ニュース
サイバートラストとパスロジ、端末認証とOTPによる二要素認証を実現
2016年7月14日 16:36
サイバートラスト株式会社とパスロジ株式会社は14日、デバイス証明書管理サービス「サイバートラスト デバイスID」と、トークンレス・ワンタイムパスワード(OTP)製品「PassLogic」、ならびにF5ネットワークスジャパン合同会社のリモートアクセスソリューション「BIG-IP Access Policy Manager(APM)」を連携させる共同検証が完了したと発表した。
「デバイスID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービス。証明書の利用により不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現できるという。
一方の「PassLogic」は、パスロジック方式により、トークンの要らないワンタイムパスワードを実現する製品。パスロジック方式は、Webブラウザ上に表示される乱数表の中から、利用者ごとに設定されている“位置”および“順番”(シークレットパターン)に沿って数字を抽出し、つなげることでパスワードを生成する仕組みで、乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとして利用できる。
「デバイスID」と「PassLogic」を組み合わせることで、端末認証とワンタイムパスワードを連携させた二要素認証の利用が可能となるが、さらに、ユーザーIDとコンテキストに基づいて、アプリケーション、データ、ネットワーク、クラウドへのアクセスを保護、区別できる「BIG-IP APM」との連携によって、ネットワーク統制とシングルサインオンを可能にし、クラウドサービスへのセキュアなアクセスを実現するとのこと。