動き出した認証新世代 先進「コンポジット認証」にフォーカスする 「DigitalPersona 2.1」

(株)ヒューマンテクノロジーズは、PC認証強化システム「DigitalPersona Altus 2.0」のバージョンアップを実施し、「DigitalPersona 2.1」のサービス提供を開始した。
DigitalPersonaは、世界標準の指紋認証システムをコアとするActive Directory完全統合型PC認証強化システム。世界2500万以上のユーザーに支持される中で認証方式をさらに進化させ、新バージョンDigitalPersona 2.1から本格的なコンポジット認証にフォーカスした。

◆リスクにロバスト、ユーザーにやさしい新世代のコンポジット認証
コンポジット認証(composite authentication)とは、複数のタイプの認証を自在に組み合わせることで、よりロバストで使いやすいセキュリティを実現する新世代の認証方式。「composite」は、「複合・合成される」ことを意味する。二要素認証(2FA)、多要素認証(MFA)を基盤とし、指紋リーダーやICカード、スマートフォン、ワンタイムパスワード(OTP)などの多様な認証手段を利用して、環境に応じた認証ポリシーによって最適化された認証方式を用いることができる。
認証方式のフレキシブルな合成によって予想外のリスクにもロバストに働き、確実な認証を経たあとはシングルサインオン機能によってユーザーをパスワードから解放する環境を構築できる。

◆スマートフォンを活用したPushOTP機能や指紋重複チェック機能も追加
また、登録されたスマートフォンにOTPをプッシュする「PushOTP」機能も追加された。Windowsログオン画面でOTPを選択すると、専用サーバーを通じてリクエストがプッシュ通知され、これをアプリで承認することでOTPによるログオンが完了する。iPhoneの指紋認証機能であるTouch IDによるロックなどを併用すれば、よりセキュアでスマートなログオンが可能になる。
ほかにも、アカウントを使い分ける際に混乱の原因になりがちだった指紋の重複登録を簡単にチェックして防止できるようになるなど、管理機能がより強化されている。
サーバーソフトウェアは、Windows Server 2008R2/2012/2012R2に加え、2016にも対応。クライアントソフトウェアは、Windows 10/8.1/8/7 SP1(Home Editionを除く)対応。これまで同様、Active Directory完全統合型なので、既存のActive Directoryを有効活用できるほか、追加のサーバーが必要なく、特別なユーザー教育もほぼ不要のため、導入は短期間で可能。価格はオープン価格。

(株)ヒューマンテクノロジーズ
http://www.h-t.co.jp/