AuthPoint は WatchGuard の多要素認証 (MFA) サービスです。AuthPoint では、ユーザーがコンピュータや VPN、またはクラウド サービスやアプリケーションのような保護されたリソースにログインする際に、AuthPoint モバイル アプリまたはサードパーティ製ハードウェアのトークンを使って認証するよう求めることができます。
AuthPoint はログインする前に認証することをユーザーに求めるため、クラウド アプリケーションおよびサービス内のデータは保護されています。
AuthPoint は最新の MFA 手法を使って信頼済みリソースを不正アクセスから保護します。特定のユーザー グループやアプリケーションに異なる認証方法を選択することができます。
- プッシュ通知 — ログインすると、AuthPoint はユーザーが認証したモバイル デバイスにプッシュ通知を送信してログインを認証するか、それを拒否して他人によるアクセスの試みを防止します
- QR code — ログインすると、AuthPoint モバイル アプリを使って QR code をスキャンしたり、受け取った認証コードを使って認証することができます (AuthPoint は、AuthPoint モバイル アプリでしか解読できないセキュアな QR code を使用します)
- ワンタイム パスワード (OTP) — OTP は、認証を行うのに使用する AuthPoint アプリで使用できる一意の仮パスワードです
ユーザーは携帯電話に AuthPoint モバイル アプリをインストールします。その後任意のオンライン サービスや VPN にログインする際には、上記のいずれかの方法を使って認証する必要があります。
Firebox やサードパーティのアプリケーションやサービスを使った多要素認証の設定方法の詳細については、 次を参照してください: AuthPoint 統合ガイド。AuthPoint MFA をテストするには、AuthPoint クイック起動 を参照してください。
AuthPoint のコンポーネント
AuthPoint には複数のコンポーネントがあります。
AuthPoint Management UI
WatchGuard Cloud の AuthPoint management UI は、ユーザー、ユーザー グループ、リソース、外部アイデンティティ、および AuthPoint Gateway を設定し管理する場所です。リソースは、AuthPoint で使用するために定義するアプリケーションです。外部アイデンティティは、ユーザー データベースに接続することで、ユーザー アカウント情報を取得し、パスワードを検証します。
AuthPoint モバイル アプリ
認証には AuthPoint モバイル アプリが必要です。トークン、プッシュ通知を承認し、OTP を取得し、QR code をスキャンします。トークン セキュリティを有効にして、PIN または生体認証でトークンを保護することもできます。
AuthPoint Gateway
AuthPoint Gateway は、AuthPoint が RADIUS クライアントや LDAP データベースと通信できるようにネットワークにインストールする、軽量のソフトウェア アプリケーションです。Gateway は RADIUS サーバーとして動作し、RADIUS 認証に必要とされるほか、LDAP ユーザーが SAML リソースで認証を行うのに必要です。
AuthPoint Gateway のインストーラは、AuthPoint management UI の ダウンロード ページで入手できます。
Logon App
Logon app はユーザーがコンピュータやサーバーにログオンする際に求められる認証に使用されます。これには RDP と RD Gateway の保護が含まれます。Logon app には、コンピュータまたはサーバー上にインストールするエージェントと、AuthPoint で構成するリソースの 2 つの部分があります。
Logon app Agent for Windows および Agent for macOS は、AuthPoint management UI のダウンロードページで入手できます。
Agent for ADFS
AuthPoint ADFS エージェントを使用すると、多要素認証 (MFA) を ADFS に追加してセキュリティを強化することができます。MFA for ADFS の MFA を構成するには、AuthPoint Gateway がインストールされている必要があります。
ADFS エージェントのインストーラは、AuthPoint management UI の ダウンロード ページで入手できます。
Agent for RD Web
AuthPoint agent for RD Web は、RD Web アクセスに多要素認証の保護を追加します。AuthPoint agent for RD Web には、インストールするエージェントと、AuthPoint で構成するリソースの 2 つの部分があります。
RD Web エージェントのインストーラは、AuthPoint management UI の ダウンロード ページで入手できます。
AuthPoint ライセンス
