ウォッチガード、認証情報を保護する包括的な新製品「AuthPoint Total Identity Security」を発表

　ウォッチガード・テクノロジー・ジャパン株式会社（以下、ウォッチガード）は25日、認証情報を保護する包括的な新製品「AuthPoint Total Identity Security」を発表した。

　AuthPoint Total Identity Securityは、多要素認証（MFA）、ダークウェブの認証情報監視機能、およびコーポレートパスワード管理機能を組み合わせた包括的なバンドルサービスを提供する。マネージドサービスプロバイダー（MSP）は、AuthPoint Total Identity SecurityとウォッチガードのUnified Security Platform（統合型セキュリティプラットフォーム）アーキテクチャのゼロトラストリスクベースポリシーを併用することで、WatchGuard Cloudを活用した最新の最適化されたサイバーセキュリティが提供可能になる。

　AuthPoint Total Identity Securityを活用することで、MSPは顧客に対して認証情報監視、オンデマンドのダークウェブエクスポージャーアラート、パスワード管理の提供が可能となり、iOSとAndroid向けのオールインワンのモバイル認証アプリを通じて、認証情報に対する不正行為に関わる課題の削減に貢献する。

　AuthPoint Total Identity Securityはまた、Microsoft Edge、Google Chrome、Apple Safari、およびFirefox用のブラウザ拡張機能を通じて複雑なパスワードを自動生成し、Vault（保管用）パスワードで保護するための管理しやすいツールも提供する。各アプリケーションの認証情報をパスワードマネージャに保存することで、ユーザーは1つの複雑なvault（保管用）パスワードを作成し、それを覚えておくだけでよくなり、フィッシングのリスクを軽減できる。

　AuthPoint MFAサービスは、WatchGuard Cloudを通じて提供され、エンドポイント、VPN、Webアプリケーションにおいて、オフライン／オンラインの認証方法およびアクセスポリシーを容易に構成・管理でき、複数の顧客にわたってシングルサインオン（SSO）のアプリケーションポータルを設定できる。

　オンデマンドダークウェブ監視サービスでは、最大3つの監視対象ドメインにおいて、新たに取得された認証情報漏えいデータベースで、漏えいした認証情報が発見された場合に顧客に通知する。アラートは影響を受ける管理者やエンドユーザーに送信され、アカウントの乗っ取りが発生する前に、迅速に新しいパスワードを生成できる。

　パスワードマネージャは、高い基準のパスワードを適用し、パスワードの再設定リクエストの頻度を削減する。パスワードはvaultに安全に保存され、さらに各ユーザー固有の複雑なvaultパスワードによって保護されるため、パスワードを覚えておく必要はなく、ユーザーだけが復号化し、認証情報にアクセスできるようにする。ユーザーがアプリにアクセスする場合、iOSおよびAndroid向けのAuthPointモバイルアプリ、あるいはブラウザー拡張機能を用いてパスワードを取得し、認証情報の自動入力によりスムーズなSSOが実現する。

　コーポレートVaultは、SSOを有効にしていない場所でよく使用される業務アプリケーションの認証情報を追加し、強力なパスワードを生成する。さらに管理者は、アプリケーションを共通利用するための認証情報を安全に共有できる。

　プライベートVaultは、パーソナルおよびソーシャルアプリ向けに認証情報を追加し、強力なパスワードを生成する。従業員が組織を異動した場合、これらの個人認証情報はエクスポートし、別のパスワードマネージャにインポートできる。