| |
|
|
|
|
|
|
|
|
|
|
挿すだけで、WEBサイトにログイン 「SASTIK コンテンツキー」
|
|
|
|
|
|
|
|
はじめに |
|
|
|
|
|
|
|
今や生活の一部となったインターネット。それに伴いインターネットを通じて特定のサービスを提供するWEBサイトがますます増加しています。それらのWEBサイトの殆どが現在、ユーザアカウント/パスワードをユーザに入力させることで認証する仕組みをとっています。それに伴い、大手企業や金融機関を装ってパスワードやIDの入力を促してくるフィッシングの被害が増加しています。また肩越しに他人のパスワードを除き見るソーシャルエンジニアリングの問題、キーロガーなど不正にクライアントPCにインストールされたソフトによるパスワード漏洩の問題等、手入力するパスワード方式の認証方法には安全性の面で限界があります。また、ユーザにとってはサイト毎に異なる認証情報を記憶しておき、その都度、手入力しなければならないという操作性の問題もあります。
「SASTIK コンテンツキー」 はこのようなジレンマを解消し、ユーザに安心・快適なWEBサービス環境を提供することにより、WEBサービス利用を活性化することを目的に開発されました。
【参考資料 :米国RSA Securityの調査発表 より (2005年2月14日) 】
・消費者の25%は1年前と比べてオンライン購入を控えている
・消費者の21%はインターネットによる金融機関利用を控えている
・消費者の53%はID・パスワードによる保護は十分では無いと考えている
|
|
|
|
|
|
|
|
概要:SASTIK コンテンツキーとは? |
|
|
|
|
|
|
|
「SASTIK コンテンツキー」 は、クライアントキーをパソコンに挿すだけで、指定の認証ページに接続・認証を行い、ブラウザ表示することを可能とするWEBサイトへのUSBアクセスキーです。安全で快適なWEB環境を実現します。
コンテンツキーは起動時にSASTIKパスワード(PINコード)を入力が必要ですので、クライアントキーによるハードウェア認証と、SASTIKパスワードによるパスワード認証のダブルロックで、ログイン情報を堅固に保護します。
ユーザにとって、安全なWEBログインが実現するだけでなく、サイトの認証情報を覚えておく必要は無いので、使いやすさも合わせて向上します。また、WEBサイト運営者様にとっては、ハードウェアを必要とする本認証方式によって、ログイン情報を複数ユーザが共有する、いわゆる「ログイン情報の持ちまわし」を回避することが可能となります。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
特長 ・機能 |
|
|
|
|
|
|
|
◆ ユーザが使いやすい
SASTIK コンテンツキーは、導入に際してクライアントPCへのソフトウェアインストールは必要ありません。そのためユーザが初心者であっても簡単に利用することができます。また、WEBサイトの認証画面を表示するために必要な動作は、クライアントPCにクライアントキーをただ挿すだけ。URLを入力したり、スタートメニューからブラウザを起動する必要はありません。ただ挿すだけで自動的にWEBブラウザの起動、特定のWEBサイトへの接続・認証を行います。
◆ 安心なセキュリティ管理
SASTIK コンテンツキーは、クライアントキー(SASTIK)を用いたハードウェア認証方式のため、成りすましや不正情報アクセスが極めて困難なソリューションです。クライアントキーには認証情報(SASTIK-ID情報と鍵情報)が格納され、サーバ側へはハードウェア認証情報を用いたログインを行います。クライアントソフトの起動にはSASTIKパスワード(Pinコード)の入力が必要なため、万一紛失しても他人は使用できません。
|
|
|
|
|
|
導入事例 |
|
|
|
|
|
SASTIKコンテンツキーをご利用になったお客さまの事例をご紹介します!
『SASTIK 0MB U Standardの「オートログイン機能」を活用され、自社グループウェアへの安全なアクセスを実現された事例』 |
|
|
(株式会社イワサ・アンド・エムズ様/NTTコミュニケーション株式会社様)
|
