メインフレームでも、多要素認証を当たり前に

メインフレームでも、多要素認証を当たり前に

Vanguard MFA

(Multifactor Authentication)

メインフレーム環境に多要素認証を導入し、特権IDを含む重要アクセスを保護する認証ソリューション

認証は、今や「経営リスク」そのものです

サイバー攻撃の高度化、クラウドやモバイルの普及、リモートワークの定着により、ID と認証は企業セキュリティの最重要ポイントとなりました。

特に、基幹業務を担う IBM z/OS(メインフレーム)環境では、一つの認証突破が企業全体に深刻な影響を及ぼす可能性があります。

しかし現実には、多くの企業が今も ID とパスワードに大きく依存した認証を続けており、フィッシング、なりすまし、不正アクセスといったリスクを完全には防げていません。

多要素認証(MFA)は必要。しかし、うまく機能していない

多要素認証(MFA)の必要性は広く認識されています。それでも、導入が進まない、あるいは形骸化してしまう理由があります。

icon16

全社で統制できない

システムごとに MFA 製品や方式が異なり、全社で統制できない

icon17

業務効率が低下

OTP(ワンタイムパスワード)を何度も要求され、業務効率が低下する

icon18

メインフレームが取り残される

z/OS への組み込みが難しく、メインフレームだけ取り残される

icon19

変更できない制約

既存のログオン画面や業務アプリを変更できない

icon20

セキュリティと業務のジレンマ

結果として、「セキュリティを強化すると業務が止まる」というジレンマが発生しています。

メインフレームでも、現実的に多要素認証を導入するなら …

Vanguard MFA が解決

z/OS 環境における重要アクセスを多要素認証で保護

特権ID・管理者操作を含む認証を一元的に制御

既存のログオン方式や業務アプリを変更せずに導入できる認証ソリューション

Vanguard MFA は、「認証を増やす」ための製品ではありません。
企業全体の認証を、一つの考え方で統合・制御するためのソリューションです。

多くの MFA 製品は、システムごとに個別導入され、結果として利用者の負担を増やしてしまいます。
しかし、運用担当者が本当に求めているのは、業務を止めずに、リスクの高いアクセスだけを確実に守ることです。

Vanguard MFA は、メインフレームを含む重要システムに対し、セキュリティ強化と運用効率を両立した認証基盤を提供します。

アプローチ:MFA を"増やす"のではなく、"統合する"

Vanguard Multifactor Authentication は、MFA を単なる追加機能として導入するのではなく、企業全体の認証を一つの考え方で統合することを目的としています。

特徴的な考え方は、非常にシンプルです。

icon01

強固な多要素認証は「一度だけ」

icon02

業務は、これまで通り

icon03

既存投資を活かし、z/OS を中心に統合

既存投資を活かし、z/OS を中心に統合

Vanguard MFA は、z/OS(RACF)を中核に、以下のような既存 MFA/認証基盤と連携します。
これにより、すでに導入済みの MFA 投資を無駄にすることなく、メインフレームを含む全社的な認証統制を実現します。

  • RSA SecurID
  • Duo
  • Ping Identity
  • Okta
  • Microsoft Azure MFA
  • YubiKey / OATH(HOTP / TOTP)
  • RADIUS / Active Directory

業務を止めない、多要素認証

Vanguard MFA は、TSO、CICS、IMS、DB2 など既存の z/OS ログオン画面を変更しません。

さらに、VTAM Multifactor Authentication(VMA)で以下を実現することで、業務効率とセキュリティを両立した運用を可能にします。

最初に一度だけ MFA を実施

その後は通常の USERID / PASSWORD で業務を継続

トークン再利用(リプレイ)問題を解消

高度な本人確認にも対応

政府・金融機関など、より厳格な要件が求められる環境では、PIV / CAC スマートカード認証にも対応しており、規制・監査要件にも将来を見据えて対応できます。

証明書、PIN、OCSP などを用いた厳格な検証

紛失・失効時の即時無効化

z/OS に直接 TCP/IP 接続不要

運用負荷を減らす、Tokenless Authentication

Vanguard は、物理トークンの配布や管理が不要な E-mail / SMS を利用したトークンレス認証も提供しており、セキュリティ強化と運用効率の両立を支援します。

ヘルプデスク負荷の軽減

セルフサービスによる迅速な認証

ユーザー体験の向上

Vanguard MFA がもたらす価値

セキュリティ

  • 特権 ID を含む重要アクセスの保護
  • フィッシング・なりすまし対策の強化
  • 規制・監査要件への対応

運用

  • 既存システムを変更せずに導入可能
  • マルチベンダー環境の統合
  • 業務効率を損なわない MFA

経営

  • 認証対策を全社共通の基盤として整理
  • 既存投資を活かしながら、長期的な投資対効果の向上
  • IT・セキュリティ戦略の一貫した方針での推進

Vanguard Multifactor Authentication は、単なる多要素認証製品ではありません。

それは、「複雑化した認証環境を整理し、企業の信頼を守るための現実的な解決策」です。

強固であること。
しかし、使い続けられること。
Vanguard は、その両立を実現します。