ベリサイン、クラウド型のリモートアクセス向けワンタイムパスワード認証サービス
日本ベリサイン株式会社は7日、企業内ネットワークへのリモートアクセス向けのクラウド型ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション(以下VIP)エンタープライズ ゲートウェイ」を11月より提供開始すると発表した。サービス利用料は100ユーザーで年間25万円(税別)から。
VIPエンタープライズ ゲートウェイは、既に提供中のクラウド型ワンタイムパスワード認証サービス「VIP オーセンティケーションサービス」を社内ネットワークへのリモートアクセスにも対応させたもの。
ベリサインのデータセンター内のVIPネットワークを利用してユーザーIDとワンタイムパスワードの認証を行う。これにより、顧客企業側に設置した自社サーバーで認証システムの構築、運用、管理が不要となり、短期間での導入とランニングコストの削減を実現したとしている。
 |  |
| ワンタイムパスワード認証 | VIPエンタープライズ ゲートウェイ概要図 |
■クラウド型で導入を迅速化、多様なデバイスとアクセス環境に対応
 |
| 日本ベリサイン株式会社 IASプロダクトマーケティング 岩尾健一氏 |
発表会で製品説明を行った日本ベリサイン株式会社 IASプロダクトマーケティング 岩尾健一氏は、VIPエンタープライズ ゲートウェイの特徴として、(1)クラウド型、(2)マルチデバイス対応:スマートフォン向けのアプリやPCのWebブラウザ用プラグインなど、従来からのキーホルダー型のハードウェア型の他に多数の選択肢からトークンを選択可能、(3)トークンシェアリング:単一のトークンを複数サービスで共用できる――の3点を挙げた。
(1)のクラウド型サービス採用により、導入が迅速化でき運用負担も軽減可能で、最短で1~2カ月での導入が可能だとした。また、トークンの認証を行うVIPネットワークは、eBayやPayPalなど海外大手サービスでの利用実績もあると述べた。
(2)のマルチデバイス対応については、従来ワンタイムパスワードというとキーホルダーの形をしたハードウェア型トークンが利用されてきたが、VIPエンタープライズ ゲートウェイではそのほかに、スマートフォン向けアプリ、専用ソフトウェア、カード型トークンを用意。携帯委電話用のアプリも近日公開予定であるとした。
PCのWebブラウザ用のツールバー型のトークン「VIP Access Toolbar」は6月に英語版を公開していたが、9月7日に日本語版の無償提供を開始した。
スマートフォンは、Windows Mobile、iPhone/iPod Touch、Androidをサポート。それぞれに専用アプリ「VIP Access for Mobile」を無償提供している。スマートフォン環境では、SDKを利用したワンタイムパスワードの組み込みも可能で、ユーザーによるID入力とパスワード入力によって、自動でワンタイムパスワード認証も行うことができる。
(3)のトークンシェアリングでは、さまざまなサービスを単一のトークンで認証が可能で、利用者の負担軽減と利便性の向上が図れるとした。
認証モードは、「ユーザーID+ワンタイムパスワード」と「ユーザーID+LDAPパスワード+ワンタイムパスワード」の2種類の認証モードから選択できる。また、APIを利用した登録や変更も可能だとしている。
販売目標は、今後3年間で年間3億円規模の販売を目指す。主な販売先としては、金融機関、製造、通信、建設、クラウドサービスなどを想定している。
 |  |
| マルチデバイス対応。スマートフォン用アプリに加えて、PCのWebブラウザ用ツールバーの無償提供を開始した。携帯電話用アプリも近日中に提供予定 | 「VIP Access for Mobile SDK」を利用して、スマートフォン向けアプリケーションにワンタイムパスワードを組み込むことも可能 |
 |  |
| トークンシェアリングにより、さまざまなサービスで単一のトークンが利用可能に | 認証フロー |