 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
エントラストジャパン、低価格のワンタイムパスワードトークン |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
“リスク評価”に基づく次世代認証方式も説明
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
Entrust IdentityGuardは、多彩な認証方式をサポートするのが特徴の認証強化プラットフォーム。認証方式としては従来、固有の乱数表にランダムに表示される文字を入力して認証する「乱数表認証」、IPアドレスやOS、ブラウザ情報などから端末認証を行う「機器認証」、あらかじめQ&Aをデータベース化しておいて認証を行う「ナレッジベース認証」など、計5種の認証方式をサポートしてきた。 今回、Mini Tokenを発売し、新たにワンタイムパスワード認証方式をサポートすることで、「Entrust IdentityGuardにおける認証オプションのラインアップがすべてそろった形」とマーケティング部長の宮部美沙子氏は説明。営業部 セールスエンジニアの伊藤千春氏も、「当社の認証ソリューションでは、こうした豊富な認証方式を組み合わせることが可能なので、より柔軟に導入コストを抑えつつ、強固な認証基盤を構築できる」とアピールした。
トークン自体の価格も、市場相場より大幅に安い2500円/台を実現している。宮部氏は「これまでコストがネックとなり、導入したくても導入できなかったユーザーも手が出しやすくなるはず」と新規顧客の開拓に意欲を見せた。 Mini Tokenのラインアップとしては、OATH(Initiative for Open Authentication)が定めたオープン規格であるHOTPアルゴリズムを採用する「Mini Token OE」と、DES/3DES暗号に基づくアルゴリズムを採用する「同 AT」の2種類を用意。OEよりもATの方がワンタイムパスワードの更新頻度が高く、ゆえにセキュリティ強度も高い。 トークン自体は操作ボタンが1つのみで使い勝手がよく、他社製品より耐久性に優れるという。「一般的なトークンが3~5年の製品寿命であるのに対して、Mini Tokenは自己放電もなく、6年または8年と長く使える」(宮部氏)。これによりさらにコストパフォーマンスを高めることが可能だ。なお、水深1メートルの防水性も実現している。
こうした豊富な認証方式をサポートする同社が次に考えているのが、米国ではすでに実績のある次世代型の“リスクベース認証”。リスクを評価してその重要度に応じた認証をクライアントに求めるという考え方だ。オンラインバンキングを例にとると、「例えば、いつもと違ったロケーションからのアクセスがあったり、同じIPアドレスから違うユーザー名で何回もアクセスがあったりした場合に、認証の種類を変えたり、回数を増やしたりすることができる」(伊藤氏)。 これを可能にするのが、不正行為のリアルタイム検知を行う「Entrust TransactionGuard」。リスクを評価しスコアリングすることが可能なので、リスクの重要度に応じて、Entrust IdentityGuardのさまざまな認証方式と連携させるというわけだ。Entrust TransactionGuardは、すでに米国にてリリース済みとのこと。 ■ URL エントラストジャパン株式会社 http://japan.entrust.com/ ニュースリリース http://japan.entrust.com/news/2007/0621.html
( 川島 弘之 )
|
