OpenTextが選ばれる理由
OpenTextが選ばれる理由
概要 OpenTextが選ばれる理由
OpenTextは数十年の専門知識を提供し、データのロックを解除し、人々とプロセスをつなぎ、信頼性を持ってAIを推進
データを管理し、接続する
企業全体でデータをシームレスに統合し、サイロを排除し、コラボレーションを改善し、リスクを軽減
AI対応情報
AIに対応し、データを構造化され、アクセスしやすく、最適化された情報に変換
組み込みのセキュリティとコンプライアンス
規制およびコンプライアンス要件を満たし、情報のライフサイクル全体を保護
当社の競争優位性
どこでも展開可能
概要 導入オプション
あらゆる規模のグローバル組織に対応するスケーラブルで柔軟な導入オプションを探る
主権クラウド
ローカルなコントロール、グローバルなスケールで信頼できるAIを活用。
プライベートクラウド
あなたのクラウド、あなたのコントロール
オンプレミス
リソースを解放し、パフォーマンスを最適化し、問題に迅速に対処
パブリッククラウド
任意のパブリッククラウドで、どこでも実行でき、グローバルに拡張可能
AIリーダーシップ
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
Aviator AI
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
Business Network
概要 Business Network
一度接続するだけで、安全なB2B統合プラットフォームからすべてに連携
OpenText™ Business Network Aviator™(AI)
クラウドのインターネット接続に革命を起こす
Content
概要 Content
AI対応のコンテンツ管理ソリューションで知識を再構築
サイバーセキュリティ
概要 Cybersecurity
企業保護のための統合サイバーセキュリティソリューション
中堅中小企業およびMSP向けのOpenText Cybersecurity
目的に合わせて設計されたデータ保護・セキュリティソリューション
OpenText™ Cybersecurity Aviator™(AI)
俊敏なAIの力で、脅威ハンティングを刷新し、セキュリティ態勢を改善
DevOps
概要 DevOps
AIを活用したDevOpsの自動化、テスト、品質向上により、より優れたソフトウェアをより迅速に提供
Experience
概要 Experience
忘れられないカスタマーエクスペリエンスで会話を再考
OpenText™ Experience Aviator™(AI)
プライベート生成AIで、カスタマーコミュニケーションを変革
オブザーバビリティとサービス管理
概要 Observability and Service Management
IT運用のコストと複雑さを削減するために必要な明確性を獲得
OpenText™ Service Management Aviator™(AI)
プライベートな生成AIによるセルフサービス機能を通じてTier 1のビジネスサポート機能を再定義する
API
概要 APIs
実績のあるOpenText Information Managementテクノロジーを使用したカスタムアプリケーションの構築
OpenText™ API Services
カスタムアプリケーションとワークフローを可能にするリアルタイムな情報フローを作成するOpenText Cloud APIを使用して、お客様独自の方法で構築
Device and Data Protection
概要 Device and Data Protection
重要なものを守り、必要なときに回復
統合エンドポイント管理ツール
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
信頼できるデータとAI
概要 信頼できるデータとAI
安全な情報管理と信頼できるAIの融合
OpenText AI Data Platform
データとAIの信頼を高める統合データフレームワーク
OpenText™ Aviator Studio
データ言語でエージェントを構築、デプロイ、反復できる場所
OpenText Discovery
AIを促進するためのデータ取り込みとメタデータタグ付けを自動化するツールセット
OpenText Data Compliance
ガバナンスを積極的かつ持続的にするためのサービスとAPIのスイート
OpenText Aviator AI Services
AIのジャーニーをサポートするプロフェッショナルサービスのエキスパート
情報の再構築
概要 情報の再構築
AIを活用した情報管理により、可視性が向上し、より鮮明な洞察が得られます。その方法を確認する準備はよろしいですか?
