2018 年 8 月 1 日

OneLogin のユニファイドアクセス管理プラットフォームの拡張により、企業の MFA 導入を促進

Black Hat サイバーセキュリティイベントでテストされた高度な認証機能

米国カリフォルニア州サンフランシスコ、2018 年 8 月 1 日 — ユニファイドアクセスマネジメントの業界リーダー OneLoginは本日、新しいログイン体験で企業の多要素認証 (MFA) の導入を大幅に推進するプラットフォームの機能拡張と OneLogin Protect 4.0 のリリースを発表しました。この拡張により、管理者とエンドユーザーの両方でセキュリティが改善するとともにカスタマイズが容易になり、優れたユーザー体験が提供されます。

現在、企業の IT 環境はサイバーセキュリティの脅威の高まりに直面して複雑化し、管理コストが上昇しています。課題に対処するためには、クラウドベースとオンプレミスの両方でアプリケーションを管理する ID およびアクセスソリューションが必要です。OneLogin を使用してアプリケーションをセキュリティで保護する 2,000 社超の企業には、OneLogin の新しいログイン体験と OneLogin Protect 4.0 により、複雑性を軽減しつつ、クラス最高のセキュリティ機能が提供されます。

「弱いパスワードから保護する最も効果的な方法は MFA ということは誰しも知っているが、企業に導入するうえではコストとユーザービリティがネックになってきた」と OneLogin の創業者トーマス・ピーダーセンは言います。ただし、「今回の機能拡張によりセキュリティが強化され、組織のニーズに合わせた MFA を導入できるようになった」と続けています。

OneLogin、新しいログイン体験を発表

OneLogin のユーザー認証フローは完全に再構成され、モジュラー型で拡張性のあるサービスになりました。この再設計により、デスクトップおよびスマートフォンユーザー向けにはシームレスな体験が提供される一方、アカウント管理者向けにはセキュリティコントロールが強化されています。

ログイン体験の新機能には、以下のものが含まれます:

  • マルチステップ認証:ユーザー名とパスワードの入力が同時に求められる代わりに、それぞれの情報が別のページで入力されます。これによりダイナミックな認証フローが可能になり、プロセスはシンプルで柔軟性の高いステップに分割され、ログイン体験が向上するとともに、ログイン試行の失敗を減らすことができます。

  • ワンクリックアクティベーション:新しいログイン画面は、新しい 2 要素認証セットアップウィザードを表示できるようにモバイルタッチスクリーンディスプレイ向けに最適化されています。これにより、モバイルデバイスのみを使用するユーザーでも、認証ファクターを簡単に登録できるようになりました。さらに、ユーザーはワンクリックで OneLogin Protect をアクティベーションできるため、他のほとんどのベンダーで求められる一連のセットアップ手順は必要ありません。

  • 追加のセキュリティ対策:新しいログインフローには、必須の第 2 要素の登録と認証を強制する機能が含まれています。これにより、機密性の高いアプリに対するアクセス許可の前に、ユーザーに再認証が求められます。


OneLogin Protect 4.0 リリースではセキュリティが効率化されています

OneLogin Protect 4.0 はユーザー体験を簡素化し、iOS または Android モバイルデバイスでの複数のワンタイムパスコード (OTP) 認証を不要にすることで、組織のコストを削減し、管理時間を短縮します。OneLogin Protect の最新リリースは最もセキュアな認証の 1 つであり、ユーザビリティを高めながら、サードパーティのサポートを追加し、企業コストを削減できます。

OneLogin Protect は、以下の方法でユーザビリティと全体的な顧客体験を向上させます:

  • コスト削減:OneLogin Protect はソフトトークンのため、従来のハードトークンと比較して大幅な節約が可能です。このソリューションでは、OneLogin およびサードパーティのクラウドサービスの両方にエンタープライズグレードの OTP が提供されるため、各ユーザーがデバイス上で管理する必要がある個別の認証数は削減され、複数のアクセスベンダーを使う必要がなくなります。

