Microsoft Office 365

一般的なクラウドサービスと同様、Microsoft Office 365ビジネスプロダクティビティスイートもまた、ユーザー名とパスワードによるシンプルな認証プロトコルを使っています。しかしビジネスアプリケーションをクラウドに移行させる事によるコスト削減に大きなメリットを感じている企業にとって、こういった脆弱なプロトコルの利用は企業のセキュリティ基準を揺るがしかねません。

Swivelの認証プラットフォームはMicrosoftの2要素認証として正式に認可を受けており、Office 365専用、あるいは共有インフラを使ったクラウドサービスに適用する事ができます。

SwivelはActive Directory Federation Servicesとの連携も可能で、Office 365共有アクセス手順を強化するための2要素認証をシームレスにご利用頂けます。このアプローチにより、ユーザーは企業ネットワーク上のリソースにアクセスするのと同じ、高度な認証プロトコルを使ってクラウドサービスを利用することができます。

どのように動作するのでしょうか?

非常にシンプルです。ユーザーがOffice 365にアクセスしようとすると、認証要求がオンプレミスに設置されたSwivelサーバー経由でリダイレクトされます。SwivelサーバーはユーザーのPINとPINsafeプロトコルを使ってワンタイムコードを生成します。これはVPNやその他のリモートアクセス技術を使って企業ネットワークにアクセスするのと同じ手順です。

メリットは?

セキュリティ

ユーザー名とパスワードによるシンプルな認証は、攻撃を試みようとしているハッカーに対しては限定的な効果しか持たず、PCI DSSや政府のセキュリティ基準を満たしていません。ユーザーアクセス管理プロセスにSwivelの2要素認証を追加することは、ユーザー情報をローカルで管理し、企業のセキュリティポリシーと技術によって保護できることを意味しています。

セットアップと構成

Swivelは仮想アプライアンス、またはお客様のサーバーにインストールするソフトウェアとして提供されており、低コストのユーザー数ベースの課金方式でライセンスされます。セットアップと構成は使いやすい管理用ダッシュボードを使って行う事ができ、PINの変更やリセットの機能を持っています。また、VPN、Web、クラウドアプリケーションなど広範な統合オプションにより、企業全体のネットワークインフラへの組み込みや、特定のアプリケーション用の配備などに対応できます。

資料ダウンロード (英文)

Swivel and Office365