WisePoint について

WisePointは、Webアプリケーションの認証強化を実現するワンタイムパスワード型本人認証システムです。いまやWebアプリケーションは、いつでもどこからでも企業の情報システムを利用できる企業活動にとって不可欠な利便性の高い情報プラットフォームとなっています。しかし、利便性が高い反面、外部からの不正アクセスやなりすまし、改ざんなど外部からの脅威にさらされることもあります。そのため、社内・社外を問わず、アクセスしてくるユーザの認証は安全、安心に情報システムを活用するための重要なポイントです。
WisePointはリバースプロキシ型の認証システムです。非武装地帯(DMZ)に設置し、外部からのアクセスチェックを行います。外部から社内システムのURLを見ることはできませんので、直接の攻撃からWebアプリケーションを守ります。独自開発した認証機能がユーザのパスワードに対するストレス(無意味な英数字の羅列で覚えにくい、定期的な変更が面倒など)やリスク(付箋紙にIDやパスワードを書いて、PCに貼るなど)を軽減します。そして、シングルサインオン機能を標準装備しているため、利便性も確保します。

認証機能


イメージングマトリクス認証

イメージングマトリクス認証は、イメージ画像がパスワードとなる認証です。ユーザが思い出すのは自分で事前に決めたイメージ画像とその順番。ログインごとにイメージの位置や位置情報 (縦横の乱数値) が変わり、ワンタイムパスワードを生成します。
憶えやすく忘れにくいイメージを認証シードとして利用するため、ユーザは覚えにくい 桁数の長いパスワードを覚える必要はありません。

マトリクスコード認証

マトリクスコード認証は、オンラインバンキングでも利用されている「マトリクスカード」を用いた認証です。ユーザごとに異なる乱数表を記載したマトリクスカードを所有し、その乱数表を利用して認証を行います。ユーザはブラウザ上に表示されるチャレンジコードにしたがって、手元の乱数表から該当する英数字・記号を読み取り、パスワードとして入力するだけ。ログインごとにチャレンジコードが変わり、安全なワンタイムパスワードを実現します。

Jパスワード認証

Jパスワード認証は、ユーザが従来から持っている記憶を利用した認証です。任意の質問 (チャレンジコード) に対し、一定時間内に正しいレスポンスを返すことによって本人認証が行われます。パスワードに日本語を使うことができるので、漢字・かな混じりのパスワードを利用することによって、英数字のみの認証と比較して格段に破られにくいパスワードを作ることができます。

携帯電話ID認証

携帯電話ID認証は、携帯電話が端末ごとに持っているユニークなID (製造番号) を使った認証です。ユーザは、WisePointサーバに事前登録した携帯電話のIDを直接送信するだけでOK。携帯電話IDをユーザIDとして利用することで、ユーザの入力の手間を省くことができます。また携帯電話とWisePointサーバ間の通信はSSL暗号となっていますので、安全な通信を実現しています。

シングルサインオン

一度、認証が成功すれば、各種アプリケーションに透過的にアクセスが可能です。煩わしいパスワード入力の手間を省きます。Cybozuやdesknet’s、LotusNotes/DOMINO、e-SalesManageなど、主要なアプリケーションと連携させ、ご利用いただけます。ベーシック認証、フォーム認証、ユーザ様が独自開発されたWebアプリケーションにも柔軟に対応いたします。

アクセスコントロール

ユーザをロール(役割)ごとにグルーピングし、アクセス可能なサービスへURL単位で設定します。
サービスの重要度に応じて、認証方式の設定が可能です。

ユーザーポータル

ログイン後、ユーザごとに利用可能なウェブアプリケーションが表示された簡易ポータル画面が表示されます。システム管理者からのお知らせなどが表示されます。
WisePointで一度、ログインすれば、アプリケーションのユーザIDとパスワードは不要です。アプリケーション名が書かれた項目をクリックすれば、そのままアプリケーションの画面へ移動します。

SSL通信

サーバ証明書インストール SSL通信を実現するためには、WisePoint認証サーバに「サーバ証明書」をインストールします。 サーバ証明書取得は有償サービスです。別途費用がかかります。
※CyberTrust、日本シマンテック対応
HTTPS サーバ証明書をWisePoint認証サーバにインストールすることにより、httpsによる暗号化通信が実現します。
WP-Webアプリケーション間のHTTPS WisePointとバックエンドWebサービスまでのSSL暗号化もバックエンドのWebサーバにサーバ証明書を インストールして頂くことによって可能になります。