Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

2.「二段階認証(二要素認証)」

Aegis Wallには、個人認証のセキュリティ強化のために、ワンタイムパスワードを用いた二段階認証(二要素認証)の機能があります。
二段階認証はデバイスに関係なく、認証を複数回行うことで、二要素認証は異なるデバイス(PCとスマートフォンなど)を必ず用いて、複数回認証を行うことです。

クライアントでの追加認証時、もしくはサーバーやDBにアクセスする際に設定することが出来ます。

二段階(二要素)認証画面

二段階認証のそれぞれの設定の手順は以下の通りです。

・追加認証
 Aegis Wall Managerのオブジェクト/グループ管理メニュー内のユーザーIDにて設定

 追加認証時の設定画面

・サーバー/DBアクセス
 Aegis Wall Managerのセキュリティポリシー設定にて設定

 サーバー/DBアクセス時の設定画面

本機能で下記PCI DSSの要件に対応することが可能です。

8.3.1 CDEへの管理者のアクセス権を持つ担当者によるすべての非コンソールアクセスに多要素認証を組み込む。
8.3.2 事業体のネットワーク外からのすべてのリモートネットワークアクセスに多要素認証を組み込む。
PAGE
TOP