Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら

最新の多要素認証

適応型MFAでアプリとデータを保護
多要素認証
重要な企業データへの不正アクセスの防止

重要な企業データへの不正アクセスの防止

またもサイバー犯罪が増加しています。データの保護においては、パスワードが最大の弱点となります。不正アクセスを防止するため、多要素認証(MFA)がIDおよびアクセス管理(IAM)の標準となったのはそれが理由です。ポリシーベースのOneLogin MFAで、組織のミッションクリティカルな資産を保護します。OneLogin Protectのワンタイムパスワード(OTP)アプリ、メール、SMS、音声、生体要素用のWebAuthn、およびGoogle Authenticator、Yubico、Duo Security、RSA SecurIDなどの広範囲にわたるサードパーティのオプションを含む、柔軟性の高い認証要素を提供します。静的なMFAを超えるSmartFactor Authenticationでは、機械学習を使用してリスクとログインごとのコンテキストを評価し、その結果に合わせて対応します。

ビジネス全体を保護することも、先に最も重要なアプリの保護から始めることもできます。

OneLogin Protect – エンタープライズクラスのMFAアプリ

OneLogin Protect – エンタープライズクラスのMFAアプリ

企業の重要なデータへの不正アクセスを防止しながら、ビジネスでの管理の時間とコストを削減します。

OneLogin Protectは、OneLoginのTrusted Experience Platform™で使用する目的で構築されており、統合によるシームレスなMFAのユーザエクスペリエンスを提供します。ユーザは時間ベースのコードを手入力するのではなく、ボタンを押すだけで自動的にサインインできます。

OneLogin Protectにより、お客様がクラウド上のさまざまなサービスを利用する際に、 iOSやAndroidのモバイル機器で複数のOTP認証システムを使用する必要がなくなります。

生体認証

OneLoginは、PCのHello WorldやMacのTouch IDなど、ノートパソコンの生体認証と直接連動できます。ハードウェアの支援による生体認証は、セキュリティが高いだけではなく、ユーザビリティにも優れています。

SMSと音声

従業員の中には、スマートフォンを所有していなかったり、仕事ではスマートフォンを使いたくないという人もいます。OneLoginでは、ログインプロセスで入力するワンタイムコードをSMSで送信することができます。また、通話を受信して、 OneLoginのログインページに表示される番号を入力することもできます。

デスクトップおよびデバイスレベルの多要素認証

デバイスの信頼とパスワードレス認証への道のり

デバイスの信頼

OneLogin Desktopでは、ユーザが1回ログインすると、OneLoginポータルのすべてのアプリや、SAMLが有効のデスクトップアプリにアクセスできるようになります。改めてサインインする必要はありません。Desktop Proを使用すると、OneLoginのパスワードでノートパソコンにサインインすることで、個別のノートパソコン用パスワードがまったく不要になります。DesktopまたはDesktop ProにMFAを追加すると、最高レベルのセキュリティと、合理化されたエクスペリエンスを入手できます。

One Identity Active RolesとOneLogin Workforce Identityの強力な組み合わせを活用

Active RolesとOneLoginの連携

Active RolesとOneLoginの組み合わせは以下のように役立ちます。

  • アプリケーション(クラウドおよびレガシーアプリ)におけるユーザとグループのアクセス管理の効率と一貫性を向上させる
  • IT管理者とユーザの生産性を上げる
  • 最小特権モデルの採用を可能にする
  • AD管理者とユーザに業務で必要な権限のみを付与する

外部認証との連動

OneLogin Protectに加えて、多数のサードパーティ製統合型認証要素を利用できます。

不正利用された資格情報のチェック

盗んだ資格情報を使うハッカーから保護します。ユーザがパスワードの作成や変更を試みると、OneLoginは、大規模攻撃で盗まれ不正利用された資格情報のデータベースとその新しいパスワードを照らし合わせることで、盗まれたパスワードの使用を防ぎます。

ポリシー主導型のアクセス拒否

アクセス制限ではなく、拒否が必要な場合もあります。ユーザまたはアプリに、特定の状況下でアクセスを拒否するポリシーを作成します。例えば、財務の機密アプリケーションへのアクセスをデフォルトで拒否する場合です。または、サイバースパイ活動で知られる特定の国家から、リスクの高いログインが試行された際にアクセスを拒否する場合などがあります。

すべてのアプリ、ユーザ、およびデバイスを保護