二要素認証ソリューション
「MALX」(マルクス)
現在では社会的なインフラをはじめ、企業や個々人の生活までありとあらゆるところでITが活用されています。しかしIT技術は便利であると同時に不正アクセスなどのリスクも抱えていることも事実です。企業においては機密情報が漏洩することが信用失墜につながり、経営を揺るがす大きなリスクとなります。そうした中で大切な情報へアクセスするログインセキュリティが今まで以上に重要となっています。そこでボスコ・テクノロジーズではログインセキュリティを強化する二要素認証ソリューション、MALX(Multi-factor Authentication Login eXtender)を提案します。
MALXの特長
従来のID・パスワードを用いた知識認証とともに、スマートフォンアプリの「Google 認証システム(Google Authenticator)」で生成するワンタイムパスワード(OTP)を用いる所有物認証を組み合わせることで、二要素認証を実現し、ログインセキュリティを強化します。
MALXの主な特徴として以下があげられます。
-
- 簡単な導入・運用
- 導入はサーバインストールとスマートフォンへのアプリインストールのみ
- トークン生成器等の物理デバイスは不要
- シンプルで直感的な設定画面
- SMART Gateway DP版との連携
- OAuth2を認証ソースとして利用するシステムと連携が可能
- SMARTGatewayのログインアカウント使い回し問題の防止が可能
- SMARTGatewayのパスワード流出時のログインセキュリティの確保
- 証跡管理
- ユーザごとのログイン認証履歴(ログイン日時・ログインの成否)を自動的に記録
- 管理者はMALX画面上でログイン履歴の閲覧・分析が可能。監査ログとしてxlsx形式、CSV形式で外部出力が可能
- 簡単な導入・運用
SMART Gateway DP版との連携
SMART Gatewayは、ユーザーが情報資産にアクセスする際のアクセス制御・監視を行うゲートウェイ型のソリューションです。ユーザの利用コマンドの制御や不審なユーザーのアクセスを強制的に遮断するなど、不正操作を防止します。SSH/Telnetを始めRDPなどのプロトコルにも対応しており、既存の機器やOSに変更を加えることなく運用いただけます。
MALXと合わせて活用して頂くことで、情報資産の入り口となるSMART Gatewayのログイン強化ができ、今まで以上に強固でセキュアな環境を実現します。
- 全てのコマンド操作を正確にリアルタイムに記録
- 利用コマンドを制限し、よりセキュアな運用が可能
- 既存システムの設定を変更せずに、部署統廃合などに伴うシステムオペレーション統廃合が可能
- セキュリティインシデントなどに伴うサーバやネットワーク機器のミドルウェア等のバージョンアップに依存しない柔軟な運用
- 過去に実施したコマンド操作などのログを速やかに把握し、レポート化
MALXの動作環境 (推奨スペック)
| OS | Linux ( CentOS 7.X, RHEL 7.X ) |
|---|---|
| CPU | Intel Core i5 以上 |
| メモリ | 4 GB 以上 |
| ディスク | 20GB 以上の空き容量 |
お問い合わせ
株式会社ボスコ・テクノロジーズ 営業部
※営業時間:9:30 〜 18:30 (土・日・祝日・当社休業日を除く)