 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
携帯電話を利用した、SSL-VPN向けの認証サービス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
近年、リモートアクセス分野では、IPsec VPNにかわってSSL-VPNが注目を集めてきた。しかし、ネットワークへログオンしてくる際の認証に関しては、SSL-VPN製品が提供するID、パスワードだけでは必ずしも十分といえない。そのため、セキュリティを重視する企業・団体では、ワンタイムパスワードや、USBキー、ICカードを利用したソリューションなどを、補完的に用いるケースが増えているという。 「ところが、これらでは導入・運用に際して、コスト、簡便さなどの面から十分なソリューションとはいえない。当社の製品なら、安価で、しかも簡単に、セキュリティを強化できる」と、サードネットワークスの代表取締役社長、雨宮正明氏は主張する。 ユーザーがSSL-VPN装置へアクセスする際、通常はPCからIDとパスワードを入力して認証を受けるが、このサービスを利用している場合は、ユーザーIDのかわりに携帯電話の電話番号を入力する。これがあらかじめ登録してある番号であれば、サードネットワークスのサービスセンターからその番号へコールバック。ユーザーが正しいPINコード(暗証番号)を入力すると、はじめて認証が完了し、PCがネットワークに接続できるようになる仕組みだ。 この方式の長所は、携帯電話を利用すること、またそれ以外には一切機器を必要としないこと、だという。「たとえば、ワンタイムパスワード発行用のトークンなど何らかの専用ハードウェアを用いる場合、ユーザーに渡した後の管理がとても面倒。紛失しても真剣にならない人も多いが、携帯電話の場合はデバイスへの依存度が高く、なくすとその人が困ることになるため、結果的に正確なデバイス管理ができる」(雨宮氏)。 また、複数の要素で認証するため、なりすましが難しいという長所もある。万一携帯電話を盗まれても、PINコードがわからなければ、その人になりすまして接続することはできない。また、PINコードと携帯電話の番号を知られてしまっても、携帯電話そのものがなければやはり接続ができない。同社では、こうした長所をアピールし、SSL-VPN製品を販売する代理店などとともに、市場での展開を行う考えだ。 価格は、1拠点(ゲートウェイ)あたりの初期登録費用が168,050円(税別)、1人あたりの初期登録費用が168円(同)。このほか、コールバック数に応じた月額費用がかかるが、「1拠点のアクセスポイントを100人で利用する場合、1人あたり約800円。ユーザー側でサーバー設置をする必要のないASP方式で提供されるため、初期・運用コストともほかのソリューションの数分の一ですむ」(同氏)という。 対応するSSL-VPNソリューションは、F5のFirePassシリーズ、ジュニパーネットワークスのNetScreen SAシリーズ、エリアビイジャパンのSWANStore、ノキア製品、アベンテイル製品(予定)など。 なお同社ではSecure Callの無料トライアルも開始しており、1カ月間無料で試用、評価ができる。雨宮氏はこれに関して「こういった認証サービスは、本格導入前にまず試験導入を提供するべきだろう。当社の場合、無料でお試しいただけるので、まずは試してほしい」とコメントしている。 ■ URL サードネットワークス株式会社 http://www.thirdnetworks.co.jp/ Secure Call http://www.thirdnetworks.co.jp/03service/03ser02.html ニュースリリース http://www.thirdnetworks.co.jp/04News/04News041102.html
( 石井 一志 )
|
