ニュース

デジタルアーツ、IDaaS「StartIn」を8月より提供 位置情報認証や第三者認証などで認証強度を向上

 デジタルアーツ株式会社は9日、クラウド型のID管理サービスであるIDaaS(IDentity as a Service)市場へ参入すると発表した。安心・安全なクラウドサービスの認証やID管理を実現するIDaaS「StartIn(スタートイン)」を8月より提供開始する予定。

 StartInは、ID管理やシングルサインオン(SSO)に加えて、位置(GPS)を利用した1)位置情報認証、第三者を認証要素に加える2)第三者認証、また従業員管理も実現する3)定期認証など、さまざまな多要素認証機能を搭載したIDaaSである。

 同サービスが搭載する1)の位置情報認証は、サービスにログインする際に、従業員の所在地が日本国内や都道府県、座標とその半径など、あらかじめ許可されたエリア内であった場合のみ認証を許可する機能。海外だけでなく、勤務地や居住地以外からのログインをブロックできるため、認証を強化することができる。

 また2)の第三者認証は、あらかじめ承認者として設定された上長などの“第三者”が承認すると認証を許可する機能。機密情報を扱うなどの理由で上長の許可が必要なクラウドサービスを利用する場合に、StartIn上で上長承認を行えるようにしており、認証に必要な承認数も複数人設定できるとした。

 デジタルアーツでは、最近では多要素認証を突破する中間者攻撃や疲労攻撃が多数報告されており、第三者認証を行うことで、多要素認証を突破しようとする攻撃への対策が可能と、その効果を説明している。

 最後の3)定期認証は、定期的に従業員の位置情報を確認し、一定期間ごとにアプリケーションでの認証を促す機能。従業員の位置情報の把握や利用していないクラウドサービスを切断することで、認証強度を高められるとした。

 通常の認証方式であるワンタイムパスワード認証やプッシュ認証、クライアント証明書認証だけでなく、これらの認証方式を組み合わせることで、より強固な認証が可能となるほか、「誰が」「いつ」「どこで」「どんなクラウドサービスを利用しているのか」といった情報も把握できるため、クラウドサービスの安心・安全なID管理を実現するとのことだ。