One Span(旧Vasco Data Security)
One Span(旧Vasco Data Security)
ワンタイムパスワード認証の技術をベースに二要素認証業界を牽引
概要
OneSpanの豊富な導入実績
- 世界100ヶ国以上で10,000社を超える導入実績!
- 2,000社を超える金融機関で高い評価を得ている実績とその導入ノウハウ
- 累計2億5,000万個以上のワンタイムパスワードトークンを販売
- 国内導入実績も豊富
二要素認証による強固な認証基盤を提供
固定パスワードや暗証番号が抱えるリスク
- 推察されやすい (名前や生年月日、住所、社員番号など)
- 覚えられないためにメモ書きしたり、ポストイットを利用 (秘匿性の欠如)
- 盗むのは簡単( Shoulder Surfing=覗き込み、ソーシャルエンジニアリング、盗聴、キーロガーやSpyware/フィッシング等、キー操作の不正詐取など)
ワンタイムパスワード(OTP)を使った二要素認証
ワンタイムパスワード=使い捨てのパスワードを使うことにより、簡単で強固な認証を実現します。
- パスワードを不正に詐取されたとしても、同じパスワードは二度利用できず、不正使用を防ぎます。
- トークンが都度パスワードを生成しますので、パスワードを記憶したりメモする必要はありません。
- ワンタイムパスワードを生成するトークンはキーホルダーサイズのものもあり、携帯も容易です。
- 本人の暗証番号を入力しないとワンタイムパスワードを表示しない機種もあります。
ワンタイムパスワードの生成方式
OneSpanは複数の方式でお客様ニーズに対応します。
- イベント(カウンタ)方式
- イベント(操作)数によるカウンタによりOTPを生成
- 業界標準のOATHにも対応
- 時刻方式
- サーバ及びトークン内の時計(時刻)によりOTPを生成
- OTP生成の時刻粒度(8秒、16秒、32秒、64秒…)を選択可能(VASCO独自の技術)
- 時刻&イベント方式
- タイムベースにイベントカウンタを付加しOTPを生成
- 新世代技術
- 最も高度で高セキュリティの認証方式
特長
- 堅牢なシステム
銀行のインターネットバンキングにも採用された信頼性の高い堅牢なシステムです。 - 最新のプラットフォームをサポート
ブラウザ/OS等のバージョンや製品に依存する方式ではありません。常に最新のプラットフォームにてご利用頂けます(ソフトウェアトークンを除く)。 - 独自のワンタイムパスワード生成アルゴリズムを使用
OneSpan社の独自生成アルゴリズム(非公開)を使用するトークンをご提案させて頂きます。このロジックは、全世界の金融機関で採用されている最も安全な生成アルゴリズムとなります。 -
導入実績
世界No.1(2億5,000万個)の出荷を誇り、販売開始から約20年、既存顧客には製品のライフサイクルを実施した実績があります。また、OneSpan社は、米Gartner.Inc.の認証製品で約60%のシェアと“MarketScope for Enterprise Broad-Portfolio Authentication Vendors”で高い評価を獲得しています。 - 導入コストの削減
- 長期間使用可能なハードウェアトークン(電池寿命約7年)
- 高品質で安価なトークン
- 無駄の無いライセンス体系(サーバライセンス含む)
- 運用コストの削減
トークンの再購入に関る登録作業を軽減(7年毎の入れ換えのため) - マルチデバイス・マルチアプリケーション環境
- 様々な端末から様々なアプリケーションへの認証に適用可能
- スマートフォン、タブレット 等
- マルチアプリケーション連携
- 簡易なプロトコルによる連携(RADIUS/SOAP)
導入事例
金融機関
オンラインバンキング・オンライン証券などお金を扱う金融機関が挙げられます。検索エンジンで「ワンタイムパスワード 銀行」と検索するだけでも、ゆうちょ銀行、三菱UFJ銀行、みずほ銀行、三井住友銀行、東京都民銀行などなど、本当に多くの銀行で利用されていることが分かります。既にワンタイムパスワードをご利用中の方も多いのではないでしょうか。
オンラインゲーム
検索エンジンで「ワンタイムパスワード オンラインゲーム」と検索すると、スクエア・エニックス、コナミ、バンダイナムコなど国内外のオンラインゲームでも活用が進んでいることが分かります。ゲーム中にアイテムを購入するなど課金の仕組みがあり、セキュアな環境をユーザーに提供するために導入が進んでいるようです。
