ソリューション
3つの主要認証メカニズムで企業をゼロトラスト新時代へ
政府によるゼロトラストネットワークアーキテクチャの全面推進に伴い、総統府、行政院、国家安全局、国防部、外交部および六大直轄市などのA級政府機関が先行してゼロトラストを情報セキュリティの中核原則として採用し、台湾は信頼性の高いサイバーセキュリティガバナンスの新たな段階に入りました。
Keypasco はこの政策に積極的に呼応し、ゼロトラスト・アイデンティティおよびデバイス認証ソリューションでサイバーセキュリティ院の第1・第2段階認証を取得、政府規制に適合し、あらゆるレベルの機関ネットワーク環境に対応しています。
リソースポータル型(Resource Portal-Based Deployment)の導入構造を採用し、サイバーセキュリティ院および NIST SP 800-207 標準に準拠して、アイデンティティ認証・デバイス認証・トラストディシジョンの3大機構を統合。クラウドやリモートアクセスの安全性を包括的に強化します。
二重チャネル認証、デバイスフィンガープリント、リスク評価を通じて「決して信頼せず、常に検証する」原則を実現。既存システムとシームレスに統合し、ネットワークからアプリケーションまでの完全な信頼防御ラインを構築します。
アイデンティティ認証
デバイス認証
トラストディシジョン(信頼推論)
Keypasco ゼロトラストアーキテクチャ図
Keypasco ゼロトラストアーキテクチャは、「決して信頼せず、常に検証する」という原則に基づき設計され、アイデンティティ認証(Keypasco MFA / FIDO)、デバイスフィンガープリント、リスクスコアリング機構を組み合わせ、クロスチャネルかつ多層防御のアイデンティティセキュリティを実現します。
ユーザーはIDやパスワードを入力することなく、二重チャネル認証とリスク評価を通じて正確な本人確認を行うことができます。
システムはポリシーエンジンとコンテキストベースのAI分析を統合し、デバイス・行動・PKIなどの要素に基づいてリアルタイムでリスクスコアを算出します。さらに、CDM、SIEM、アクティビティログ、法規制ポリシーなど、さまざまなセキュリティ基盤とシームレスに連携可能です。
このアーキテクチャは、政府機関、重要インフラ、大規模組織に適用でき、すべてのアクセス要求が認証・認可を経ることを保証し、内部業務およびリモートワークの安全性と管理性を包括的に強化します。
従来型アーキテクチャ VS ゼロトラストアーキテクチャ
| 階段 | 従来型アプローチ | ゼロトラスト |
|---|---|---|
| 第一段階: アイデンティティ認証 (Identity) | ‧ ユーザー名とパスワードでログイン ‧ 権限管理は主に静的なロール設定に依存 | ‧ FIDO または MFA 多要素認証:モバイルデバイスやセキュリティキーによる二要素/多要素認証でパスワード漏洩リスクを低減 ‧ 連続認証 (Continuous Authentication): ユーザー行動を継続的に評価し、異常が検知された場合は即座に再認証 |
| 第二段階: デバイス認証 (Device) | ‧デバイスが信頼モジュール(TPM)やエージェントに紐付けられておらず、デバイスの健全性を検査できない ‧ IDとパスワードさえあれば、どのデバイスからでもログイン可能 | ‧ TPM/エージェント紐付け:TPM をサポートするオペレーティングシステムに UPAS Agent をインストールし、デバイスの健全性(ウイルス対策ソフトの更新状況、マルウェアの有無など)を継続的に検査 ‧ 行動分析(Behavior Analytics):位置情報、IP アドレス、デバイスフィンガープリントなどに基づき動的にリスクを評価し、必要に応じて認証を強化またはアクセスを遮断 |
| 第三段階: 信頼判断 (Trust Decision) | ‧ IDとパスワードのみで同一サーバーにログイン可能 ‧ キーロガーや異常時間での大量試行など、不審行動があっても追加の検証プロセスがない | ‧ 動的リスク評価:デバイスの健全性やユーザー行動パターンに基づき、自動で追加認証(OTP、生体認証など)が必要かを判断 ‧ 継続的監視(Continuous Monitoring):多拠点からの同時ログインや短時間での大量アクセスなど異常を検知した場合、自動でより高レベルのセキュリティ対策を発動、または管理者へ通知 |
Keypasco ゼロトラストソリューションの特長
身元認証(Identity Authentication)
身元認証(Identity Authentication)
Keypasco は情報安全院のゼロトラストアーキテクチャ原則に基づき、ISO 29115 規格に準拠した多要素認証(MFA)メカニズムを構築しました。デバイスフィンガープリント、二重チャネル認証構造、位置情報・時間制御・リスクスコアリングなどの追加要素を組み合わせることで、ID/パスワードの解読・盗聴・不正使用のリスクを大幅に低減します。
Keypasco は複数の MFA モードをサポートし、FIDO UAF および FIDO2 認証を取得、真のパスワードレス認証を実現します。「ユーザー所有デバイス」を認証トークンとして利用し、高信頼かつ柔軟な認証体験を提供、デバイス管理を簡素化します。また、FIDO トークンにも対応し、多様なユースケースに応えます。
