CAがArcotの認証技術を組み込んだスマートフォン対応セキュリティNEWS

CA Technologiesは、ソフトウェアベースのトークン認証ソリューションと不正行為防止ソリューションを発表。クラウド提供にも対応する。

2011年02月23日 19時02分 公開
[上口翔子,TechTargetジャパン]

 CA Technologiesは2月23日、ソフトウェアベースのトークン認証ソリューション「CA Arcot WebFort」(以下、WebFort)と、不正行為防止ソリューション「CA Arcot RiskFort」(以下、RiskFort)、そして両ソリューションをクラウド型で提供する「CA Advanced Authentication Cloud Service」を発表した。

 今回発表された新ソリューションは、いずれも同社が2010年8月に買収したArcot Systemsの技術をベースとしている。Arcot Systemsは、ソフトウェアベースの認証強化や不正行為防止リューションの分野で実績を持つ大手プロバイダーであり、CA Technologiesの技術と融合され製品化、日本で販売されるのは今回が初となる。同日より、同社およびパートナー企業を通じて販売される。価格(税別)はソフトウェア版のWebFortが1ユーザー当たり(1万ユーザーの場合、以下同)2200円、RiskFortが1700円。クラウド版はWebFortが月額92円、RiskFortが月額67円。

IAM分野、クラウド戦略を強化

 同日開催の説明会では、新ソリューションの概要や利用イメージが紹介された。

 WebFortは、独自の特許技術や2要素認証方式「Arcot ID」により、ハードウェアトークン認証と同等レベルのセキュリティ強度を持つ認証ソリューションだ。USBやスマートカードなどの物理デバイスを用いることなく、ユーザーは、IDとパスワードさえあれば、PC、スマートフォン、タブレット端末などあらゆるデバイス、場所からセキュアなアクセス(認証)が確保される。

 RiskFortは、不正と思われるトランザクションを解析し、過去のアクセス状況や端末の情報(使用ブラウザなど)から疑わしい行為を働く端末を特定。トランザクションを強制終了することで、損失が発生する前に不正行為を検知、防止するソリューションだ。疑わしい端末の特定には、特許技術「DeviceDNA」が使用されており、しきい値を用いたスコア判定を行う。

 同社ではWebFortとRiskFortの個別導入はもちろんだが、両ソリューションの併用を推奨している。同社 マーケティング本部 プロダクトマーケティング マネージャの金子以澄氏は、「これまで社内ネットワーク内にとどまっていた企業システムへのアクセスを、今では端末も利用者も(そしてクラウドによりアクセス先のシステム自体も)外部から行うことが多くなった。今後は、コンプライアンスやポリシーの観点からより強固なセキュリティ基盤が求められる」と市場状況を解説。WebFortとRiskFortを利用すれば、堅固なWebアクセス管理と単一認証基盤上での複数の認証管理が実現できるとした。

 またWebFortとRiskFortは、同社のシングルサインオン(SSO)ソリューション「CA SiteMinder」と組み合わせたポリシー管理も可能であり、アクセス時の認証レベルをさらに強化できるという。

クラウドからのセキュリティ

 金子氏はさらに、今回の発表は、同社が以前より展開している統合アイデンティティー/アクセス管理(IAM:Identity Access Management)ソリューションにおけるクラウド戦略を具現化したものであると説明。同社ではクラウドセキュリティを「To Cloud(クラウドへ)」「For Cloud(クラウドのための)」「From Cloud(クラウドから)」の3カテゴリに分類しており、「WebFortとRiskFortのクラウド版であるCA Advanced Authentication Cloud Serviceは、From Cloudに分類される」と述べた。

alt CA Technologiesが提供するクラウドセキュリティ

スマートフォンの活用も促進

 セキュリティ&VSAソリューション営業部 部長 古場達朗氏からは、新ソリューションの利用イメージが紹介された。

 古場氏が紹介する利用イメージは以下4点だ。

  1. スマートフォンのセキュリティ確保
  2. グループ全体の認証ゲートウェイとしての活用
  3. 物理デバイス不要の安全なアクセスの実現
  4. SaaS(Software as a Service)型の認証強化サービスとしての利用
altalt 利用例1. スマートフォンのセキュリティ確保(画像=左)と利用例2. グループ全体の認証ゲートウェイとしての活用(画像=右)《クリックで拡大》

 古場氏は、新ソリューションの特徴を統括して「複数デバイスへの対応」「物理デバイスを必要としない利便性」などを挙げた。中でも企業での活用も進むスマートフォンのセキュリティ確保は大きなアピールポイントであるとした。「ECサイトの認証が強化できるほか、企業システムにアクセスを許可する端末の管理、万が一端末を紛失した場合の利用停止などあらゆるセキュリティリスクに対応する」(古場氏)

関連ホワイトペーパー

認証 | スマートフォン | ブラウザ | クラウドコンピューティング | コンプライアンス | パスワード | SaaS | シングルサインオン


TechTargetジャパン トップ セキュリティ

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news047.png

【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...

news115.jpg

「TikTok禁止法案」に米大統領が署名 気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バ...

news077.jpg

「気候危機」に対する理解 日本は米国の3分の1
SDGsプロジェクトはTBWA HAKUHODOのマーケティング戦略組織である65dB TOKYOと共同で、「...