2017年12月15日(金)にパスロジは、企業・団体向けの認証プラットフォーム製品「PassLogic」のアップデートを実施。「Ver.3.1.0」を公開しました。
PassLogicの製品内容については、下記の製品紹介ページや、前回Ver.3.0.0アップデート内容に関する紹介記事をご参照ください。
>PassLogic製品紹介ページ
>【PassLogic Ver.3.0.0】「PassLogic for Windows Desktop」開発者インタビュー
>【PassLogic Ver.3.0.0】「クライアント証明書による端末制限」開発者インタビュー
PassLogic Ver.3.1.0における主なアップデート内容は以下の通りです。
・認証方式に「ハードウェアトークン認証」が追加
・REST型の「PassLogic API」が提供可能に
(有償オプション・製品間連携は応相談)
・「PassLogic for Windows Desktop」が「Windows7」に対応
・Webトークン機能利用時の乱数表取得に、クライアント証明書認証を適用可能
上記以外にも、細かい機能改善や不具合修正を行っています。
この記事では上記の新規機能と機能改善について、ご紹介いたします。
認証方式に「ハードウェアトークン認証」が追加
PaaaaLogic認証サーバーへの認証方式に、パスロジック方式によるトークンレス・ワンタイムパスワード認証と、スマホ用アプリ「PassClip」および「PassClip L」を用いたソフトウェアトークン認証に加えて、OATH準拠のハードウェアトークン認証を選択できるようになります。
トークンレスOTP(ワンタイムパスワード)認証機能を主な特徴として提供してきたPassLogicですが、認証方式を追加し、「認証プラットフォーム」として、さまざまな組織のニーズに応えていく方針です。
このハードウェアトークンへの対応は、下記のような運用例を想定しています。
●部門や雇用形態などによって異なる認証方式を採用
「正社員にはトークンレスOTP認証。一時的に社内駐留する外部スタッフにはハードウェアトークンを配布」といった運用が可能になります。
●ソフトウェアトークンとの併用
二要素認証実現のための追加認証として、ソフトウェアトークン使用を基本としているが、「スマートフォンを所持していない」などソフトウェアトークンを使用できない一部の利用者のためにハードウェアトークンを配布する運用が可能になります。
●従業員のセキュリティ教育の段階的な実施に合わせたポリシー強化
「現状はハードウェアトークンを利用しているが、徐々にトークンレスOTP運用に移行していきたい。しかし、従業員が新方式への移行に対応するのに時間がかかりそう」という状況に対応できます。
●トークンに表示された数字とPINコードによる二要素認証の導入
「ハードウェアトークンに表示される数字の入力」は「所有物認証」。別途、あらかじめ登録しておいたPINコードの入力は「記憶認証」になります。
「ハードウェアトークン」自体も、パスロジからご購入いただけますので、お気軽にお問合せください。
REST型の「PassLogic API」が提供可能に
ウェブサービスやアプリの認証画面に、PassLogicによる認証を組み込むことが可能になります。
これまでもPassLogicと連携した一部のサービスやアプリに提供してまいりましたが、その内容はあくまでもトークンレスOTP認証に関するAPIのみで、他の認証方式やユーザー管理部分に関しては非提供でした。
Ver.3.1.0アップデートにて提供範囲を拡大します。
PassLogic APIの仕様概要は、以下の表の通りです。
| 項目 | 概要 |
|---|---|
| API形式 | REST |
| データフォーマット | XML、JSON |
| 認証API | トークンレスOTP ソフトウェアトークン(PassClip・PassClip L) ハードウェアトークン ※クライアント証明書認証は利用できません |
| 管理API | ユーザー管理(ユーザー作成、編集、削除、検索、ユーザー情報取得) トークン管理(トークン追加、削除、検索) |
ご参考までに、これまでに実施したAPI連携を紹介します。
●moconavi連携
株式会社レコモット様が提供する「端末にデータを残さない」ためのスマートデバイス用セキュリティアプリ「moconavi」の認証に、PassLogicのトークンレスOTPを適用できます。その認証の流れの動画です。
>moconavi連携動画
●IceWall MFA連携
日本ヒューレット・パッカード株式会社様が提供する多要素認証基盤「IceWall MFA」の認証に、PassLogicのトークンレスOTPを適用できます。その紹介記事です。IceWall MFAの認証画面にPassLogicの乱数表が表示されている様子もご確認いただけます。
>PassLogicとIceWall MFAの連携(日本ヒューレットパッカード株式会社のサイト)
こちらのPassLogic APIのご利用は、拡張保守サポート(API仕様書の提供とそのサポート)のご購入が必要です。費用についてはお問合せください。
製品間連携につきましては別途応相談です。ご検討されるメーカー様からのお問合せもお待ちしております。
「PassLogic for Windows Desktop」が「Windows7」に対応
Windows OSへのサインインにPassLogicのトークンレスOTP認証が適用できる「PassLogic for Windows Desktop」を、Windows 10、Windows 8.1に加えて、Windows 7にも適用可能になりました。
32bit・64bitのいずれにも対応。
端末がオフラインで、PassLogicサーバーと接続していない状況でも認証が成功すればサインイン可能な仕組みです。
リモートデスクトップで接続先となる場合でも動作します。
Webトークン機能利用時の乱数表取得に、クライアント証明書認証を適用可能
VPNやVDIなどのクライアントアプリへの認証時に、ブラウザの画面で認証用の乱数表を取得し、パスワードを判読、クライアントアプリの認証画面に入力する「Webトークン機能」。
この機能を利用している場合の乱数表画面の表示にクライアント証明書認証を適用することができます。
ブラウザで乱数表取得用URLを呼び出す際に、クライアント証明書の有無を確認します。
クライアント証明書が確認できなかった場合は、乱数表を表示しません。
以上が主なPasslogic Ver.3.1.0アップデートの内容です。
その他のアップデート内容や追加機能の詳細は、パスロジまでお気軽にお問合せください。