  • プッシュ通知:OneLogin Protect では、ユーザーはプッシュ通知をクリックして承認するだけでよく、認証用のコードを手動で入力する必要はありません。これにより時間が節約され、ユーザー体験が向上します。

  • リスクスコアリング:OneLogin のアダプティブ認証を Protect と組み合わせて活用することにより、リスクが高いと判断された場合にのみ、ユーザーに MFA が求められます。たとえば、新しいブラウザーや新しい国からの初回のサインイン、または疑わしい IP アドレスから送信したりするなどの状況で、MFA が要求されます。


OneLogin Protect の詳細については、当社のブログをご覧ください。

Black Hat での OneLogin のセキュリティテスト

OneLogin のセキュリティファーストのミッションに基づき、8 月 7 日 (火) には米国ラスベガスで Black Hat および DEF CON と同時に Bug Bounty Bash を開催します。世界中のハッカーたちが集結し OneLogin システムのセキュリティの欠陥を探します。有効な脆弱性が OneLogin に報告された場合、寄付つきの報酬が提供されます。すべてのハッカーは報酬の 50% 以上を International Consortium of Minority Cybersecurity Professionals (ICMCP) や Queercon など情報セキュリティの多様性を促進する非営利団体に寄付することに同意しています。

「OneLogin では、データとプライバシーが最優先される。OneLogin セキュリティチームは、グローバルな脅威が進化する中で、システムを安全かつセキュアに保つよう努めている」と OneLogin のチーフセキュリティオフィサー、ジャスティン・カラマスは言います。さらに「我々がハッカーの考え方を理解していることが、ワールドクラスのチームになった要因の一つだ。我々は問題が発生する前にシステムの脆弱性を探し出し、取り除くようにしている。今回も善意のハッカーの発見に期待しており、非営利パートナーによる多様性の改革に貢献できることも楽しみだ」と続けています。

ICMCP の アリック・K・パーミンター社長は「サイバーセキュリティの多様性を支援する OneLogin の Bug Bounty Bash に参加できるのはうれしい」と言います。さらに「急成長しているこの分野では注目を集めることができるため、今週ラスベガスに集う 1 つのコミュニティとして、少数派の女性やマイノリティのための変化も実現できる」と続けています。

Queercon のジェイソン・ペインター社長は「この重要なイニシアチブで OneLogin と提携できるのはうれしい」と言います。さらに「世界最大の LGBTQ ハッカーのソーシャルネットワークとして、OneLogin のような企業と提携して注目を集め、サイバーセキュリティ分野の多様性を広げられるのは大変喜ばしいこと。Queercon を代表して OneLogin の Bug Bounty Bash に参加し、InfoSec コミュニティの多様性を支援している皆様にお礼を言いたい」と続けています。

ラスベガスで開催される OneLogin の Bug Bounty Bash では、2018 年 8 月 8 日の朝、非営利団体に多額の小切手が授与されます。詳細ついてお知りになりたい場合、または OneLogin のスタッフと直接お話しになりたい場合、Black Hat の OneLogin ブース (#1625) までお越しください。

OneLogin, Inc. について

OneLogin はシンプルで安全なログインにより人とテクノロジーを結びつけ、Empowering Organizations to Access the World™ による世界へのアクセスを実現する、ユニファイドアクセス管理分野のリーダーです。OneLogin Unified Access Management (UAM) プラットフォームは、アプリ、デバイス、およびデータのロックを解除するための鍵となることで、生産性を向上させ、コラボレーションを促進します。OneLogin は、世界中の 2,000 社を超えるユーザーを含め、多数の業界の企業やパートナーにサービスを提供しています。当社はカリフォルニア州サンフランシスコ市に本拠としています。詳しい情報は、www.onelogin.comブログFacebookTwitterLinkedIn でご覧いただけます。