NTT 東日本 - IPA 「シン・テレワークシステム」 - 二要素認証・ワンタイムパスワード (OTP) 機能

トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ
入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能
行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能
FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互リンク集 | お問い合わせ | 使用条件 | 組織 LAN における利用規制申請 | NTT 東日本の 「シン・テレワークシステム」 サイト


「シン・テレワークシステム」の初版を 2020 年 4 月 21 日に公開後、相当に多くのご意見、ご要望が頻繁に寄せられました。いただいたご要望には個別に返信をできない場合もありましたが、開発チームでは、すべての内容を検討し、その大半について、ゴールデンウィークの期間を活用して開発し、ほぼすべてを Beta 5 (2020 年 5 月 14 日公開) で実現いたしました。

ここでは、それらの機能のうち、セキュリティを特に高める多層防御セキュリティ機能である、二要素認証・ワンタイムパスワード (OTP) 機能について説明します。

 

二要素認証・ワンタイムパスワード (OTP) 機能

「ワンタイムパスワード認証 (OTP)」 を追加しました。

企業環境での既存のセキュリティポリシーに準拠するため、「二要素認証に対応してほしい」、「OTP に対応してほしい」というご要望にお応えして、新規開発をいたしました。是非、お使いください。

ログイン時に、毎回、事前設定したメールアドレスにワンタイムパスワード (OTP) が送付されるようにできます。OTP が一致しなければログインできません。セキュリティポリシー上、二要素認証の利用が必須の企業環境で利用できます。

利用方法はとても簡単です。セキュリティ装置やソリューション等、認証サーバーの導入等は、一切不要です。

 

1. 職場 PC (サーバー側) の設定

まず、職場 PC (サーバー) 側の「シン・テレワークシステム サーバー」を Ver 0.15 Beta 5 以降にアップデートし、「セキュリティ設定」で「ワンタイムパスワードの設定画面」を開き、OTP を送付したい宛先のメールアドレスを入力し、設定を完了します。

なお、何らかのトラブルにより、万一ワンタイムパスワード (OTP) がメールで送付されなかった場合のために、「非常用 OTP 代替コード (30 桁)」を安全な方法で印刷して自宅に持ち帰るなどしておくことをお勧めします。

「非常用 OTP 代替コード (30 桁)」は、万一ワンタイムパスワード (OTP) がメールで送付されなかった場合のために、臨時的に代用することができます。

 

2. 自宅 PC (クライアント側) での操作

次に、自宅 PC (クライアント) 側の「シン・テレワークシステム クライアント」を Ver 0.14 Beta 4 以降にアップデートします。これまでの手順通り、サーバーに接続しようとすると、ワンタイムパスワードを入力する画面が表示されます。



また、同時に、サーバー側で設定しておいた電子メールアドレス宛にワンタイムパスワードが届きます。


そこで、電子メールに届いたワンタイムパスワードを、クライアント側の認証画面に入力すれば、OTP の認証は成功します。

その後は、これまで通りのユーザー認証 (パスワード認証または証明書認証) でリモート接続することができます。

一度認証で使用された OTP は、繰り返し利用できません。もう一度認証しようとすると、新しい OTP がメールで送付されます。

また、未使用の OTP の有効期限は 5 分間 (300 秒間) です。

 

 

企業内 LAN のシステム管理者は、すべてのユーザーにワンタイムパスワード認証 (OTP) の強制が可能

 


トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ
入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能
行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能
FAQ | 掲示板 (ユーザーサポートフォーラム) | 相互リンク集 | お問い合わせ | 使用条件 | 組織 LAN における利用規制申請 | NTT 東日本の 「シン・テレワークシステム」 サイト


© 2020-2021 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室
© 2020-2021 東日本電信電話株式会社 (NTT 東日本) 特殊局