多要素認証プラットフォーム「PassLogic」、
「Red Hat Enterprise Linux 9」対応の新バージョン
「Ver.6.0.0」を2024年7月1日から提供を開始
「PassLogic エンタープライズ版 Ver.6.0.0」では、サーバーOSとして「Red Hat Enterprise Linux 9.2」以降に対応しました。また対応する暗号スイートの更新によるセキュリティの強化を実施しました。なお、スマートフォンの生体認証を利用した多要素認証機能につきましては、2024年秋ごろにアップデート版「PassLogic エンタープライズ版 Ver.6.0.1」にて搭載予定です。
■「PassLogic エンタープライズ版 Ver.6.0.0」アップデート概要
(1)サーバーOSとして、「Red Hat Enterprise Linux 9」に対応
PassLogicが動作するサーバーOSとして、現時点の業務用Linuxディストリビューションの主流である「Red Hat Enterprise Linux 9.2」以降に対応しました。
(2)暗号スイートの更新によるセキュリティの強化
PassLogicサーバーがTLS通信の際に使用できる暗号スイート(※1)の設定内容を更新したことにより、これまで以上に安全にご利用いただけるようになりました。この設定内容は、IPAが公開している「TLS暗号設定ガイドライン第3.0.1版」の「推奨セキュリティ型」に準拠しております。
※1 通信内容を暗号化する際に使用する方式や規則、設定の組み合わせ
(3)スマートフォンの生体認証を利用した、新たな多要素認証の組み合わせを追加(※2)
※2 本機能は、2024年秋ごろにアップデート版「PassLogic エンタープライズ版 Ver.6.0.1」にて搭載予定です。
PassLogicは、独自の認証機能として「ログインプロテクト」を備えています。このログインプロテクトを有効にした場合、PassLogicサーバーはログインするためのアクセス自体を受け付けない、ロックした状態となります。そして、正規のユーザーがロックを解除した時だけアクセスを受け付けるようになります。ロックを解除しない限りアクセスを受け付けないため、高いセキュリティ効果が得られます。
このログインプロテクト機能を利用するには、モバイルアプリ「PassClip L」を使用します。アップデート予定のPassLogic エンタープライズ版 Ver.6.0.1では、「PassClip L」をインストールしたスマートフォンの生体認証機能と連動させ、ロックを解除することが可能となります。使い慣れたスマートフォンの生体認証を利用して、簡単で強固な多要素認証を実装できます。
主なアップデート内容は以上です。他にもPassLogicの運用に関する改善等を実施いたします。
詳細な内容につきましては、下記の「PassLogic」お問い合わせフォームより、お問い合わせください。
※このリリースに記載の内容は、発表当時の情報です。予告なく変更されることがありますので、あらかじめご了承ください。
※記載されている商品名、会社名は、各社の商標または登録商標です。