ソリューション
3つの主要認証メカニズムで企業をゼロトラスト新時代へ
台湾政府がゼロトラストネットワークアーキテクチャを全面的に推進する中、総統府、行政院、国家安全局、国防部、外交部および六大直轄市などのA級公務機関が率先してゼロトラストを情報セキュリティの核心基盤として導入し、台湾は本格的に高い信頼性のあるサイバーセキュリティガバナンスの新段階へと踏み出しました。Keypascoはこの政策に積極的に参加し、自社のゼロトラストID・デバイス認証ソリューションがデジタル庁の第一段階および第二段階認証に合格し、政府規範に準拠することとなり、各機関のネットワーク環境にも適用可能となりました。
リソースポータル型デプロイメント(Resource Portal-Based Deployment)を採用し、Keypascoソリューションはデジタル庁およびNIST SP 800-207標準を参照し、ID認証、デバイス認証、信頼推定という三大メカニズムを統合し、クラウドおよびリモートアクセスのセキュリティを包括的に強化します。2チャンネル構造、デバイスフィンガープリント、リスク評価を通じて、機関が「ゼロトラスト」を実践できるよう支援し、既存アーキテクチャとシームレスに統合してIDおよびデバイス管理を強化し、ネットワークからアプリケーションまでの完全な信頼防御線を構築します。台湾のサイバーセキュリティ技術を代表する企業として、Keypascoは国内のゼロトラスト産業の発展を推進し、政府および大規模組織に対し、より堅固で柔軟な防御基盤を構築することに尽力しています。
アイデンティティ認証
デバイス認証
トラストディシジョン(信頼推論)
Keypasco ゼロトラスト構成図
Keypasco ゼロトラストアーキテクチャは、「決して信頼せず、常に検証する」という原則に基づき設計され、アイデンティティ認証(Keypasco MFA / FIDO)、デバイスフィンガープリント、リスク スコアリングシステムを組み合わせ、クロスチャネルかつ多層防御のアイデンティティセキュリティを実現します。ユーザーはIDやパスワードを入力することなく、2チャネル認証とリスク評価を通じて正確な本人確認を行うことができます。
システムはポリシーエンジンとコンテキストベースのAI分析を統合し、デバイス・行動・PKIなどの要素に基づいてリアルタイムでリスク スコアを算出します。さらに、CDM、SIEM、アクティビティログ、法規制ポリシーなど、さまざまなセキュリティ基盤とシームレスに連携可能です。
このアーキテクチャは、政府機関、重要インフラ、大規模組織に適用でき、すべてのアクセス要求が認証・認可を経ることを保証し、内部業務およびリモートワークの安全性と管理体制を包括的に強化します。
従来型アーキテクチャ VS ゼロトラストアーキテクチャ
| 階段 | 従来型アプローチ | ゼロトラスト |
|---|---|---|
| 第一段階: アイデンティティ認証 (Identity) |
‧ ユーザー名とパスワードでログイン ‧ 権限管理は主に静的なロール設定に依存 |
‧ FIDO または MFA 多要素認証:モバイルデバイスやセキュリティキーによる二要素/多要素認証でパスワード漏洩リスクを低減 |
| 第二段階: デバイス認証 (Device) |
‧デバイスが信頼モジュール(TPM)やエージェントに紐付けられておらず、デバイスの健全性を検査できない ‧ IDとパスワードさえあれば、どのデバイスからでもログイン可能 |
‧ TPM/エージェント紐付け:TPM をサポートするオペレーティングシステムに UPAS Agent をインストールし、デバイスの健全性(ウイルス対策ソフトの更新状況、マルウェアの有無など)を継続的に検査 ‧ 行動分析(Behavior Analytics):位置情報、IP アドレス、デバイスフィンガープリントなどに基づき動的にリスクを評価し、必要に応じて認証を強化またはアクセスを遮断 |
| 第三段階: 信頼判断 (Trust Decision) |
‧ IDとパスワードのみで同一サーバーにログイン可能 ‧ キーロガーや異常時間での大量試行など、不審行動があっても追加の検証プロセスがない |
‧ 動的リスク評価:デバイスの健全性やユーザー行動パターンに基づき、自動で追加認証(OTP、生体認証など)が必要かを判断 ‧ 継続的監視(Continuous Monitoring):多拠点からの同時ログインや短時間での大量アクセスなど異常を検知した場合、自動でより高レベルのセキュリティ対策を発動、または管理者へ通知 |
Keypasco ゼロトラストソリューションの特長
ID認証(Identity Authentication)
ID認証(Identity Authentication)
Keypasco はデジタル庁のゼロトラストアーキテクチャ原則に基づき、ISO 29115 規格に準拠した多要素認証(MFA)メカニズムを構築しました。デバイスフィンガープリント、2チャネル認証構造、位置情報・時間制御・リスクスコアリングなどの追加要素を組み合わせることで、ID/パスワードの解読・盗聴・不正使用のリスクを大幅に低減します。
Keypasco は複数の MFA モードをサポートし、FIDO UAF および FIDO2 認証を取得、真のパスワードレス認証を実現します。「ユーザー所有デバイス」を認証トークンとして利用し、高い信頼性かつ柔軟な認証体験を提供、デバイス管理を簡素化します。また、FIDO トークンにも対応し、多様なユースケースに応えます。
