SECUREMATRIXとは？価格や機能・使い方を解説

利用者が自分で決めた「位置と順番」を記憶し、毎回ランダムに表示される数字をマトリクス表にその記憶した形を当てはめてパスワードを入力するという
「マトリクス認証」と証明書を利用した「デバイス認証」の２つの認証方式を組み合わせた認証システムです。

■多要素認証であること
一般的に認証の3要素とは、「記憶の認証」「所持の認証」「生体の認証」とされておりますが、
SECUREMATRIXはそのうち「記憶の認証」と「所持の認証」の2要素を組み合わせた認証の仕組みを提供します。
「記憶の認証」ではマトリクス認証を採用しています。アクセスのたびに異なる数字が表示されるマトリクス表（乱数表）に対し、
利用者が予め設定した位置と順番をもとにパスワードを入力する認証方式です。
「所持の認証」としては、「ワンタイムデバイス認証」とよばれる技術を採用しております。
デバイスの登録の際に、事前に次回以降にアクセスするための証明書をシステムからデバイスに送付し、
２回目以降のアクセスの際も同様に次回以降の証明書を送付する方式を取っております。

■社内外のシステムでシングルサインオン（SSO）が可能
Windowsドメイン認証、RADIUS認証などといった組織内に閉じられた環境で利用する認証だけでなく、リバースプロキシ認証、SAML2.0認証に対応しております。
そのため、Windows PC端末の場合、PCにログインするだけで社内のネットワークだけでなく、WebシステムやクラウドサービスへSSOでアクセスが可能です。

■認証に必要となるデータ特許技術「SEED方式」で秘匿化
SECUREMATRIXは「SEED方式」と呼ばれる特許技術を採用しております。
認証に必要なマトリクス表と「ワンタイムデバイス認証」に用いる証明書のデータを通信経路に流さず、
SEEDと呼ばれるデータに置き換えて送受信します。認証処理を行う際はSEEDからマトリクス表と証明書が抽出されます。
それにより認証に必要なデータを秘匿化します。

「SECUREMATRIX」を用いることで以下の課題を解決します。

■会社支給PCを持ち運ばなければならない
セキュアな環境下で社外から重要データにアクセスしたい
業務上、外出先からでもお客様の情報などを閲覧する必要がり、電子証明書をインストールしたノートPCを社員に支給する企業が多いかと思います。
しかし、ノートPCが紛失した場合のセキュリティリスクが課題として残ります。

■数千、数万人規模の社員に対応するための運用負荷
大規模の企業ですと数千人規模の導入が必要になるため、端末依存の認証方式ですと、端末のキッティングに多くのリソースを費やすことになります。

■SECUREMATRIXはこれらの課題を解決
SECUREMATRIXはブラウザ認証システムであるため、デバイスに依存しません。
そのため、会社支給PCではなく個人保有のPCに導入することでBYODを実現することが可能です。
また、端末のキッティング作業が不要になりますので、運用負荷が大幅に軽減されます。