ナレッジの再構築
AIを活用したエンタープライズコンテンツ管理で日常業務を変革する
サービス管理の再構築
ITサービス管理、AIOps、可観測性のコストと複雑さを削減
つながりの再構築
サプライチェーン成功のためのAIを活用したB2B統合
会話の再構築
コネクテッドカスタマーエクスペリエンスで価値、成長、ロイヤルティを向上
エンジニアリングの再構築
アジャイル開発とソフトウェアデリバリー?決して不可能ではありません。
セキュリティの再構築
エンタープライズ向けサイバーセキュリティ
意思決定の再構築
AIデータ分析で洞察を引き出す
人工知能
概要 Aviator AI
新しい方法で情報を捉える
OpenText™ Aviator™ AI
ビジネス、データ、目標を理解するAI
OpenText™ MyAviator
より迅速な決断が実現。安全なパーソナルAIアシスタントが作業をお手伝いします。
OpenText™ Business Network Aviator™
サプライチェーンにおける生成AIでより良い洞察を得る
OpenText™ Content Aviator™
AIコンテンツ管理とインテリジェントなAIコンテンツアシスタントで業務を強化
OpenText™ Cybersecurity Aviator™
AIサイバーセキュリティとアジャイルな脅威検出でセキュリティ体制を強化しましょう
OpenText™ DevOps Aviator™
アプリの配信、開発、自動化されたソフトウェアテストの加速を実現
OpenText™ Experience Aviator™
カスタマーサクセスのためのカスタマーコミュニケーションとカスタマーエクスペリエンスの向上
OpenText™ Service Management Aviator™
ユーザー、サービスエージェント、ITスタッフが必要な答えを見つけられるように支援
サービス内容
概要 サービス内容
認定専門家の指導のもとでデジタルトランスフォーメーションを実現
プロフェッショナルサービス
認定専門家と連携して情報管理を近代化
カスタマーサクセスサービス
専門家のガイダンス、マネージド サービスなどを活用してビジネス目標を達成
サポートサービス
サポートを戦略的優位性に変える
Managed Services
専門的なITサービス管理で社内チームの負担を軽減
ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
ラーニングサービス
概要 ラーニングサービス
あらゆるスキルレベルのユーザーがOpenText製品を導入し、効果的に使用できるようにするためのトレーニングオプションをご紹介します。
パートナーを探す
概要 パートナーを探す
デジタルトランスフォーメーションを実現する適切なソリューションを提供する、高いスキルを持つOpenTextのパートナーを見つける
クラウドパートナー
概要 クラウドパートナー
OpenTextは、主要なクラウドインフラストラクチャプロバイダーと提携し、OpenTextソリューションをどこでも実行できる柔軟性を提供します。
エンタープライズアプリケーションパートナー
概要 エンタープライズアプリケーションパートナー
OpenTextは主要エンタープライズアプリプロバイダーと提携し、非構造化コンテンツを活用してビジネスインサイトを向上
パートナーソリューション
概要 パートナーソリューション
OpenTextソリューションに付加価値を加えるよう開発された、柔軟で革新的な製品・サービスをご覧ください
地域を選択してください:
パスワードレス認証とは?
パスワードレス認証
パスワードレス認証とは?
パスワードレス認証とは、典型的な請求(ユーザー名)とパスワードを使用せずに、誰かの身元を確認するプロセスである。従来のクレデンシャルをログインプロンプトに注入するツールは、パスワードレスではない。
最も一般的なパスワードレス認証方法は、指紋認証や顔認証などの生体認証と、スマートフォンで一般的なアウトオブバンド・アプリである。これらのスマートフォンアプリでは、複数の要素を1つの認証プロセスに組み合わせたバイオメトリクスID認証が必要となることが多い。
OpenText IAMがビジネスを強化
OpenText™ Identity and Access Management (NetIQ) は、包括的なアイデンティティとアクセスサービスのセットを提供し、従業員がどこからでも、どのデバイスでも、どの場所でも、適切なタイミングで安全にリソースにアクセスできるようにします。また、OpenText Cybersecurityは、企業が消費者と効果的かつ安全にやり取りできるよう支援します。
なぜパスワードレス認証が人気なのか?
