モバイルデバイスを使用した、優れた認証ソリューション

サイバー犯罪が拡大する中、クラウドアプリケーションなどの重要な企業システムは、これまで以上に脅威にさらされています。データ侵害やサイバーセキュリティの脅威は、「モノの企業」の可能性を最大限に実現する上で障害となっています。組織と接続しているデバイスの数が増大しているためです。

ネットワーク上で増大するエンドポイントにパスワードを適用するだけでは十分ではありません。ツーファクタの認証は欠かせませんが、従来のソリューションは費用がかかり、管理と使用が困難です。

BlackBerry® Secure に含まれている BlackBerry® 2FA は、すべてのエンドポイントに対応する包括的なセキュリティソリューションです。従来の認証の問題を、モバイルデバイスを使用して、最新の方法で解決します。主要なクラウドアプリケーション、VPN、その他のオンプレミスシステムに、シンプルで安全性と操作性に優れたユーザー認証機能を提供します。BlackBerry 2FA を使用すると、重要な企業システムのユーザー認証が BlackBerry Secure で保護されます。

従業員の認証環境を向上

組織においてセキュリティは重要なものですが、従業員の操作環境と士気も重要です。BlackBerry 2FA は、ユーザーに快適な操作環境を提供し、従業員が使用する幅広いデバイス(iOS、Android™、BlackBerry®)をサポートします。従業員は 1 つ以上のモバイルデバイスに登録すると、通常のパスワードを入力し、登録したモバイルデバイスで[OK]をクリックして認証を行うだけで、重要なシステムにアクセスできるようになります。

このソリューションは、従来のツーファクタの認証システムと比べてシンプルで安全性に優れており、ユーザーの操作環境を向上します。

  • 複雑で複数ステップの認証プロセスに伴う負担を取り除きます
  • PIN を覚える必要がなく、追加のデバイスを持ち歩いたり、小さい画面から手動でコードを転写したりする手間を省きます
  • ワンクリックの優れた操作性を提供します
  • 緊急時や特殊な事態が発生した場合でも、重要なシステムにアクセスできます
  • 任意のデバイスを複数使用できます

重要なシステムを保護

多くの組織は以下の理由により、現在のツーファクタの認証システムに不十分であると認識しています:

  • 操作環境が複雑で負担がかかる
  • クラウドアプリケーションを十分に保護しない
  • マルウェアに感染しやすい消費者レベルの SMS または音声コールバックを使用している
  • オンプレミスシステムを保護するためにクラウド上に認証機能を強制する
  • 管理対象外のデバイスを使用して認証を行う

Microsoft® Office 365™、Salesforce®、VPN など、組織の高価なシステムを保護するには、ユーザーパスワードだけでは十分でないことは明らかです。ユーザーが知っているだけでなく(パスワードなど)、ユーザーが所持しているものを使用した 2 つ目のファクタが必要です。重要なのは、ユーザーはモバイルデバイスを 1 日中所持するという点です。

BlackBerry 2FA は、強力で安全性の高いユーザー認証機能を提供します。これにより、クラウドアプリケーションが保護されると同時に、既存の VPN も継続的に保護されます。このために、オンプレミスサーバーを介して、従業員が使用するデバイスの証明書ベースの認証機能を使用します。

組織のニーズに基づいて導入

BlackBerry 2FA は柔軟な導入オプションを提供します。シンプルですばやい方法を使って、すべてのユーザーに一度で BlackBerry 2FA を導入することができます。また、一部のユーザーにのみ導入し、従来のシステムと並行して使用することもできます。必要に応じて、導入対象は簡単に拡張できます。

BlackBerry® UEM の管理対象のデバイスに対しては自動的にプロビジョニングし、他のデバイスを使用するユーザーに対してはシンプルなアクティベーション手順を提供できます。どちらの場合においても、IT サポートは必要ありません。新しい物理デバイスを出荷したり、シードファイルを管理する必要はありません。また、ユーザーが使用しているデバイスの数に応じて、これらのデバイス上に BlackBerry 2FA を簡単にセットアップできます。

あらゆるタイプのユーザーをサポート

BlackBerry 2FA を使用すると、従来の従業員、パートタイムの請負業者、パートナーを含め、社内外のあらゆるタイプのユーザーにツーファクタの認証機能を提供できます。管理対象外のデバイスや、サードパーティが管理するデバイスがサポートされるため、外部ユーザーが使用しているほとんどすべてのデバイスに簡単に適用できます。リモートユーザーがデバイスを使用している場合は、新しいハードウェアを追加する必要なく、リモートユーザーにプロビジョニングできます。

BlackBerry 2FA は、モバイルデバイスを持たないユーザーや、自身のデバイスにソフトウェアをインストールしたくないユーザー向けに、手頃な価格で標準ベースのハードウェアトークンを提供します。市場で提供されている従来のハードトークンと比べ、BlackBerry 2FA がサポートするトークンは低価格で、バッテリー持続時間が長く(通常 2 倍)、幅広いベンダーから入手できます。

運用コストを低減

BlackBerry 2FA は新しい認証用デバイスやインフラストラクチャを必要としないため、初期費用を低く抑えることができます。従来のツーファクタの認証システムは、維持に費用がかかります。多くの場合、メンテナンスとサブスクリプションの料金が高額なことに加え、複雑なプロビジョニングやユーザーの問題を解決する IT リソースの多用によって、運用コストも高額になります。

BlackBerry 2FA は、従来のツーファクタの認証システムで頻繁に発生する(PIN の失念、ハードトークンデバイスの紛失などに関する)ヘルプデスクリクエストをなくします。ユーザーエラーも大幅に削減します。

ユーザーによる自己解決を実現

BlackBerry 2FA は、ユーザーが作業を続けるために必要なクラウドサービス、VPN などのシステムに、ユーザーが IT スタッフの介入なしで常にアクセスできるようにするオプション機能を提供します。ネットワーク化が遅れている地域にいる場合や、飛行機で移動している場合など、ネットワークの接続が失われる可能性に備えて、ユーザーは事前に認証を行うことができます。

デバイスを紛失した場合、ユーザーは必要に応じてポータルで自己解決するか、代替デバイスを登録できます。

使い始める

BlackBerry® Enterprise Mobility Suite の一部として BlackBerry 2FA をご購入いただけます。