ベリサイン、多様化するビジネスニーズに対応したクラウド型ワンタイム認証サービス:NEWS
二要素認証を実現するワンタイムパスワードサービスを、クラウド型で提供。マルチデバイスに対応し、複数サービス間でのトークン共有を可能とした。
日本ベリサインは9月7日、インターネット経由(クラウド型)で提供するワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(以下、VIP) エンタープライズ ゲートウェイ」を発表した。11月より提供を開始する。
VIPは、提供中のワンタイムパスワード認証サービス「VIP オーセンティケーションサービス(※)」を社内ネットワーク環境へのリモート接続時にも適用可能にしたもの。スマートフォンや携帯電話など複数のデバイスに対応し、単一のトークンを複数サービスで共有できるようにした。
※ VIP オーセンティケーションサービスは、ネットワークの標準認証規格であるOATH(Initiative for Open AuTHentication)に準拠したオープンな二要素認証を実現するワンタイムパスワードサービスである。
同社 IASプロダクトマーケティング部マネジャーの岩尾建一氏は「クラウドの普及により、企業の情報資産は社内ネットワークのみならず外出先で利用するモバイルデバイス、クラウド上(データセンター)などさまざまな場所に保管、アクセス可能となった。こうしたビジネス形態の多様化により、リモートアクセスの利用機会は増加し、管理も複雑化している」と市場背景を説明。IDとパスワードに、ワンタイムパスワードを加えた二要素認証による認証の強化を呼び掛けた。
VIPは、ユーザーIDとワンタイムパスワードの認証プロセスを、自社内のサーバではなく、ベリサインのデータセンター内の強固なネットワーク内で行う。認証システムの構築、運用、管理が不要となり、最短1〜2カ月での導入が可能。ランニングコストは、サーバ設置型と比較して約半分(同社調べ)に抑えられるという。
複数デバイスに対応するため、OATH準拠のさまざまなトークンを利用可能とした。従来、リモート接続のトークンは、手のひらほどの大きさのハードウェア型が大半を占めていたが、今回、同社ではスマートフォンや携帯電話向けにアプリケーションとして提供するトークンを用意。無償提供する。在宅勤務者など、固定PCを利用するユーザーには、ブラウザのツールバー上でログインできるツールを提供する。
サービス間のトークン共有は、クラウド型で認証サーバを共有することでできるようにした。アクセス先ごとにトークンを管理する必要がなくなり、利便性が向上するとしている。
価格は、100ユーザー利用の場合で年間25万円(税込み)から。
Copyright © ITmedia, Inc. All Rights Reserved.