PassLogic認証(マトリックス方式)による多要素認証(MFA)で、
セキュアなアクセスと、シングルサインオン(SSO)を提供します。
ゼロトラスト環境でのIDaaS、オンプレミス環境の認証基盤として
ご利用いただけます。
Windows OSの認証強化にも対応可能です。
セキュリティガイドラインに対応した認証製品を探している。
社内外からの不正アクセスを防ぐために業務システム全体の認証を強化したい。
利用者にも管理者にも運用負荷の低いシンプルで簡単な多要素認証を採用したい。
パスワードの脆弱性リスクを避けるために固定パスワードを廃止したい。
社員が使うWindowsパソコンへのサインインの認証を強化したい。
情報セキュリティのシステムには日本製を採用したい。
PassLogic認証(マトリックス方式)による多要素認証(MFA)で、セキュアなアクセスと、シングルサインオン(SSO)を提供します。
ゼロトラスト環境でのIDaaS、オンプレミス環境の認証基盤としてご利用いただけます。
Windows OSの認証強化にも対応可能です。
パッケージ版とクラウド版
【パッケージ版】オンプレミス、パブリッククラウド、プライベートクラウドなどの環境に構築可能な認証プラットフォーム製品です。万全なセキュリティ管理と運用の柔軟性を重視し、自社で認証サーバーを構築したい組織に理想的です。ユーザー情報をActive Directory / LDAPと自動同期できます。
【クラウド版】認証サーバーの構築や運用管理が必要ないクラウドの認証サービス(SaaS)です。登録後すぐに利用開始できるので、迅速かつ効率的にセキュリティ体制を整えたい組織に理想的です。Windows OSの認証を手軽に強化したいなどのご要望にお応えします。
ワンタイムパスワードなのに認証器(スマートフォンやトークン)が不要、ブラウザだけで完了
クライアント証明書との組み合わせで、認証器が不要のデバイスレス多要素認証を実現
管理やサポートなどの運用負荷が少なく、管理者負担やコストを削減
Windows OSへのサインインの認証を強化、サインイン後はそのまま業務システムにSSOで業務効率アップ
クラウドにもオンプレミスにも対応し、多様な業務システムと連携が可能
世界情勢の変化に影響されにくい国産の認証プラットフォーム
PassLogic認証(マトリックス方式)は、ログイン画面に表示される乱数表から、ユーザーが事前に決めておいたパターンに沿って読み取った数字をワンタイムパスワードとして利用します。長くて複雑なパスワードを覚えたり、定期的に変更するなどの管理が必要がありません。
PassLogic認証(マトリックス方式)とクライアント証明書を組み合わせることで、ブラウザだけで完了する多要素認証を実現します。
そのほか、ソフトウェアトークンやハードウェアトークンを組み合わせた多要素認証も選択できます。
PassLogic認証(マトリックス方式)は、スマートフォンやトークンを使わず、ブラウザだけで成立するワンタイムパスワードなので、認証用のスマートフォンやトークンなどの端末を追加で持ち歩く必要はありません。そのため、リモートアクセスの認証にも最適です。
認証用のデバイスが必要ないため、導入や運用にかかるコストを削減できます。
多様なネットワーク環境の、さまざまな業務システムと柔軟に連携してシングルサインオンが可能です。
汎用的な連携方式(プロトコル)に準拠しているので、VPNやVDI、クラウドストレージやMicrosoft 365などのクラウドサービス、社内ネットワーク上の業務システムなど、クラウド環境やオンプレミス環境を問わず、さまざまな業務システムと連携できます。
Windows OSへのサインインの認証にPassLogic認証(マトリックス方式)のほかソフトウェアトークンやハードウェアトークンを適用でき、安全性を向上させます。多要素認証化にも対応します。
■ 主な機能
スマートフォンやトークンなどの認証器を使わず、ブラウザだけで完了するワンタイムパスワードです。
ユーザーが事前に決めておいたパターンに沿って乱数表から読み取った数字をワンタイムパスワードとして利用する仕組みです。ログインのたびに入力するパスワードが新たに生成されることで、強固な認証を実現します。
あらゆる不正アクセスを遮断できるログインプロテクト機能
専用モバイルアプリ「PassClip L(パスクリップ・エル)」を利用した追加のセキュリティ強化機能です。常にログインにロックを掛け、本人がログインするときだけ自分でロックを解除できます。これにより、仮に第三者にログイン情報を窃取されていてもロックが掛かっているためログインされず、万全のセキュリティを確保できます。
スマートフォンの「所有物認証」とPassLogic認証(マトリックス方式)の「知識認証」を組み合わせた多要素認証も成立します。
Windows OSのサインインにPassLogic認証(マトリックス方式)を適用して、セキュリティを格段に向上させます。モバイルアプリをタップして1分間だけロックを解除する「ログインプロテクト」機能や、各種ハードウェアトークン、ソフトウェアトークンを利用した多要素認証にも対応できます。
さらに、Windows OSにサインインしたあとはSSOにより複数の業務システムの認証を省略でき、業務効率も向上します。
【対応Windows OS】
【Windows 10/Windows11/Windows Server 2016/Windows Server 2019/Windows Server 2022
※サイレントインストール/アンインストールに対応
SKYSEA Client View、LANSCOPE エンドポイントマネージャーによるアプリ配布の動作確認済み。
利用イメージ
PassLogic認証(マトリックス方式)を適用した場合の利用イメージです。
あらゆる業務環境のパソコンの入口を守る