パスワードレス認証が従来のクレデンシャルに取って代わるという約束は30年以上前からあったが、今日利用可能なテクノロジーがそれを現実のものにした。2022年のパスワードレス市場は156億ドルだったが、2030年には530億ドル以上に成長すると予想されている。今日のパスワードレス化の大部分は、スマートフォンによって実現されている。OpenTextが委託した「The State of Passwordless」Dark Readingレポートによると、回答者の64% が、完全なパスワードレス認証モデルへの移行が重要だと感じている。
この10年間、政府の法令遵守が、企業がパスワードレス・テクノロジーを採用する原動力となってきた:
- 政府-政府および公共機関は、現在、特定の多要素認証要件に従う。これらの要件は、最初は推奨事項として始まったが、何年もかけて政策に変わっていった。この方針は一般的なガイドラインとして展開されたが、時間の経過とともに、機密文書へのアクセスに対する具体的な二要素認証の義務付けへと発展していった。
- ヘルスケア-米国および世界におけるヘルスケア侵害は、この市場の組織に、金融を含む他のどの市場よりも大きな財務的苦痛を与えている。政府機関は、特定のパスワードレスおよび二要素認証要件で対応している。
- 金融サービス -政府の規制により顧客の個人的な財務情報や個人情報の保護が義務付けられている一方で、消費者の信頼を維持することがデータ・セキュリティの必要性を高めている。金融サービスは多要素認証を率先して採用してきたが、スマートフォン・プラットフォー ムは本人確認のためのパスワード・レス化をさらに推し進めた。
労働者の身元確認
歴史的に、ワークフォース・セキュリティにおけるパスワードレス・テクノロジーの使用は、特殊なアプリケーションやユーザーに限定されてきた。この10年間で、この4つの最も大きな障壁が取り除かれた:
- ハード・トークン、企業グレードの指紋リーダー、その他のバイオメトリック・デバイスは、もはや企業全体で使用するには高価すぎるということはない。
- 登録とデバイスのセットアップにかかるコストは、かつては大量導入の妨げとなっていたが、今では手頃な価格になっている。
- かつては不可能だった認証デバイスの継続的なリモート管理は、今や日常的なものとなり、リモート・リセットや再設定が当たり前になりつつある。
- セキュリティ・チーム、その管理者、そして特にユーザは、以前はパスワード・レス・テクノロジーに信頼を置いていなかったが、最近のユース・ケースの急増により、認証の近代化とプランニングの波が押し寄せている。
デバイスの進化だけでなく、認証のユースケースやその周辺の要件も、政府の義務付けを超えて変化している。
リモートワーク
現場作業員がモバイル・プラットフォームを使って個人情報にアクセスする機会は、これまで以上に増えている。ロード・ウォリアーの枠をはるかに超えて、在宅勤務の採用は過去3年間に大きく伸びた。パンデミック以前から、場所を選ばない働き方は着実に広がっていたが、その後、新しいリモートワークの方針があらゆる業界で広く採用されるようになった。
Cloud
構造化および非構造化プライベートデータの保存とアクセスは、データセンターではなくクラウドから行われることが多くなっている。企業サービスをホスティングし、リモートトラフィックをルーティングするデータセンターの利用が劇的に減少するにつれ、ファイアウォールのセキュリティ技術はますます無意味になってきている。
個人デバイスの使用
セキュリティ管理をさらに侵食しているのが、BYOD(Bring-your-own-device)の採用拡大である。BYODによるクラウド・ホスト・リソースへのリモート・アクセスは、管理対象デバイスからIDベースのセキュリティへと、初歩的な依存をシフトさせる。このような信頼は、フィッシングや本人確認を回避するその他の ID 攻撃にさらされる機会を増やすことになる。
マネージド・ネットワーク、社内のデジタル・リソース(サービスや非構造化データ)、社内デバイスからの移行は、セキュリティ・チームが戦略の一環としてこれらに依存できなくなることを意味する。その代わり、セキュリティをアイデンティティに基づかせるためには、偽者に対して高い耐性を持つ検証戦略が必要となる。また、多要素認証の採用は今後も増え続けるだろうが、単要素パスワードレスは、認証プロセスを簡素化しながら、ユーザー名とパスワードよりもセキュリティの水準を高める。従業員は、顔認証、指紋認証、またはその他の受動的な経験によるスピードと利便性を享受する。一方、組織は、最も顕著な脆弱性であり、侵害の原因であるフィッシングに対する保護を強化することができる。
消費者のパスワードレス化
パスワードレスの中核となるのはスマートフォンだ。小さなパッケージの中に大量の演算能力を詰め込んだこのデバイスは、私たちの多くにとって必要不可欠なものとなり、パスワードなしのゲームチェンジャーとなった。メールからソーシャルメディア、オンラインショッピングやバンキングまで、私たちはあらゆることに使っている。瞬間的に写真を撮ったり、道を探したり、答えを探したりする。
このようなハンドヘルド・コンピューティング・デバイスへの依存は、これまでにない認証のパラダイム・シフトをもたらした:
- ユニバーサル・コネクティビティは、認証の際、帯域外での本人確認を可能にする。
- ポータブルな処理能力は、ワンタイムピンの役割を果たすシードとキーを生成することができる。
- スマートフォンの進歩に伴い、バイオメトリクス認証やパッシブ認証の方法が進歩し、認証が進化・高度化する。
消費者は、従来の認証がもたらす脅威をより強く認識するようになっている。組織はこの変化を認識し、デジタル・サービスを強化する機会を見出している。
パスワードレス認証の安全性は?
