多要素認証「VPSL認証サービス」(弊社オリジナル)
【テレワークならVPSL】
VPSLで、どこからでも超セキュアにログイン
VPSL認証サービス(総務省が複数要素人認証の重要性を発表)
最近多発している標的型攻撃、機密情報窃取が目的の攻撃、パスワードリスト攻撃等は「WAFやIDS/IPSでは守れないことが多い」ということをご存知ですか?
しかし「複数要素認証」は対策として有効とされています。
そこで↓
最近多発している標的型攻撃、機密情報窃取が目的の攻撃、パスワードリスト攻撃等は「WAFやIDS/IPSでは守れないことが多い」ということをご存知ですか?
しかし「複数要素認証」は対策として有効とされています。
そこで↓
・テレワークでも、セキュアにサーバやクラウドアプリへのログインが出来るシステムを探している。
・Web改ざん、標的型攻撃、水飲み場攻撃、ドライブバイダウンロード等の対策は何をしたらよいのかわからず不安。
・最近、複数要素認証が重要といわれているが、何がベストなのかわからない。
・しかし、ログインが一要素(ID / PWだけ)では不安。
・ID / PWが漏れ誰でもログイン出来てしまうのは困る。
・退職した人や契約が終了した人もID / PWを知っているのは危険。
・かといって都度、ID / PWを変更していると管理が大変。
・特定のIPアドレスのみ許可すると、緊急作業時や災害時に他の場所から使えず困る。
・災害時およびBCP対策の一環として在宅勤務せざるえない場合でもセキュアに使いたい。
・協力会社等が固定IPの接続契約ではないため、プロバイダーのFQDN(最悪ドメイン)で許可せざるえなく危険。
・万が一の不正利用を考慮し、誰かが使った時点でプッシュ連絡が欲しい。
・ログイン履歴を簡単に知りたい。
・VPNを利用すると特定ポートを解放しなければならないので危険。
・つまり、どこからでもセキュアに接続(アプリログインやssh,ftp他)するためにはどうしたらよいのか???
↑のすべてを解決します↓
・Web改ざん、標的型攻撃、水飲み場攻撃、ドライブバイダウンロード等の対策は何をしたらよいのかわからず不安。
・最近、複数要素認証が重要といわれているが、何がベストなのかわからない。
・しかし、ログインが一要素(ID / PWだけ)では不安。
・ID / PWが漏れ誰でもログイン出来てしまうのは困る。
・退職した人や契約が終了した人もID / PWを知っているのは危険。
・かといって都度、ID / PWを変更していると管理が大変。
・特定のIPアドレスのみ許可すると、緊急作業時や災害時に他の場所から使えず困る。
・災害時およびBCP対策の一環として在宅勤務せざるえない場合でもセキュアに使いたい。
・協力会社等が固定IPの接続契約ではないため、プロバイダーのFQDN(最悪ドメイン)で許可せざるえなく危険。
・万が一の不正利用を考慮し、誰かが使った時点でプッシュ連絡が欲しい。
・ログイン履歴を簡単に知りたい。
・VPNを利用すると特定ポートを解放しなければならないので危険。
・つまり、どこからでもセキュアに接続(アプリログインやssh,ftp他)するためにはどうしたらよいのか???
↑のすべてを解決します↓
VPSL認証で「どこ」からでも「セキュア」なログイン、
わずかな作業で「5要素認証」「本人だけに43億分の1を一時的に許可」
VPSL認証は上記のすべての問題を解決し、その上どこからでもセキュアに使えるのが最大の特徴です。わずかな作業で「5要素認証」「本人だけに43億分の1を一時的に許可」
VPSL認証を導入しますと、普段は誰も利用出来ない状態ながらVPSL事前登録を行った人の特定作業により、その方はどこからでも【43億分の一の穴が空き】 一時的に利用が許可されます。しかし、作業が終わると、また誰も使えない状態となります。(全ての穴が閉じる)
VPSLは、仮にIDとPW(アカウント情報)が盗まれても、本人以外は(多要素すべてが一致しなければ)サーバへのログインができません。且つ、多要素認証は非常に簡単な作業のみです。
※必要に応じ、よく使う特定固定IPのみをVPSLの作業なしで(ID/PWだけでのログインを)許可することも可能です。
↑同じID/PWを使っても正規の人しかログインできない↑
▼以下より是非お問い合わせください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※「VPSL」はitecjapanの独自開発システムです。