルサインオン(SSO)を提供するクラウドベースのセキュリティサービスです。
■認証プラットフォームをクラウド上に設置、サービスとして提供する
ためオンプレミスにおける構築、管理の負担を軽減
■認証要素に誰でも所持しているスマートフォンを採用している為、
ハードウェアタイプのセキュリティトークンの所持、管理が不要
■ログインの際にユーザーはスマートフォンに転送された認証要求を
確認するだけ!ユーザーの負担も軽減
多要素認証(パスワード+スマートフォン)
スマートフォンにAuthPointモバイルアプリをインストールすることにより多要素認証のトークンにします。AuthPointモバイルアプリは、3つの認証方式を提供します。
■プッシュメッセージ
■ワンタイムパスワード
■QRコード
WatchGuard AuthPointのご提供
年間サブスクリプションでのご提供となります。
■参考価格(5〜250ユーザー、企業向け)
1年版…4,680円、3年版…11,050円
※251ユーザー以上のユーザー単価はお問合せください。
※教育機関のお客様にはアカデミック割引がございます。
お気軽にご相談ください!ご相談、お問合せは こちら
