ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表NEWS

企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。

2011年03月09日 19時37分 公開
[上口翔子,TechTargetジャパン]

 日本ベリサインは3月9日、親会社の米Symantecからユーザーオーセンティケーション担当バイスプレジデントのアトリ・チャタジー(Atri Chatterjee)氏を招き、日本および世界で打ち出す新戦略「SAFE:Strong Authentication For Enterprises(企業のための高度認証)」を発表した。また、同戦略に伴い提供するワンタイムパスワード/電子証明書/リスクベース認証製品を紹介した。

 SAFEとは、企業でクラウドスマートフォンの活用が広がる中で、ID/パスワード+αのセキュリティレベルを担保する「高度認証」の重要性を再度提唱し、普及拡大を目指すプログラムである。チャタジー氏は米国の調査会社Forresterが北米企業360社を対象に行った「過去数年にわたる企業のIT環境の変化と認証への影響」に関するアンケート結果を紹介。企業の課題を(1)企業ネットワークの境界を越えて拡大するITリスク、(2)アクセスとパスワードの問題、(3)高度認証への誤った認識による導入遅れ――の3点にまとめた。その上で課題から見えた高度認証の必要性を以下のように語った。

画像 「高度認証への誤った認識を一掃すべきであり、高度認証こそが、スマートフォンなどを利用してクラウド経由で社内ネットワークへアクセスする現在の業務形態に求められる技術だ」とチャタジー氏

 (1)企業ネットワークの境界を越えて拡大するITリスク

 回答企業の76%がSaaS型アプリケーションを利用し、58%は同タイプのアプリケーションを複数利用している。利用状況としてはWeb会議が77%、電子メールが70%、インスタントメッセンジャーが44%、ソーシャルネットワーキングが40%。アクセス端末は企業PCに限らず多くのユーザーが個人PCから企業LANに接続している状況だ。「これは企業が全てのユーザーアクセスを管理しきれない状況を生み出すだけでなく、情報漏えいのリスク拡大にもつながる。実際に54%の企業が2010年に情報漏えいを経験している」(チャタジー氏)

 (2)アクセスとパスワードの問題

 利用するアプリケーションが増えれば、管理するパスワードも増加する。企業の中にはいまだ1カ月ごとにパスワード変更を求めているところもあり、ユーザーは全てのパスワードを覚えきれず、利便性は非常に悪い。管理者からすればユーザーからの問い合わせに追われ、業務負荷が増大する。「銀行のキャッシュカードを考えてみてほしい。私は10年以上前から同じパスワードを利用しているが、その情報が外部へ漏れたことはない。これはパスワード管理を緩和しろというわけではなく、高度認証をしていれば安全であるという意味だ」(チャタジー氏)

 (3)高度認証への誤った認識による導入遅れ

 企業ネットワークへのアクセス認証に高度認証を義務付けている企業は30%だった。67%はパートナー企業に対して高度認証を義務付けていない。「高度認証を採用しない最大の理由は所有コスト(TCO)に対する誤った認識があるからだ。高度認証を導入している企業ではハードウェアトークンを持たないクラウド経由のモバイルトークンやトークンなしの認証を利用しており、TCO削減に成功している」(チャタジー氏)

高度認証の利用シーンとベリサインのソリューション

 日本ベリサイン IAS製品本部 IASプロダクトマーケティング部 部長代理 小林伸二氏は、実際に高度認証を利用する際のイメージや、同社が提供する高度認証製品として、低コストかつ容易に電子証明書を発行する「マネージドPKIサービス」、ワンタイムパスワードをクラウド経由で提供する「VIPオーセンティケーションサービス/VIPエンタープライズゲートウェイサービス」、ユーザー側での設定なしにリスクベース認証を実現する「VIPオンライン詐欺検出サービス」を紹介した。

画像 「Gmail、Twitter、Facebookのパスワードを全て同一にしている人もいるが、それは非常に脆弱でいつ破られるか分からない」と高度認証の必要性を語る小林氏