社内従業員、サードパーティベンダー、取引先など、全てのユーザーが統一された認証基準で安全にシステムへアクセスでき、ゼロトラスト環境下での安全な相互運用とリモート保護を実現します。
デバイス認証(Device Authentication)
デバイス コンプライアンス メカニズム
Keypasco はデバイスフィンガープリントと行動分析技術により、追加ハードウェアなしでデバイスの棚卸しと一意識別(唯一性)を実現し、未管理デバイスの即時検出やリスク管理を行います。OS 状態、異常行動、ウイルス定義ファイルの状態を照合し、EDR と統合してデバイスの安全性評価と連携防御を実施します。さらに、コンプライアンス要件に対応するため、Keypasco ZTNA はデジタル庁の第2段階審査に合格し、デスクトップやノートPC向けにソフトウェア型 TPM を提供します。
サプライチェーン リスク管理メカニズム
BYOD や外部協力デバイスに対しても、デバイスレベルのリスク評価と一意識別(唯一性)を行い、内部デバイスと同等以上の防御水準を確保します。リスクに応じてアクセス権限を動的に調整し、追加認証を有効化できます。
また、VDI などの中継ツールと統合し、強化されたデバイス・ID認証レイヤーを提供し、組織横断のシナリオにおいても安全性と利便性の両立を支援します。
信頼推論:ネットワーク層
Keypascoは緻密な接続認可管理をサポートしており、ユーザーの身元、デバイスリスク、アクセス状況に応じて接続範囲を制限し、侵害の拡散リスクを低減します。すべてのデータ通信はHTTPS暗号化プロトコルを採用し、伝送過程におけるデータの完全性と機密性を確保します。さらに、ネットワーク機器と組み合わせて最小限のログイン権限を設定することで、全体的な防御レベルを強化し、ゼロトラストにおける「いかなる接続も事前に信頼しない」という原則を実現します。
信頼推論:アプリケーション層
リアルタイム検知対応により、アプリケーション層のゼロトラスト防御を強化
Keypasco はゼロトラスト環境において、ID認証、デバイス識別、動的リスク評価を組み合わせ、アプリケーション層のアクセス制御を強化します。業務特性や役割毎のリスクレベルに応じて承認条件を設定し、IDやデバイス状態に基づいて MFA の適用や操作範囲の制限を自動化、最小権限原則を実現します。
特権アカウントに対しては、独立したID認証およびリスク管理機構を提供し、特権と一般ユーザー権限の混合利用を防止、高い権限の乱用リスクを低減します。行動分析やアクセス履歴記録と組み合わせることで、利便性を損なわずにアプリケーション操作の安全性と可視性を向上します。
信頼推論:データ層
ゼロトラスト環境下におけるデータアクセスセキュリティ戦略
Keypasco は DLP ツールではありませんが、リスク評価とID認証メカニズムを通じて、機密データの流出リスクを初期段階から低減します。
データアクセス時のユーザーおよびデバイス状態を動的に評価し、リスクが高まった場合は即時に承認条件を調整またはアクセス制限を適用します。強化されたID・デバイス認証によって、未承認デバイスやアカウントによる機密データへの不正アクセスを防止します。データ暗号化やデータ非持ち出し機能は含まれませんが、DLP システムとの相互補完により、事前防御と承認ゲートキーピングのレイヤーを提供します。
Keypasco ZTA 導入イメージ(企業向け)
在未導入 Keypasco 之前,用戶登入企業網路服務時僅依賴帳號密碼,無法有效防範帳號盜用與釣魚攻擊。企業若有強化驗證流程的需求,便可透過 Keypasco Platform API 進行彈性整合。Keypasco 會依企業提出的身份驗證需求,導入客製化的 MFA(多因素驗證)機制,包含設備指紋、雙通道架構、地理與時間管理、近場認證與風險評估引擎等功能。導入後,使用者依然維持原有登入方式,但背後已無縫整合 Keypasco 的雙通道驗證與防釣魚技術,顯著提升整體服務安全性,同時不影響用戶體驗。
サーバーソフトウェア推奨仕様
対応環境
オンプレミス
データベース
Microsoft SQL Server、PostgreSQL
OS
RedHat 8/9、Ubuntu 18〜24、Windows Server 2016 以上
モバイルOS
Android 7 以上、iOS 12 以上
ブラウザ
Firefox、Google Chrome、Microsoft Edge、Safari
最新ニュース
セキュリティトレンドを把握し、競争力の基盤を築く
企業を守るために:最も一般的な10の攻撃手法と、実践的なZero Trust & MFA防御策
サイバー攻撃は急速に進化しており、単発的な侵入から、システムやアイデンティティを横断する複雑な侵害へ
Feature One
Feature Two
Feature Three
今すぐ本人認証を最適化し
企業セキュリティをワンランク上へ
Keypascoは、当社独自の技術と製品をぜひ皆さまにご紹介したいと考えています。
お客様のニーズや目標をお聞かせいただければ、最適なソリューションをご提案し、貴社専属の本人認証技術アドバイザーとしてサポートいたします。
如果您想問技術相關問題 請點我