ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

ファイナンス

DBS 向けセキュア MFA ソリューション

miniOrange は、多要素認証を使用して Fortigate VPN へのアクセスを制限するソリューションを DBS に提供しました。miniOrange は、miniOrange オンプレミス ID プロバイダー (IDP) プラットフォームを使用して、多要素認証 (MFA) を使用して Fortigate VPN へのアクセスを制限するソリューションを DBS に提供しました。

500+

職員

100%

採用率

30日間

展開時間

必要なものをすべて網羅した優れたアイデンティティ製品


概要


DBS はシンガポールのマリーナ ベイに本社を置くシンガポールの多国籍銀行および金融サービス企業です。資産規模では東南アジア最大の銀行であり、アジアでも大手銀行の 17 つです。250 の市場で業務を展開するこの銀行は、1,100 都市に 50 を超える支店と XNUMX 台を超える ATM を擁する地域ネットワークを持っています。


要件


DBS は、異なる物理的場所に 2 つの別々のイントラネットを展開しており、VPN を使用してイントラネット内のリソースへのアクセスを保護したいと考えていました。これに加えて、既存の VPN に 2 番目の認証要素を追加したいと考えていました。セキュリティ要素が 1 つしかなかったため、ハッキングやその他の侵害に対して脆弱でした。これにより、企業のデータが危険にさらされ、会社の収益が大幅に減少する可能性があります。


miniOrange は、miniOrange オンプレミス ID プロバイダー (IDP) プラットフォームを使用して、多要素認証 (MFA) で Fortigate VPN へのアクセスを制限するソリューションを DBS に提供しました。組織は、セットアップ全体をインターネットの露出から保護することと、「高可用性ソリューション」を希望していたため、ソリューション全体が組織のニーズに合わせて独自にカスタム構築されました。


認証のための第2要素の実装


当初、DBS Fortigate VPN へのアクセスには 2 要素の制限はありませんでした。このような場合、会社のデータはハッキング、フィッシング攻撃、または個人情報の盗難に対して脆弱になる可能性があります。miniOrange は、2 要素認証を介して Fortigate VPN へのアクセスを制限することで DBS にソリューションを提供しました。エンド ユーザーは、VPN にアクセスする前に、2 つの認証要素に合格する必要がありました。この 2 要素は、既存の LDAP ディレクトリ資格情報を補完するものでした。ユーザーは、miniOrange の「オンプレミス ID プロバイダー」を使用して認証されました。


次に、ユーザーは miniOrange Identity Provider の「オンプレミス プラットフォーム」で 2FA 方式を設定できます。miniOrange は、「Google Authenticator」、「Microsoft Authenticator」、「ソフト トークン」、「SMS/メール経由の OTP」など 15 種類以上の認証方式を提供しています。エンド ユーザーは、管理者が割り当てた認証方式をどれでも有効にできます。


最後に、miniOrange は、LDAP ディレクトリ内の情報を更新できるエンドユーザー ポータルを提供しました。両方の認証要素を入力すると、ユーザーは VPN に接続され、イントラネットにアクセスできるようになりました。


ユーザーのオンボーディング


すべての DBS エンド ユーザーにモバイル トークンが必要で、初期設定が必要でした。これを実現するために、イントラネット アクセスの初期の 6 要素認証方法は SMS 経由の OTP に設定されました。ユーザーは携帯電話で 8 ~ XNUMX 桁のパスワードを受け取り、それを使用して XNUMX 要素認証を行います。VPN への認証に成功し、イントラネットに接続した後、ユーザーはモバイル トークンを構成できるようになりました。


このようにして、miniOrange は既存のすべての DBS VPN ユーザーをセットアップに正常にオンボードしました。



管理者ロール


エンド機能のユーザーは、オンプレミス管理者によって定義できます。これには、エンドユーザーがエンドユーザー ポータルで表示できる内容や、構成できる 2FA 方法が含まれます。これにより、管理者はエンドユーザーのエクスペリエンスを完全に制御できます。



ユニークな高可用性ソリューション


DBS は、MFA に加えて、「高可用性ソリューション」も求めていました。開発チームは 2 つの異なる物理的な場所に存在していたため、特定のニーズに合わせたソリューションを求めていました。何らかの理由で 1 つの場所のサービスが停止した場合でも、ユーザーは MFA を使用してリソースにアクセスできます。


セットアップ全体は、さまざまな機能を処理するさまざまなマシンで構成され、ピアツーピア リンクによって相互に接続されていました。特定の物理的な場所にある 1 台のマシンに障害が発生した場合、別の物理的な場所にある関連するマシンが処理を引き継ぎます。理想的な状態では、両方のマシンが同時に動作します。このソリューションにより、システム障害が発生しても、チームが会社のリソースにアクセスできなくなることはありませんでした。


このように、DBS はハイブリッド ソリューションを使用して、データを保護し、従業員のリソースへのアクセスを容易にしました。


デモをスケジュールしますか?

無料デモ申込み