【動き出した認証新世代】先進「コンポジット認証」にフォーカスする 「DigitalPersona 2.1」
Active Directory完全統合型のPC認証強化システム「DigitalPersona」が、認証新世代を開く「コンポジット認証」にフォーカスして「DigitalPersona 2.1」にバージョンアップする。DigitalPersonaが提唱する先進のコンポジット認証は、二要素認証、多要素認証に加え、多様な認証手段と環境に応じた認証ポリシーを用いて認証方式を最適化することでよりロバストで、しかも使いやすい認証システムを実現する。さらに、スマートフォンを活用するPushOTP機能や、指紋の重複登録を防ぐチェック機能の追加のほか、Windows Server 2016に対応するなど、新世代の認証システムとしての機能の充実を図った。新バージョンの提供は、8月28日(月)から。
株式会社ヒューマンテクノロジーズ(本社:東京都港区、代表取締役:恵志章夫)は、PC認証強化システム「DigitalPersona Altus 2.0」のバージョンアップを実施し、8月28日(月)より「DigitalPersona 2.1」のサービス提供を開始します。
DigitalPersonaは、世界標準の指紋認証システムをコアとするActive Directory完全統合型PC認証強化システムです。世界2500万以上のユーザーに支持される中で認証方式をさらに進化させ、新バージョンDigitalPersona 2.1から本格的なコンポジット認証にフォーカスしました。
リスクにロバスト、ユーザーにやさしい新世代のコンポジット認証
コンポジット認証(composite authentication)とは、複数のタイプの認証を自在に組み合わせることで、よりロバストで使いやすいセキュリティを実現する新世代の認証方式です。「composite」は、「複合・合成される」ことを意味します。二要素認証(2FA*1)、多要素認証(MFA*2)を基盤とし、指紋リーダーやICカード、スマートフォン、ワンタイムパスワード(OTP)などの多様な認証手段を利用して、環境に応じた認証ポリシーによって最適化された認証方式を用いることができます。
認証方式のフレキシブルな合成によって予想外のリスクにもロバストに働き、確実な認証を経たあとはシングルサインオン機能によってユーザーをパスワードから解放する環境を構築できます。
*1 2FA:two-factor authentication
*2 MFA:multi-factor authentication
スマートフォンを活用したPushOTP機能や指紋重複チェック機能も追加
また、登録されたスマートフォンにOTPをプッシュする「PushOTP」機能も追加されました。Windowsログオン画面でOTPを選択すると、専用サーバーを通じてリクエストがプッシュ通知され、これをアプリで承認することでOTPによるログオンが完了します。iPhoneの指紋認証機能であるTouch IDによるロックなどを併用すれば、よりセキュアでスマートなログオンが可能になります。
ほかにも、アカウントを使い分ける際に混乱の原因になりがちだった指紋の重複登録を簡単にチェックして防止できるようになるなど、管理機能がより強化されています。
サーバーソフトウェアは、Windows Server 2008R2/2012/2012R2に加え、2016にも対応。クライアントソフトウェアは、Windows 10/8.1/8/7 SP1(Home Editionを除く)対応。これまで同様、Active Directory完全統合型なので、既存のActive Directoryを有効活用できるほか、追加のサーバーが必要なく、特別なユーザー教育もほぼ不要のため、導入は短期間で可能です。価格はオープン価格。
■DigitalPersona
https://www.digitalpersona.jp/
【本件に関するお問い合わせ先】
企業名:株式会社ヒューマンテクノロジーズ
担当者名:源馬(げんま)、穴沢(あなざわ)
TEL:03-4570-8554
Email:fps@h-t.co.jp