社内従業員、サードパーティベンダー、機関間の連携先など、全てのユーザーが統一された認証基準で安全にシステムへアクセスでき、ゼロトラスト環境下での安全な相互運用とリモート保護を実現します。
デバイス認証(Device Authentication)
デバイスコンプライアンス機構
Keypasco はデバイスフィンガープリントと行動分析技術により、追加ハードウェアなしでデバイスの棚卸しと一意識別を実現し、未管理デバイスの即時検出やリスク管理を行います。OS 状態、異常行動、ウイルス定義ファイルの状態を照合し、EDR と統合してデバイスの安全性評価と連携防御を実施します。さらに、コンプライアンス要件に対応するため、Keypasco ZTNA は情報安全院の第2段階審査に合格し、デスクトップやノートPC向けにソフトウェア型 TPM を提供します。
サプライチェーンリスク管理機構
BYOD や外部協力デバイスに対しても、デバイスレベルのリスク評価と一意識別を行い、内部デバイスと同等以上の防御水準を確保します。リスクに応じてアクセス権限を動的に調整し、追加認証を有効化できます。また、VDI などの中継ツールと統合し、強化されたデバイス・身元認証レイヤーを提供、機関横断のシナリオにおいて安全性と利便性の両立を支援します。
信頼推論:ネットワーク層
ネットワーク防御の精密な制御と安全なアクセスを提供
Keypasco のゼロトラストアーキテクチャは、ZTNA(ゼロトラストネットワークアクセス)機構を通じて、最小権限アクセス原則とエンドツーエンド暗号化を実現し、ネットワークアクセス制御を強化します。
社内ネットワークやクロスゾーン資源アクセスにおいて、ユーザーの身元、デバイスリスク、アクセス状況に応じて接続範囲を制限し、横展開リスクを低減します。全データ通信は HTTPS による暗号化を採用し、伝送過程での完全性と機密性を確保します。ネットワーク機器の設定と組み合わせて最小ログイン権限を付与し、「いかなる接続も事前に信頼しない」というゼロトラストの原則を実践します。
信頼推論:アプリケーション層
リアルタイム検知と対応により、アプリケーション層のゼロトラスト防御を強化
Keypasco はゼロトラスト環境において、身元認証、デバイス識別、動的リスク評価を組み合わせ、アプリケーション層のアクセス制御を強化します。業務特性やロールごとのリスクレベルに応じて承認条件を設定し、身元やデバイス状態に基づいて MFA の適用や操作範囲の制限を自動化、最小権限原則を実現します。
特権アカウントに対しては、独立した身元認証およびリスク管理機構を提供し、特権と一般ユーザー権限の混用を防止、高権限の乱用リスクを低減します。行動分析やアクセス履歴記録と組み合わせることで、利便性を損なわずにアプリケーション操作の安全性と可視性を向上します。
信頼推論:データ層
ゼロトラスト環境下におけるデータアクセスセキュリティ戦略
Keypasco は DLP ツールではありませんが、リスク評価と身元認証メカニズムを通じて、機密データの流出リスクを源泉から低減します。
データアクセス時のユーザーおよびデバイス状態を動的に評価し、リスクが高まった場合は即時に承認条件を調整またはアクセス制限を適用します。強化された身元・デバイス認証によって、未承認デバイスやアカウントによる機密データへの不正アクセスを防止します。データ暗号化やデータ非持ち出し機能は含まれませんが、DLP システムとの相互補完により、事前防御と承認ゲートキーピングのレイヤーを提供します。
Keypasco ZTA 導入イメージ(企業向け)
在未導入 Keypasco 之前,用戶登入企業網路服務時僅依賴帳號密碼,無法有效防範帳號盜用與釣魚攻擊。企業若有強化驗證流程的需求,便可透過 Keypasco Platform API 進行彈性整合。Keypasco 會依企業提出的身份驗證需求,導入客製化的 MFA(多因素驗證)機制,包含設備指紋、雙通道架構、地理與時間管理、近場認證與風險評估引擎等功能。導入後,使用者依然維持原有登入方式,但背後已無縫整合 Keypasco 的雙通道驗證與防釣魚技術,顯著提升整體服務安全性,同時不影響用戶體驗。
サーバーソフトウェア推奨仕様
対応デプロイ
オンプレミス
データベース
Microsoft SQL Server、PostgreSQL
OS
RedHat 8/9、Ubuntu 18〜24、Windows Server 2016 以上
モバイルOS
Android 7 以上、iOS 12 以上
ブラウザ
Firefox、Google Chrome、Microsoft Edge、Safari
最新ニュース
セキュリティトレンドを把握し、競争力の基盤を築く
Feature One
Feature Two
Feature Three
今すぐ本人認証を最適化
企業セキュリティをワンランク上へ
Keypascoは、当社独自の技術と製品をぜひ皆さまにご紹介したいと考えています。
お客様のニーズや目標をお聞かせいただければ、最適なソリューションをご提案し、
貴社専属の本人認証技術アドバイザーとしてサポートいたします。
如果您想問技術相關問題 請點我