바로팜

情報資産のセキュリティ強化のために二次認証のためのバロファーム - BaroPAM、2FA、MFA、OTP、セキュリティ強化

「BaroPAMソリューションの戦略は、情報資産のセキュリティが強化され、ユーザーの不快感を最小限に抑える方向に！」

BaroPAMソリューションは、ゼロ信頼セキュリティモデルで、情報資産のセキュリティを強化するために2次認証（追加認証）を必要とするさまざまなオペレーティングシステムやアプリケーションに誰でも簡単にすぐに適用できるプラグイン可能な認証モジュール（PAM、Pluggable Authentication Module）方式に基づいています。というセキュリティに最適化された多層セキュリティレベルの認証をサポートするソリューションである。

BaroPAMソリューションは、ゼロ信頼セキュリティモデルで、個別の証明書バーを必要としないモジュール認証方式のバイオメトリクスが適用された3段階認証ソリューションで、セキュリティが強く、シンプルで、管理も不要、障害もなく、誰でも簡単にすぐに適用で使用でき、ソリューションを導入する際に別途のサーバーやDBなどの追加導入が不要な低コスト・高効率なソリューションである。

パスワードは決して安全ではなく、今度はサーバーに接続するたびにパスワードの代替または二次認証（追加認証）が必要です。

▣バロパーム（BaroPAM）特長

▶別途の証明書バーが不要なモジュール認証方式の2次認証支援

▶迅速な認証速度でサービス保証（平均認証時間0.01秒以内）

▶スマートフォンなどを認証キー生成媒体とする簡単な利便性提供

▶スマートフォン紛失時の認証情報の露出に備えたアプリロックオン/オフ機能を提供

▶iOSは独自に本人認証できる機能を提供

▶頻繁に発生する通信障害またはセキュリティ地域でも認証可能

▶BaroPAMアプリ実行時の生体認証（指紋認識、顔認識）機能提供

▶認証手続き時に認証情報が偽造されてもバイパス認証不可能

▶簡単な（緩い）構成から始まり、より複雑な（堅牢な）セキュリティシステムに進化可能

▶BaroPAMアプリソース難読化と画面キャプチャ防止機能を提供

▶情報資産別/アカウント別使い捨て認証キーおよび生成サイクル個別付与

▶スマートフォン利用不可時の緊急使い捨て認証キーの提供

▶世界的に認められた512Bit標準のHash関数を使用する（HMac-SHA512 /インターネットセキュリティ標準IETF RFC 6238）

▶金監院が推奨するTime-Sync、動的HMac Key方式をサポート

▶毎回変わったり、一度使用してしまう一回性・揮発性のような動的なセキュリティ

▶認証バイパス（バイパス技術、疲労攻撃など）およびMFA疲労攻撃（fatigue attacks）不可能

▶自動ログイン機能を悪用したアカウント情報 奪取してもログインできない

▶さまざまな情報資産など2次認証が必要なすべての分野で適用可能（情報資産のRADIUS認証中PAM/SQL/HTTP認証もサポート）

▶認証の制限回数および制限時間（例：30秒に3回）設定機能を提供

▶中間者(man-in-the-middle)攻撃を予防する機能提供

▶セカンダリ認証で許可/除外できるアカウントのACL機能を提供

▶自由なカスタマイズと多様なアプリケーションとの連動開発提供（Java、C、C++などのAPI連動）

「何もしなければ中間は行く」というのは古い言葉であり、クラウド時代には通じない言葉だ。新しい時代には新しい保護装置が似合う。システムとインフラは何度も新しいものに変わりますが、なぜ以前のものを与えているのか、それぞれが自らを検討しなければならない時です。

結論は「二次認証を導入した」というのではなく、技術やセキュリティ性など「どのような二次認証を導入したのか」がカギだ。

"何も信頼しない" = "誰も信じないでください" = "継続検証してください"

今後、情報セキュリティの流れはセキュリティは強化し、ユーザーの不快感を最小限に抑える方向で、覚えておく必要のないパスワード！ BaroPAMが一緒にします。

相談文の[email protected]