従業員各自が使うパソコン上のすべてのアカウントにご利用いただけます。
共有パソコン上の各アカウントに異なるポリシーや個別のパターンを設定できます。
RDP(Windowsのリモートデスクトップ機能)を設定した端末にも適用可能です。
オフライン状態のパソコンにも適用可能です。
Windows OSと業務システムの認証をSSOでシームレスにつなぐ
Windows OS にサインインするだけで複数の業務システムへの個別の認証を省略できます。これまで認証にかけていた手間や管理コストを大幅に削減できます。
複数の業務システムを連携し、シングルサインオン環境の構築が可能です。VPNやVDI、クラウドストレージやMicrosoft 365などのクラウドサービス、社内ネットワーク上の業務システムなど、システムを問わず連携が可能です。対象となるシステムの環境が連携プロトコルに対応していれば、クラウドでもオンプレミスでも問題ありません。
アクセスコントロール
ユーザーの役職、部署や所属グループ、アクセス元のIPアドレスなどによって、利用可能な業務システムをコントロールできます。認証が完了すると、許可された業務システムの一覧が表示されます。一覧から業務システムを選択するだけで、シングルサインオンにより自動的にログインが完了します。
| 対応プロトコル | 主な連携先 | 概要 |
|---|---|---|
| SAML | クラウドサービス・ VPN・VDIなど |
PassLogicは連携したサービスに対するIDプロバイダーとなります。 |
| RADIUS | VPN・VDIなど | PassLogicはRADIUSサーバーとして認証機能を提供します。 |
| リバースプロキシ (HTTP) |
社内Webアプリ (グループウェアや ウェブメール)など |
PassLogicはリバースプロキシサーバーとしてHTTPコンテンツの中継機能を提供します。 フォーム認証代行、BASIC認証代行などを行います。 |
※ クラウド版はリバースプロキシ連携は非対応です(パッケージ版は対応)。
| 詳細機能 | パッケージ版 | クラウド版 | |
|---|---|---|---|
| 認証 | PassLogic認証(マトリックス方式) | ● | ● |
| ソフトウェア・ハードウェアトークン | ● | ● | |
| 端末認証 | ● | ● | |
| ユーザー管理 | 管理画面からの手動登録/更新 | ● | ● |
| 管理画面からのCSVファイル読み込み一括登録/更新 | ● | ● | |
| LDAP(ActiveDirectory)からの自動更新 | ● | - | |
| CSVファイル読み込みによる自動更新 | ● | - | |
| 対応連携 | RADIUS | ● | ● |
| SAML2.0 | ● | ● | |
| リバースプロキシ | ● | - | |
| その他 | WindowsOSへのサインインに適用 | ● | ● |
| UIのカスタマイズ | ● | - |
標準的な連携方式を採用しているため、多くの業務システムと連携が可能です。下記に掲載されていない製品との連携については、お気軽にお問い合せください。掲載されている連携製品は検証当時のものです。バージョンや環境により連携できない場合があります。
| カテゴリー | 製品名 |
|---|---|
| ゼロトラスト | Prisma Access |Zscaler |
| VPN・ SSL-VPN |
Array AG|BIG-IP APM|Check Point |Cisco ASAシリーズ| Cisco Secure Firewall|FortiGate| Ivanti Connect Secure(旧 Pulse Connect Secure)|PaloAlto PA-200| WatchGuard Firebox M200 |
| 仮想デスクトップ (VDI) |
Amazon WorkSpaces|NetScaler Gateway(旧 Citrix Gateway)| VMware Unified Access Gateway / Horizon(RADIUS)| VMware Unified Access Gateway / Horizon(SAML)| VMware Identity Manager(Workspace ONE)| VMware Horizon Air|VMware Horizon View |
| クラウドサービス | Box|クラウドサイン|ConnectWise Control Access|電子印鑑GMOサイン| desknet’s NEO クラウド版|Dropbox Business| Google Workspace(旧:G Suite)|メールワイズ|moconavi-GrW| Microsoft 365|Salesforce|Splashtop|VMware Horizon Air| X-point Cloud|Zendesk |
| ウェブアプリ | Active!mail|desknet’s NEO|Outlook Web Access|X-point| サイボウズ Office|サイボウズ Garoon|プリザンター |
| シングルサインオン製品 / その他 | HPE IceWall MFA|moconavi-GrW|OpenAM |
| クライアント環境(パッケージ版/クラウド版) | ||
|---|---|---|
| ブラウザ | 文字 コード |
|
| ユーザーインター フェース |
[PC] Edge [PC] Firefox [PC] Chrome [iPhone / iPad] Safari [Android] Chrome |
UTF-8 |
| 管理ツール | [PC] Edge [PC] Firefox [PC] Chrome |