 小林氏は高度認証のシーンを「コンシューマ利用(B2C/B2B)」「企業利用(B2B)」「リモートアクセス利用(B2E)」の3点に分類し、ベリサインではいずれの利用シーンにも対応可能な製品を用意しているとした。「ベリサインの高度認証は、既存の認証システムにもう1つの認証をクラウド経由で提供するというもの。その手法として、ワンタイムパスワード/電子証明書/リスクベース認証を用意している。既存システムに手を加えずに、管理を複雑化することなく高度認証を提供できるのが特徴だ」(小林氏)。

 「高度認証を選ぶ際には『認証精度』『端末依存性』など幾つか確認すべき要件がある。例えばワンタイムパスワードと電子証明書は端末依存性で大きな違いがあり、ワンタイムパスワードはマルチデバイス対応だが、電子証明書は事前に許可した端末からしか認証を許可しない、というようにそれぞれメリットがある」

altalt 高度認証の利用シーン(画像=左)と要件別に見る高度認証技術の比較(画像=右)

 以下、各製品の概要を紹介する。

電子証明書「マネージドPKIサービス」

 電子証明書を利用するには、証明書の認証機関と発行機関がそれぞれ必要になるが、同サービスであれば、認証機関をユーザー企業内に置くことが可能だ。発行はクラウド経由でベリサインが行うため、柔軟に電子証明書を利用できる。

ワンタイムパスワード「VIPオーセンティケーションサービス」「VIPエンタープライズゲートウェイサービス」

 ユーザーID/パスワードに加えたもう1つの認証として、ベリサインからクラウド経由で提供される6桁のワンタイムパスワードを利用できるサービスである。ワンタイムパスワードは30秒ごとに切り替わるため、もしユーザーID/パスワードが漏えいしても他者がログインする危険を回避できる。両サービスの違いは、VIPオーセンティケーションサービスがインターネットバンキング/ショッピング向けであり、VIPエンタープライズゲートウェイサービスが企業のリモートアクセス向けであるという点だ。

リスクベース認証「VIPオンライン詐欺検出サービス」

 ユーザーが利用する端末や行動履歴から、必要に応じて追加の認証を求めるサービス。「例えばいつも使用しているPCと異なるPCからログインをしたり、普段と異なる時間に利用したり、あるいは3時間前には大阪にいたのに今は他国からアクセスしているなど。不正な振る舞いを検出し、見つかった場合には、事前に登録済みの質問(好きなフルーツなど)を問い、場合によっては電話をかけたりすることでユーザーのアイデンティティーを担保する」(小林氏)。上記2つのサービスとは異なり、ユーザー側でトークンや証明書が必要ない点がポイントである。

 「クラウドやスマートフォンの普及でネットワークの境界はこれまでとは異なるセキュリティが必要となる。具体的にはインフラの保護、情報の保護、そしてアイデンティティー保護だ。中でもアイデンティティーが保護されていなければいくらファイアウォールなどで保護されていても中に侵入されてしまう。そうした意味でも高度認証で他のユーザーにIDを盗まれる心配なく安心してサービスを利用できる環境を構築することが重要だ。ベリサインの高度認証であれば競合他社と比較してTCO削減率(推計)は42%低い。より求めやすい価格で必要な高度認証を提供する」

