02_すでに所有しているものを用いた認証強化

すでに所有しているものを用いた認証強化

会社から支給されているスマートフォン、社員証や交通機関系のICカード、ワンタイムパスワード生成トークンなどを使ったWindowsログオン時の認証強化を行うことができます。

所持認証とは何でしょう？

パスワードや暗証番号といった登録されている内容を知っているかどうかで認証を行う知識認証や、人間の体の一部を使用して認証を行う生体認証に対し、登録されているデバイスを所持しているかどうかで認証を行うのが所持認証です。

所持認証の特長

所持認証は、専用のデバイスを調達しなくとも備品として配布しているデバイスや、BYOD(※)を許可していれば個人で所有しているデバイスを認証に使用することができ、導入までの時間短縮やコスト削減をはかれるケースがあります。
※ Bring Your Own Device 個人所有デバイスの業務使用

一方、所持認証では物理的なデバイスを用いるため、デバイスの紛失や盗難について想定しておく必要があります。一般的には所持認証と上記の知識認証や生体認証を組み合わせて使用する二要素認証で運用することが推奨されます。

DigitalPersona AD で使用できる所持認証

DigitalPersona AD では、以下の所持認証手段を使用することができます。

1. スマートフォン
　-ワンタイムパスワード(OTP)アプリ
　-Bluetooth

2. ICカード
　-FeliCa
　-MiFare
　-HID

3. ハードウェアトークン／ドングル
　-ワンタイムパスワード生成トークン
　-FIDOキー

一つのアプリケーション内で複数の所持認証デバイスに対応しているため、それぞれのデバイス専用の管理ソフトウェアを使用する必要がありません。また管理機能はActive Directoryに統合されているため操作感も共通で、操作習熟の手間や管理の煩雑さを低減します。

グループポリシーの設定項目によって、これらの所持認証と他の認証手段を組み合わせた二要素認証を設定し、各コンピューターに認証ポリシーとして自動的に適用することができます。


所持認証では物理的なデバイスを用いるため、デバイスを忘れてきてしまったといったことや、紛失や盗難にあったということが起きる可能性があります。DigitalPersona AD は、緊急時のリカバリー方法もご用意しております。

より詳細をご希望でしたらこちらからお問い合わせ下さい。