|
※ Edgeブラウザでは信頼できない証明書が設定されているhttpsサイトへのSSOが正常動作しません。
※ Edgeブラウザの「Internet Explorerモード」はサポート対象外です。
※ PassLogicの画面は、Webの標準技術(HTML5、CSS3、JavaScriptなど)で構成されているため、ブラウザがアップデートしても基本的には問題なく動作します。ただし、ブラウザ独自の動作仕様の変更やPassLogicリリース後に新たに標準技術となったものについては、サポートできない場合があります。
※ PC以外の端末(iPhone、iPad、Androidなど)のバージョンについては、PassLogicの各バージョンのマニュアルをご確認ください。
※ 最新版リリース時点の情報です。最新情報はお問い合わせください。
| サーバー環境(パッケージ版のみ) | ||
|---|---|---|
| PassLogic エンタープライズ版 Ver.6系 |
PassLogic エンタープライズ版 Ver.5系 |
|
| サーバーOS (*1) | Red Hat Enterprise Linux 9.2以降 x86_64(9系) ※RHEL 8以前・RHEL 9.0-9.1対象外 |
Red Hat Enterprise Linux 8.3以降 x86_64(8系) ※RHEL 8.2以前・RHEL 9.0以降対象外 |
| httpd(※1) | Apache HTTP Server version:2.4 Release:2.4.53-11.el9_2.4 以降 |
Apache HTTP Server version:2.4.37 Release:21.el8.2.0 以降 |
| php (*2) | Version : 8.0 Release : 8.0.27-1.el9_1 以降 |
Version: 7.4.6 Release:4.module_el8.3.0 以降 |
*1 NSA Security-Enhanced Linux(SELinux)を有効にした環境での動作はサポートしていません。
*2 各モジュールは、OSベンダー提供パッケージのみサポートされます。独自コンパイルしたものはサポート対象外です。
※仮想サーバーでの動作はサポート対象です。(ゲストOSが動作環境を満たしている必要があります)
※サーバーOSがRHEL8.2以前のバージョンをお使いの場合はお問い合わせください。
| 動作確認済みクラウドサーバー環境 (パッケージ版のみ) |
|---|
| AWS - Amazon Web Services ※ GCP - Google Cloud Platform Microsoft Azure ※ |
※ ご利用の際にはライセンスの購入が別途必要です(1IDのみでの試用は可能です)。
多要素認証(二要素認証)は可能ですか?
PassLogic認証(マトリックス方式)によるワンタイムパスワードとクライアント証明書を組み合わせて、認証器を使わずにブラウザだけで完了する多要素認証(二要素認証)を実現できます。ほかにも、専用モバイルアプリをタップしてから1分間だけログインを許可する「ログインプロテクト」機能を用いた多要素認証、ソフトウェアトークン・ハードウェアトークンを用いた多要素認証など、お客様のご要望にあわせた多彩な多要素認証が可能です。
Windowsサインインに対応していますか?
PassLogic認証(マトリックス方式)によるワンタイムパスワード、ソフトウェアトークンやハードウェアトークンをWindows OSへのサインインに適用して安全性を向上させることができます。多要素認証にも対応し、PassLogicの多彩な多要素認証方式を適用することもできます。これらの機能は、対象のWindows端末がオフラインでもご利用いただけます。
さらに、Windows OSにサインインしたあとはSSOにより複数の業務システムの認証を省略でき、業務効率も向上します。
シングルサインオン(SSO)は可能ですか?
連携した業務システムへの一括ログイン(シングルサインオン)が可能です。
PassLogicへのログイン完了後、連携した業務システムへのアクセスが可能となり、業務システムごとのパスワード管理やログイン作業が不要になります。
PassLogic認証(マトリックス方式)の使い方を教えてください。
ブラウザ上に表示される乱数表から、ユーザーがあらかじめ決めたパターンに沿って読み取った数字を入力することで認証します。これにより、スマートフォンやハードウェアトークンなどの端末を利用せず、ログインごとに毎回パスワードが変わるワンタイムパスワードを実現できます。
パッケージ版とクラウド版の違いを教えてください。
パッケージ版は、お客様が用意したサーバー上で動作するパッケージソフトウェアとして提供されます。 クラウド版は、パスロジ株式会社(PassLogicのメーカー)が用意したクラウドサーバー上でご利用いただくクラウドサービス(SaaS)として提供されます。
対応している連携方式(プロトコル)を教えてください。
RADIUS、SAML2.0、リバースプロキシに対応しています。APIも用意されています。
試用は可能ですか?
製品版と同じ機能の無料評価版を30日間お試しいただけます。ご契約後はそのまま本番環境に移行してご利用いただけます。お気軽にお申し込みください。
冗長構成は可能ですか?
パッケージ版は、冗長化構成での構築が可能です。 クラウド版は、冗長化構成が標準です。
長年のIT運用で培ったノウハウを駆使してお客様をサポート
運用管理のエキスパートとして、30年以上積み上げてきたノウハウで、お客様をサポートします。
検証から構築・導入、メンテナンスまでワンストップで提供
専門知識と開発言語に精通したエンジニアが、お客様環境に最適なツールの導入から維持管理まで提供します。