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

アイティメディアからのお知らせ

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/07/11 UPDATE

  1. 遯カ諛岩�郢ァ蠕娯€イ陷奇スア鬮ッ�コ邵コ驫€ツ€譏エ縲堤クコ�ッ邵コ�ェ邵コ荳環€驛。aaS邵コ譏エ�ス郢ァ繧�ソス邵コ迹夲ソス陷サ�ス騾ァ�スツ€髦ェツ€ツ€鬩・鬘梧ェョCISO邵コ迹夲ス。譎�幻邵コ�ョ闕ウツ€陞「�ー
  2. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晏ウィ竊定耳�シ邵コ�ヲ邵コ�ス�狗クコ莉」竊占楜迚呻ソス隲、�ァ邵コ謔滂ス、�ァ鬩戊シ費シ橸ソス貅伉€ツ€邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェツ€蠕後Τ郢ァ�ケ郢晁シ釆樒ケ晢スシ郢ァ�コ邵イ髦ェ竊堤クコ�ッ
  3. 邵イ菫Jndows Hello邵イ髦ェ竊鍋ケァ蛹サ�狗ェカ諛�筏郢昜サ」縺帷ケ晢スッ郢晢スシ郢昜ソ�€譏エ�ス郢ァ繧�鴬陝カ�ク髫エ蛛�スシ貅伉€ツ€邵コ譏エ�ス髫ア蟠趣スィ�シ隶匁コッ�ス邵コ�ィ邵コ�ッ
  4. 邵イ遯蘖I隰セ�サ隰ヲ�スツ€髦ェ竊堤クコ�ッ闖エ霈板ー�ス貅伉€ツ€隲��ス�ス�ア雋堺ク岩斡邵コ�ス�定�題シ披€ウ隘搾スキ邵コ阮吮�5邵コ�、邵コ�ョ隰�唱蜩ィ
  5. SASE邵コ�ョ騾オ貊会スセ�。邵コ謔滓牒郢ァ荳奇ス檎ケァ蛟カ�サ鄙ォツ€竏壹☆郢晢ス」郢晏ウィ�スIT陝�スセ驕イ謔カ�ス邵イ髱エASB邵イ髦ェ�スAI隰ウ�ュ髴亥ウィ縲堤クコ�ゥ邵コ�ス�、蟲ィ�冗ケァ蜈キ�シ�ス
  6. 邵イ蠕後Τ郢ァ�ケ郢晢スッ郢晢スシ郢晏ウィ��ケァ竏壺穐邵コ蜷カツ€髦ェツ€ツ€髣搾スア陜暦スス隰セ�ソ陟取㈱窶イ遯カ諛翫Τ郢ァ�ケ郢ァ�ュ郢晢スシ遯カ譏エ�定抄�ソ邵コ�ス�ス邵コ�ッ邵コ�ェ邵コ諛カ�シ�ス
  7. 郢昜サ」縺帷ケ晢スッ郢晢スシ郢晄��ク蟠趣スヲ竏夲ソス邵イ蠕後Τ郢ァ�ケ郢ァ�ュ郢晢スシ邵イ髦ェ�ス郢晢ス。郢晢スェ郢晢ソス繝ィ邵コ�ィ遯カ諛�スヲ遏ゥ邃�クコ譁絶雷邵コ�ェ邵コ�ス�ウ�ィ隲「蜀励○遯カ譏エ�帝囓�」髫ア�ャ
  8. 邵コ�ェ邵コ諛環€蠕湖懃ケ晢ス「郢晢スシ郢晏現縺�ケァ�ッ郢ァ�サ郢ァ�ケ邵イ髦ェ�ス陷奇スア鬮ッ�コ邵コ�ェ邵コ�ョ邵コ荵敖€ツ€郢晢ソスホ樒ケ晢スッ郢晢スシ郢ァ�ォ郢晢スシ邵コ譴ァ鬲夂クコ�ス12邵コ�ョ髣懶スス邵コ�ィ邵コ遉シ�ゥ�エ
  9. 邵コ�ェ邵コ諛会スサ鄙ォ�ス闔ィ竏オ�・�ュ邵コ�ォ邵コ�ッ邵イ蠕後◇郢晢スュ郢晏現ホ帷ケァ�ケ郢晏現ツ€髦ェ窶イ陟「�ス�ヲ竏壺�邵コ�ョ邵コ荵敖€ツ€陜難スコ隴幢スャ邵コ荵晢ス芽�包スケ陟取��ァ�」髫ア�ャ
  10. 郢ァ�サ郢ァ�ュ郢晢ス・郢晢スェ郢晢ソス縺�ケ晢ソス�ス郢晢スォ遯カ諛会スケ�ア驕カ驫€ツ€譏エ窶イ騾墓コ假ス鍋クコ�ス鬨セ�ス�ェ�ャ邵イ蠕。�ス�ソ邵コ蛹サ�ス闖エ�ソ邵コ�ス竓�クコ�ゥ髢シ�ス�シ�ア邵コ�ス邵コ�」邵コ貅伉€�ス

ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表:NEWS - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/07/11 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...