ベライゾンのデータ侵害チームは、犯罪者が使用するクレデンシャル・ポーチングの主要な手法としてスピアフィッシングを挙げている。スピアフィッシングは、攻撃者が銀行や同僚など、信頼できる情報源からと思われる電子メールを送信し、被害者を模擬ウェブサイトに誘導することで開始される。このウェブサイトは認証を要求し、被害者を騙して認証情報を開示させたり、クレジットカード番号を入力させたり、その他の個人情報を提供させたりする。
この攻撃のバリエーションは、クリックすると被害者のコンピューターにマルウェアをインストールするリンクを提供する。
パスワードレス・テクノロジーは、この種の攻撃からの保護に適している。パスワードを排除するように設定されたプラットフォームでは、入力やキーストロークのキャプチャによって、パスワードをキャプチャすることはできない。パスワードレスに加えて、パスワードをオプションとして提供するプラットフォームでは、スマートフォンのような持っているもの、あるいは生体認証のようなものなど、パスワードレスの多要素認証で強化することができる。
スマートフォンへの依存は、その脆弱性をセキュリティ議論の最前線に押し上げる。放置されたモバイル・デバイスは、PIN、OTP、帯域外プッシュ承認を傍受し、バイオメトリクスを自分に合うように再構成することができるハッカーやその他の悪意のある行為者の手に落ちる可能性がある。SIMカードの盗難は、SMS/OTPのリスクももたらす。たとえユーザーが注意していても、攻撃者がサービス・プロバイダーを操り、正規のSIMカードから重要な情報を取り消して転送させることで、セキュリティが破られる可能性がある。
どの組織もすべての脅威を阻止することはできないが、 パスワードレス・パラダイムに移行 するだけで、 最も一般的な脅威から身を守る ことができるのは事実である。一要素認証であっても、タイプインされた認証情報からの脱却はセキュリティを高める。例えば、リスク・ベース認証(RBA)によってセキュリティ・レベルを上げることで、さらに多くのことができる。RBA には、ユーザーの身元を確認するために追加的なステップが必要な場合を判断する長年の 実績がある。組織は、次のような事前定義された条件下で、二要素認証を呼び出すことができる:
- その装置は以前に見たことがありますか?
- デバイス・フィンガープリンティング
- ブラウザクッキー
- ユーザーは想定された場所にいるか?
- IPジオロケーションサービス
- ジオフェンシング(GSM)
- ユーザーは期待通りに行動しているか?
- 情報のリスクレベルは?
このような基準は、組織がどの程度のレベルの ID 検証が必要かを判断するのに役立つ。例えば、情報へのアクセスに指紋を要求する。それでも、リスクが高まれば、多要素認証を必要とする、より敏感なサブセットが存在する。
実施方法
パスワードレス認証の実装方法
パスワードレス・ログインを実装するには、パスワードの 使用を やめるだけでは不十分 で、ユーザー・フローを注意深く設計し、強力な認証手段を選択し、フォールバック・パスを計画する必要がある。以下にロードマップを示す(詳細はOpenText's Passwordless Buyer's Guideを参照):
1.保証階層とユースケース・マッピングを定義する。まず、リソースをリスクレベル別に分類することから始める。基本的な口座情報対財務業務)。NIST の認証保証レベル(Authentication Assurance Levels:AAL)のような標準を使用して、各シナリオでどの程度強固な認証が必要かを決定する。次に、各ユーザージャーニー(ログイン、トランザクション、管理者アクション)を適切な保証階層にマッピングする。
2.適切な認証方法を選択する。リスク、ユーザビリティ、コストの目標に合致するパスワードレス方式を1つ以上選択する。理想的には、相互運用可能な標準(例えばFIDO2)は、ベンダーにとらわれず、クロスプラットフォームであり続けることができる。オプションは以下の通り:
- ハードウェアセキュリティキー/FIDO2/WebAuthn
- 帯域外プッシュまたはTOTP付きモバイルアプリ
- 生体認証(指紋、顔、声)
- コンテキスト/パッシブ要因(デバイスの姿勢、ジオロケーション、Bluetooth)
