ニュース

NTTソフト、クラウドサービスをパスワードレス認証で利用可能にする認証基盤を提供へ

 NTTソフトウェア株式会社(以下、NTTソフト)は、エンタープライズ向け認証基盤「TrustBind」の新版を、2015年夏から販売すると発表した。NTTソフトでは、パスワードを使用しないM-Pin認証技術を提供しているCertiVoxと代理店契約を5月11日に締結しており、同社製品を採用したソリューションの第1弾として提供される。価格は、1ユーザーあたり月額300円(税別)から。

 TrustBindは、エンタープライズ向けに提供されている認証基盤製品。主に官公庁やプロバイダなどにおいて、さまざまなシステム間を結ぶ認証基盤を構築するために利用されているという。また、クラウドサービス利用時のアクセス制御・データ暗号化・ログ取得によるセキュリティ強化を実現するソリューションとしても展開されている。

 一方のM-Pinとは、CertiVoxが開発した認証プロトコルで、サーバー側のID/パスワードを利用せずにサーバーの認証を行う仕組みを提供する。認証は、分割して保管している鍵を使用してチャレンジ/レスポンス認証を行うので、鍵の漏えいにつながらない点が特徴。また、スマートフォンなどの端末認証との連携も可能で、モバイル端末の認証強化にも有効とした。

 今回提供するTrustBindの新版では、このM-Pin認証技術と各種クラウドサービスを連携させ、パスワードレスでクラウドサービスの利用を可能にする。ID/パスワードを用いた認証を一切行わないため、中間者攻撃やパスワードリスト攻撃に強く、クラウドサービスからの情報漏えいの懸念がないとのこと。

 さらにM-Pin認証技術を用いると、ワンタイムパスワードでは通常必要となる専用ハードウェアが不要なほか、クライアント証明書を利用する際に必要な認証局の構築や証明書の配付業務、利用者の証明書インストール作業が不要になるため、これらの同等以上の認証レベルを、低コストで実現可能とした。

石井 一志