WisePoint
Webアプリの認証強化とシングルサインオン

不正アクセスによる情報漏えい・Webシステムのセキュリティ対策に
―強固なワンタイムパスワード認証

製品概要

WisePointは、Webアプリケーションの認証強化を実現するワンタイムパスワード型本人認証システムです。
いまやWebアプリケーションは、いつでもどこからでも企業の情報システムを利用できる企業活動にとって不可欠な利便性の高い情報プラットフォームとなっています。

しかし、利便性が高い反面、外部からの不正アクセスやなりすまし、改ざんなど外部からの脅威にさらされることもあります。
そのため、社内・社外を問わず、アクセスしてくるユーザの認証は安全、安心に情報システムを活用するための重要なポイントです。

WisePointはリバースプロキシ型の認証システムです。非武装地帯(DMZ)に設置し、外部からのアクセスチェックを行います。外部から社内システムのURLを見ることはできませんので、直接の攻撃からWebアプリケーションを守ります。

独自開発した認証機能がユーザのパスワードに対するストレス(無意味な英数字の羅列で覚えにくい、定期的な変更が面倒など)やリスク(付箋紙にIDやパスワードを書いて、PCに貼るなど)を軽減します。

そして、シングルサインオン機能を標準装備しているため、利便性も確保します。

認証機能

各認証機能はWisePointシリーズで共通しています。詳しくは以下をクリックして下さい。

シングルサインオン

一度、認証が成功すれば、各種アプリケーションに透過的にアクセスが可能。煩わしいパスワード入力の手間を省きます。
Cybozuやdesknet’s、LotusNotes/DOMINO、e-SalesManageなど、主要なアプリケーションと連携させ、ご利用いただけます。
ベーシック認証、フォーム認証、ユーザ様が独自開発されたWebアプリケーションにも柔軟に対応いたします。

アクセスコントロール

ユーザをロール(役割)ごとにグルーピングし、アクセス可能なサービスへURL単位で設定します。

 

サービスの重要度に応じて、認証方式の設定が可能です。

シングルサインオン

ユーザーポータル

ログイン後、ユーザごとに利用可能なウェブアプリケーションが表示された簡易ポータル画面が表示されます。
システム管理者からのお知らせなどが表示されます。

ナレッジポータル

WisePointで一度、ログインすれば、サイボウズアプリケーションのユーザIDとパスワードは不要です。サイボウズと書かれた項目をクリックすれば、そのままサイボウズの画面へ移動します。

その他の仕様

SSL通信

よりセキュリティを高めるために、SSL通信(SSL暗号化による通信)を推奨しております。

*サーバ証明書インストール
SSL通信を実現するためには、WisePoint認証サーバに「サーバ証明書」をインストールします。 サーバ証明書取得は有償サービスです。別途費用がかかります。
*CyberTrust、日本ベリサイン対応
*HTTPS
サーバ証明書をWisePoint認証サーバにインストールすることにより、httpsによる暗号化通信が実現します。
*WP-Webアプリケーション間のHTTPS
WisePointとバックエンドWebサービスまでのSSL暗号化もバックエンドのWebサーバにサーバ証明書を インストールして頂くことによって可能になります。