Self Service Password Reset (SSPR) for emergency access

Self-Service Password Reset (SSPR)

Windowsパスワードを忘れた場合、アカウントがロックされた場合、またはスマートカードを破損した場合でも、Evidian Self-Service Password Reset (SSPR) を使用すると、Windowsパスワードとアプリケーションに緊急アクセスできます。

Evidian SSPR には、エンドユーザーがWebポータルまたはWindowsログイン画面からWindowsパスワードを安全にリセットできるようにするための直感的な手順が用意されています。また、Evidian SSPR機能の使用を誰が、いつ、どこから要求したかに関する監査証跡レポートの完全なセットが提供されます。

ユーザの自律型

セルフサービスパスワードリセットのセキュリティ - 迅速なユーザー導入 - 投資収益率（ROI）
総所有コストの低減（TCO） - 監査とコンプライアンス

パスワードリセットのためのヘルプデスクへの問い合わせには数千円程度かかり、さらに約20分程度の時間もかかります。パスワードリセットは、従業員1人あたり年間3回から4回実行されています。Evidian SSPRを使用したセルフサービス型のパスワードリセットにより、コストを削減し、ITとヘルプデスクの負担を軽減することができます。

Evidian SSPRの投資収益率は、ヘルプデスクコストの削減とユーザーの生産性の向上を考慮すると、数週間程度で良い結果を得る事が可能です。

詳細

Evidian Self-Service Password Reset (SSPR) のセキュリティ

Evidian SSPRは、質問と回答、QRコードのスキャン、電子メールまたはSMSで送信された確認コード、モバイルでのプッシュ通知など、いくつかの多要素認証方法を使用してユーザーを識別する、セキュリティで保護された直感的なワークフローをサポートしています。ユーザーが識別された後、Windowsパスワードのリセット（オンライン）を実行するか、一時的なパスワードが生成されます（オフライン）。また、Evidian SSPRは、強力なパスワードポリシーを適用することもできます。このポリシーは、パスワードをリセットするユーザー毎に異なる設定にする事も可能です。

迅速なユーザー導入

プッシュ通知、SMS、電子メールを使用してモバイル/スマートフォンでワンタイムパスワードの使用を有効にすることで、組織はセルフサービスパスワードリセットのエンドユーザー導入率を高めることができます。

Evidian SSPRを使用すると、ユーザーはWebポータルまたはワークステーションから直感的な手順にアクセスして、ヘルプデスクに連絡することなく、Windowsパスワードを安全にリセットしてロックを解除できます。

Evidian Self-Service Password Reset（SSPR）による投資収益率（ROI）

パスワードリセットのためのヘルプデスクコストは数千円程度かかり、約20分程度の時間もかかります。パスワードリセットは、従業員1人あたり年間3回から4回実行されています。セルフサービスパスワードリセットは、このコストを削減し、IT部門とヘルプデスクを解放します。

Evidian SSPRの投資収益率は、ヘルプデスクコストの削減とユーザーの生産性の向上を考慮すると、数週間程度で良い結果を得る事が可能です。

低い総所有コスト (TCO)

会社の既存のLDAP/Active Directoryインフラストラクチャを使用します。

Evidian SSPRは、既存のActive Directoryに依存しています。

したがって、IDを同期する必要はありません。インストールすると、すべての従業員がセキュリティで保護されたセルフサービスパスワードリセット機能の恩恵をすぐに受けることができます。

監査とコンプライアンス

Evidian SSPRは、セルフサービスパスワードリセット機能の使用を誰が、いつ、どこから要求したかに関する完全な監査証跡を提供し、監査証跡に基づくレポートを生成できます。これらのレポートは、パスワード変更ポリシーが効果的に実装されていることを実証するのに役立ちます。また、投資収益率を証明するためにも使用できます。

ユーザーのビジネス環境に適応する

Active Directoryと統合された安全なセルフサービスパスワードリセットを使用して、ユーザーとヘルプデスクの生産性を向上させます。

Evidian SSPRを使用すると、ユーザーは、ヘルプデスクに連絡することなく、ネットワークに接続されているかどうかにかかわらず、Windowsパスワードを安全に変更できます。このソリューションは、パスワードポリシーの実装を示すために、さまざまな認証方法と完全な監査証跡を提供します。

詳細

Evidian Self-Service Password Reset (SSPR) には、直感的で安全なさまざまな手順が用意されています (以下は、使用可能な手順の一部) 。

利用可能なネットワークの有無にかかわらず、ヘルプデスクに連絡せずに、事前に定義された質問 (Q&A) に回答する。
利用可能なネットワークの有無にかかわらず、ヘルプデスクに連絡せずに、Evidian QRentryアプリでQRコードをスキャンする (ワークステーションからもモバイルからも、モバイルからのネットワーク接続は必要ありません) 。
ヘルプデスクに連絡せずに、電子メールで送信されるワンタイムパスワードを使用する (ネットワークが必要) 。
ヘルプデスクに連絡せずに、SMSで送信されるワンタイムパスワードを使用する (ネットワークが必要) 。
ヘルプデスクを介さずに、モバイルプッシュを介してユーザーのモバイルで受信した通知を検証する (ネットワークが必要) 。
リセットパスワードが使用されている場合にチャレンジ応答メカニズムを使用する。

パスワードをリセットする方法

Windowsログイン画面またはWebポータルからリセットする

セルフサービスパスワードリセットは、Windowsログイン画面または専用のWebページから利用できます。

QRentry : スマートフォンが機内モードでもリセット

Evidian QRentryは、Google PlayおよびApple Storeからスマートフォンにダウンロードできるセルフサービスのパスワードリセットツールです。ユーザーは、パスワードまたはスマートカードを紛失した場合、QRコード (安全なワンタイムパスワード (OTP) ) を使用してPCのロックを解除できます。

電子メールまたはSMSで送信されたOTPを使用したリセット

ユーザーは、会社のネットワークに接続されたスマートフォンで、電子メールまたはSMSで送信されたOTPを受信してパスワードをリセットできます。OTPの長さと送信されるメッセージは、会社のポリシーに合わせてカスタマイズできます。

質問と回答によるリセット

オンラインまたはオフラインで、ユーザーは、管理者が事前に定義した質問に回答するか、自分で作成した質問に回答することで、パスワードをリセットできます。Evidian SSPRを使用すると、回答と質問の強度を管理できます。

監査とレポートs

Windowsパスワードを誰が、いつ、どこからリセットしたかに関する完全な監査証跡を提供します。
これらの監査証跡に基づいてレポートを生成できます。
これらのレポートは、パスワード変更ポリシーが効果的に実装されていることを実証するのに役立ちます。
また、投資収益率を証明するためにも使用できます。

Authentication Manager : Windows MFA （多要素認証）

パスワードは、多くの認証ポリシーの弱点です。単一または共有のWindowsパスワードはセキュリティ侵害のリスクを生み出し、Windowsアカウントの使用を正確に検証することはほとんど不可能です。

Windows MFAは、1台以上のPCにアクセスするユーザー、または同じPCを共有する複数のユーザーのすべての認証シナリオに対応しています。

Self Service Password Reset (SSPR)

Windowsのパスワードをオンラインおよびオフラインでリセット

IAMサイバーセキュリティクアドラントにおける評価