大手企業
「利用者の利便性向上」でも触れましたが、クラウドサービスの導入などによる利用サービスの増加が契機となり、利用者の利便性向上、セキュリティ強度維持、運用負荷軽減などを目的にワンタイムパスワードの導入が進んでいます。従業員が多い企業の導入率が高い事が一つの特徴です。
行政機関・自治体
総務省が2015年11月に発表した報告書において、個人番号利用事務について、業務端末を利用する際の認証方法など、ハードウェアへのセキュリティ強化を行うよう公表されました。マイナンバー制度開始に伴うセキュリティ対策の一環として、個人番号利用事務においては、業務端末への二要素認証の導入などが必須となります。これに伴い、ワンタイムパスワードを含む、二要素認証の導入が進んでいます。
ラインナップ
DIGIPASS Authenticator
ハードウェアトークン DIGIPASS Authenticator
DIGIPASS Authenticatorは、業界No.1の豊富なトークンで、お客様ニーズにきめ細かく対応します
- 暗証番号(PIN)による保護(保護なしも可能)
- 時刻、イベント、チャレンジ&レスポンスのOTP方式、OATH/HOTPもサポート
- マルチアプリケーションサポート
- マルチ言語サポート
- 標準の暗号アルゴリズム(DES、3DES、AES)
- メンテナンスフリー
- 長い電池寿命
※製品によって差がありますので、詳細についてはお問い合わせ下さい。 - 防水・耐久性の高いモデルも用意
- 長い電池寿命
| ワンボタンタイプ (小型・軽量) |
|
 |
|---|---|---|
| キーパッドタイプ (小型・軽量) |
|
 |
| CrontoSign対応タイプ |
|
 |
ソフトウェアトークン DIGIPASS Authenticator
DIGIPASS Authenticatorには、ハードウェアトークンを必要としないソフトウェア製品も豊富にラインナップされており、多様なお客様ニーズに応えます。
| Mobile Authenticator (旧DIGIPASS App) |
|
 |
|---|---|---|
| Mobile Authenticator SMS (旧Virtual DIGIPASS) |
|
 |
Management Platform
Management Platformは、お客様のセキュアな認証要求にきめ細かく対応し、強固な認証システムの導入及び運用を容易にするコアソリューション(多様な2要素認証(2FA)認証サーバあるいは電子署名を提供する基本機能)です。
- 容易な導入及び運用
- 既存アプリケーション環境にスムーズに統合
- 全てのDIGIPASS Authenticatorのセキュリティ・ソリューションおよびその機能に対応
- 高いROI、TCO削減の貢献
| Authentication Server Framework (旧VACMAN CONTROLLER) |
Authentication Server Frameworkは既存のアプリケーションに容易にセキュアな認証機能を実装することができるSDK(ソフトウェア開発キット)によるAPI提供型ソリューションです。 Authentication Server Frameworkを通して、ワンタイムパスワードによる認証や電子署名によるトランザクション証明といったセキュリティ機能を簡単に組み込むことが可能です。 既存のデータベースにDIGIPASSキーファイル(DPX File)をインポートし、各ユーザと紐づけて利用しますので、追加のサーバを導入する必要はありません。 Authentication Server Frameworkは電子署名あるいはワンタイムパスワード等の2要素認証に関わらず、指定した認証方式に合わせて、自動的にDataを参照しセキュアな認証を実現します。
|
 |
|---|---|---|
| Authentication Server (旧IDENTIKEY Authentication Server) |
Authentication ServerはDIGIPASSの強力な認証技術の装、使用、管理をサポートするサーバ製品です。 ソフトウェア開発キット(SDK)を使って既存のアプリケーションと統合が簡単にできます 主な機能
|
 |
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く