PCログインのセキュリティ盲点に“鍵”をかける

PCログインに“玄関の鍵”を――セキュリティ強化の新常識へ。

デジタル化社会の盲点は“ログイン画面”にある

企業のDXが加速し、社内のあらゆる業務がデジタル化されるなか、個人情報や機密情報の取り扱いは一層センシティブなものになっています
こうした環境で多発するのが、「ID・パスワードの流出」「従業員による不正操作」「PCの紛失・盗難」などによる内部からの情報漏えいです。

現在、金融機関をはじめとする一部の業界では、二段階認証（多要素認証：MFA）の導入が進んでいますが、その多くはインターネット接続後のセキュリティ、“境界型セキュリティ”にとどまっています。
『アプリップリキー』は、インターネット接続前のパソコンOSログインという“入口そのもの”に二段階認証（多要素認証：MFA）を導入することで、根本からの防御を実現します。

“マンションの玄関”に鍵を掛けるという発想

従来のセキュリティは、マンション内の各部屋に鍵をかけるような対策が中心でした。『アプリップリキー』はその常識を覆し、建物のエントランス（PCログイン）にこそ鍵をかけるべきという発想に基づいたソリューションです。

これにより「PCは誰でも触れられるもの」という前提を、「本人以外は操作できない」に変えることが可能になります。

製品の特長（特に中小企業にも導入しやすい理由）

従来の法人向けMFA製品は、別途サーバーが必要であったり、指紋認証機器、カードリーダーの導入が必要であったり、他ソフトとの抱き合わせ販売により、高価格化しているケースも少なくありません。

『アプリップリキー』は、以下の特長により、コスト・技術面で導入ハードルを大幅に下げた製品です。

• スタンドアロンで動作。サーバー不要
• オフライン環境でも利用可能
• スマートフォンの無料Authenticatorアプリ（Google / Microsoft）で即運用
• インストールから設定まで最短5分。専門知識不要
• AES-256による高水準の暗号化を採用

価格：月額600円／初期費用8,000円（1台あたり）　※税抜

なぜ今、アプリップリキーなのか？

近年のサイバー攻撃は巧妙化の一途をたどり、一度入口での侵入を許せば、同じ認証情報が使われている他のシステムにも被害が広がる恐れがあり、ランサムウェアによる業務停止、システム破壊、顧客流出など深刻な被害をもたらします。

また、攻撃対象は大企業だけではなく、その取引先である中小企業や士業・医療機関・教育機関にも広がっています。

J-SOX法やサイバーセキュリティ経営ガイドラインでは、サプライチェーン全体の安全性確保が求められており、入口対策の重要性がますます高まっています。

TOTP方式による“なりすましに強い認証”

『アプリップリキー』は、無料のスマートフォンアプリで生成されるTOTP（タイムベースワンタイムパスワード）を採用。
これは30秒ごとにパスワードが変わる形式で、SMSやメール認証のような中間者攻撃・フィッシングに弱い認証方式の弱点を補う仕組みとして、FIDOアライアンスやNIST（米国標準技術研究所）でもMFAの手段として高く評価されています。

想定導入先

• J-SOX・Pマーク・ISO取得企業、取引先企業にセキュリティ水準を求められる事業者
• 税理士・社労士・会計事務所など、機微情報を扱う士業
• 教育・医療・自治体など、個人情報の取扱いが多い公共性の高い組織

「このPCは私しか使えません」と顧客に伝えられる――
その証明こそが、企業の信頼性を守る第一歩だと考えています。

アプリップリキー 特設サイトを見る