ID Federation
PingID
サイバー犯罪からシステムを守る
サイバー犯罪者がシステム侵入で使う手口は革新的な技術ではなく、その網を張り巡らせることです。長年、セキュリティ攻撃で一番最初に狙われるのは、脆弱なデフォルト設定のままのパスワード、または、盗まれたパスワードです。だからこそ、従業員・パートナー・顧客のIDを確認することが非常に重要となります。
PingIDは、ユーザーの利便性を損ねることなく、クラウドベースの多要素認証(MFA)によりシステムへのアクセスセキュリティを強化します。
パスワードレスの認証
残念なことに、企業ネットワークやリソース保護のための厳格なパスワードポリシーやセキュリティ意識啓発のためのトレーニングは、セキュリティ対策がなされていないサードパーティのWebサイトからユーザーのクリデンシャル情報を守ることに対してほぼ効力を発揮しません。データ侵害の実に81%が、脆弱なデフォルト設定のままのパスワード、または、盗まれたパスワードが狙われたことによるものです。まさに今、よりセキュアで利便性の高いサインオンの導入が必要とされています。
パスワードレスの認証は、エンドユーザーに利便性の高い認証を提供できます。FIDO2生体認証、モバイルデバイスへのプッシュ通知、ワンタイムパスコード、YubiKeyなどをパスワードの代わりに使うことで、セキュリティとユーザーの利便性を同時に向上できます。
デジタルビジネスのための最新MFAをラインナップ
豊富な認証方式
ユーザーは、複数の認証方式とデバイスを必要に応じて追加・選択できます。SMSワンタイムパスコード、スワイプ、タップ、指紋、顔認証などのモバイルプッシュ認証方式は、個人もしくは会社から貸与されたモバイルデバイスから利用できます。もし、ユーザーがモバイルを家に置いてきてしまった場合も、FIDO2生体認証、音声や電子メールによるワンタイムパスコード、デスクトップアプリケーションを用いたPIN、YubiKey、Apple Watchなど、さまざまな代替要素で安全にサインオンすることができます。
あらゆる場面に対応
PingIDは企業のあらゆるユースケースをサポートします。Office 365やVPNアクセスのための多要素認証(MFA)をオンプレミスやクラウド上のアプリケーション、SaaSアプリケーションに簡単に実装できます。また、WindowsログインにMFAを追加したり、PingIDのSDKを使って独自アプリにMFA機能を埋め込むことも可能です。さらに、インターネット接続なく認証するオフラインでのMFAも実装できます。
ユーザーセルフ機能
ユーザーセルフ機能により、エンドユーザーの生産性を向上し、ヘルプデスクのコスト削減を実現します。ユーザーは、自身で新しいモバイルを追加したり、第一要素や登録済みの端末が利用できなかった場合の代替要素を選択することができます。また、ユーザーセルフ機能を利用してPingIDモバイルアプリの登録、アップデートやアンペアリングができるほか、トラブルシューティングのためにログを取得してヘルプデスクに送ることもできます。
企業ブランディングを適用
ユーザーのサービス利用はまず認証からはじまります。PingIDは、そのファーストステップであるUI/UXを企業ブランドに沿ってカスタマイズできる機能を提供します。ネイティブアプリ、デスクトップアプリ、ユーザー通知、登録画面はすべて企業のブランドにあわせてカスタマイズできます。
お客さまアプリにMFAを組み込むSDKをご用意
PingIDのモバイルSDKを利用して、iOS/AndroidのモバイルアプリにMFAを組み込むことができます。アプリがインストールされた端末は一意のデバイス識別子が割り当てられ、安全で信頼されたデバイスとなります。
アプリからのプッシュ通知機能により、ユーザーはWeb認証を許可できるようになります。
指紋認証でMFA要求を承認
MFAメッセージでトランザクション詳細を確認
信頼済みのデバイスを管理
バックアップ用の代替認証としてSMSやメールOTPを利用
新たなハードウェアは必要ありません
クラウドサービスであるPingIDの導入は、簡単なインストールとセットアップで完了します。オンプレミス、クラウド上のあらゆるアプリケーションで強固な認証を実現します。
オンプレミス基盤と不要なハードウェアトークンを削減することで、管理者やユーザーのハードウェアに関する負担を軽減します。さらに、サードパーティの認証プロバイダーと連携し、シームレスなマイグレーションを行うことも可能です。
導入事例
多要素認証を“正しく処方”
導入の背景
イギリスに本社を置く世界有数の規模を持つグローバル製薬会社グラクソ・スミスクライン(GSK)は、さまざまな種類のオンプレミス、カスタマイズされたアプリケーションを利用しており、それらのアプリケーションに安全に、直観的にアクセスできるようにしたいと考えていました。
ソリューション
GSKはSSO基盤にPingFederateを、MFA機能にPingIDを採用。直観的な操作とユーザーのセルフ機能により、ヘルプデスクへのPingIDに関する問い合わせは利用者の1%にもいたりません。IAMソリューションの牽引者ブライアン・ルイスは「Ping Identityのソリューションは持続可能で、すばらしいサポートを兼ね備えている」と評価しています。
サポート認証方式
- PingIDモバイルアプリ
- 指紋
- 顔認識
- スワイプ
- モバイルソフトトークン
- AppleWatch - FIDO2バイオメトリクス
- セキュリティキー
- PCデスクトップソフトトークン
- 認証アプリ
- OATHトークン
- YubiKey OTP(Yubico)
- Eメール OTP
- SMS OTP
- 音声 OTP