3.安全な登録フローを設計する。ユーザーと認証者の間のバインディングは非常に重要である。身元を検証し(たとえば、既存のクレデンシャル、身元証明、対面チェックなど)、次に 認証子を暗号的に登録する。アカウントごとに複数の認証者をサポートし(ユーザーがバックアップを取れるように)、認証方法を無効にしたり変更したりできるようにする。
4.認証フローを実装する。各インタラクション(ログイン、トランザクション、セッション更新):
- ユーザが登録した認証子にチャレンジする。
- 暗号化されたセキュアな交換(WebAuthn、CTAPなど)を使用する。
- 必要な強度を適応させるために、不正/リスクシグナル(デバイスの指紋、位置情報、行動)を含める。
- 必要なときだけ、フェイルオープンやエスカレーションを行う(低リスクのアクセスをブロックしない)。
5.フォールバック/リカバリーパスを提供する。どんなシステムも完璧ではない。利用者は携帯電話や鍵を紛失する可能性がある。安全で保証の高いリカバリーオプションを提供する(例.セキュリティを弱めることなくアクセスを回復するために、ID 検証、代替認証子、またはチャレンジ・レスポンス・フォールバック)をサポートする。
6.監視、反復、段階的なロールアウト。限定されたパイロット・グループ、あるいはクリティカルでないパスから始める。ユーザーからのフィードバック、離脱率、サポートチケット、セキュリティイベントを監視します。そのデータを使って、フローを改良し、リスクのしきい値を調整し、適用範囲を拡大する。異常を検出するために、ロギングとフォレンジック・トレースが実施されていることを確認する。
よくある質問
パスワードレス認証」とはどういう意味か?
パスワードレス認証とは、ユーザーがパスワードを覚えたり入力したりすることなくログインできることを意味する。その代わりに、認証は、身元を証明するためにデバイス(またはバイオメトリクス/PIN)に結び付けられた暗号化クレデンシャルに依存する。
パスワードレス認証は多要素認証(MFA)とどう違うのか?
MFAは通常、パスワードの上にさらにチェックを重ねる。パスワードレス認証は、パスワードを完全に回避し、より強力な要素(デバイス、バイオメトリクス、または所持)のみに依存し、オプションで追加要素を混ぜる。
パスワードレス・ログインを可能にする技術や方法は?
一般的なパスワードレス・アプローチには次のようなものがある:
- ハードウェアセキュリティキー/FIDO2/WebAuthn
- バイオメトリックチェック(指紋、顔)またはデバイスPIN
- モバイル・プッシュ通知またはアプリ
- マジックリンクまたはワンタイムコード(安全に設計されている場合)
パスワードレスはパスワードより安全か?
多くの場合、パスワードレスはパスワードよりも安全である。盗むべきパスワードがないため、クレデンシャルの再利用、ブルートフォース、多くのフィッシング攻撃に強い。
ユーザーがデバイスを紛失した場合はどうなりますか?
代替認証子、本人確認ステップ、事前登録されたリカバリ方法など、フォールバックまたはリカバリ・オプションを構築し、ユーザーがセキュリティを弱めることなくアクセスを回復できるようにする必要があります。
パスワードレスの導入は難しいのか、それとも高価なのか?
パスワードレス化には初期コスト(インフラ、ユーザーオンボーディング、デバイスのプロビジョニング)がかかる場合があるが、パスワードのリセット、ヘルプデスクの負荷、セキュリティリスクの削減によって相殺されることが多い。
ユーザーはパスワードレスを使いやすいと感じるだろうか?
一般的にはそうだ。多くのユーザーは、バイオメトリクスやプッシュ・ベースの方法を、パスワードよりも簡単で迅速だと感じている。しかし、摩擦を減らすためには、ユーザー教育とスムーズなフローが不可欠である。
関連製品
OpenText™ Advanced Authentication (NetIQ)
パスワードレス認証と多要素認証を実現
OpenText™ Access Manager (NetIQ)
すべてのプラットフォームでシングルサインオンとアクセス制御を提供
OpenText™ Privileged Access Manager (NetIQ)
特権アクセスを保護して管理し、重要な資産を保護
Identity and Access Management
識別情報とアクセス権を確実に管理してデジタル資産を保護