AuthPoint は、登録制セキュリティ サービスです。AuthPoint を使用するには、WatchGuard アカウントで AuthPoint ライセンスをアクティブ化する必要があります。AuthPoint ライセンスにより、MFA 用の AuthPoint を使用するよう構成できるユーザーの数が決定されます。AuthPoint ライセンス キーをアクティブ化すると、ユーザー ライセンスが WatchGuard Cloud の AuthPoint アカウントに追加されます。
WatchGuard Cloud Service Provider であれば、AuthPoint ユーザー ライセンスを WatchGuard Cloud で管理しているアカウントに割り当てることができます。
AuthPoint Management UI
AuthPoint を設定して管理するには、WatchGuard Cloud の AuthPoint management UI を使用します。WatchGuard Cloud に接続するには、cloud.watchguard.com に移動します。WatchGuard Portal の認証情報を使用してログインします。
AuthPoint を構成する
AuthPoint を構成するには、構成 > AuthPoint の順に選択します。Service Provider アカウントをお持ちの場合、特定のアカウントで AuthPoint を構成するには、アカウント マネージャー メニューからそのアカウントを選択する必要があります。
概要ページには、構成情報の概要が記載されたタイルが表示されます。
AuthPoint の設定を構成するには、タイルのタイトルをクリックするか、管理リンクをクリックします。
- リソース — ユーザーが接続するアプリケーションやサービスを構成します。
- グループ — ユーザー グループを構成し、そのグループのユーザーが認証できるリソースおよびそれらのユーザーが使用できる認証方法 (プッシュ、QR code および OTP) を指定するアクセス ポリシーを追加します。
- ユーザー — AuthPoint ユーザーとトークンを管理します。ローカルの AuthPoint ユーザーを作成するか、外部の認証サーバーから LDAP ユーザーをインポートすることができます。1 人のユーザーを複数の AuthPoint グループに割り当てることはできません。
- 外部アイデンティティ — AuthPoint が Active Directory または LDAP データベースに接続してユーザー アカウント情報の取得やパスワードの検証に必要な情報を構成します。
- Gateway — AuthPoint が RADIUS クライアントや AuthPoint agent for ADFS、Active Directory や LDAP データベースと通信できるようにネットワークにインストールする、軽量のソフトウェア アプリケーションである AuthPoint Gateway の設定を構成します。
- ハードウェア トークン — ハードウェア トークンをインポートし、これをユーザーに関連付けます。
AuthPoint 管理メニューの項目は、構成に最適な順序で表示されています。リソースからスタートして、構成が完了するまでリストの各項目を順に追って作業を進めていくことをお勧めします。
AuthPoint を監視する
AuthPoint のアクティビティとステータスを監視するには、AuthPoint ダッシュボードとレポートを使用します。
AuthPoint を監視するには、監視 > AuthPoint の順に選択します。Service Provider アカウントをお持ちの場合、特定のアカウントで AuthPoint を監視するには、アカウント マネージャーからそのアカウントを選択する必要があります。
AuthPoint management UI の監視セクションで、これらのダッシュボードとレポートを表示することができます。
- ユーザー アクティビティ — 各アクティブ ユーザーが認証を行った回数、各非アクティブ ユーザーが直近に認証時間、およびブロックされたユーザーがいつ、どのようにブロックされたかを表示する棒グラフ。
- 認証 — 各ユーザーの成功および失敗した認証の試行を示す棒グラフ。各試行について、リストには認証日、使用されたトークン、認証方法、およびユーザーが認証した対象のリソースが表示されます。
- リソース アクティビティ — 各リソースで成功および失敗した認証の試行を示す棒グラフ。各試行について、リストには認証したユーザー、認証日、使用されたトークンおよび認証方法が表示されます。
- 拒否されたプッシュ通知 — ユーザーにより拒否されたプッシュ通知の回数を示す棒グラフ。
- アクティベーション アクティビティ — まだアクティブ化されていないユーザー トークンのリストを表示します。
- 同期アクティビティ — 外部アイデンティティを追加してある場合は、LDAP データベースの同期についての情報を表示します。
管理メニューからアクセスできる監査ログとアラートにより、トラブルシューティングに役立つ AuthPoint イベントに関する追加情報を得ることができます。