9月7日、日本ベリサインは企業内ネットワークへの安全なリモートアクセスを実現する「VIP(Verisign Identity Protection)エンタープライズゲートウェイ」を発表した。既存のワンタイムパスワードの弱点を解消し、導入や運用の負荷を軽減した。
クラウド時代は境界があいまい
ベリサインは高いシェアを誇るSSLサーバー証明書関連のビジネスのほか、今回発表されたようなIAS(Identity Authentication Service)という認証ビジネスを展開している。発表会の冒頭で日本ベリサインのIAS製品本部の本部長 坂尻浩孝氏は、最新のインターネットの利用環境の変化について解説した。
日本ベリサイン IAS製品本部の本部長 坂尻浩孝氏
現在ではインターネットを利用するデバイスが多様化しているほか、利用場所も固定されなくなっているほか、「クラウド環境になると、内と外と境界が曖昧になるため、ゲートウェイでは脅威を防げなくなる。境界線を守るのではなく、通信相手やビジネスを信頼するといった関係の構築が重要になる」という現状を説明した。そこで、同社が提唱するのがユーザー、ビジネス、デバイス、クラウド、データなどの信頼関係を構築するためのエコシステムだ。これを実現するため、同社はフィッシング詐欺対策やSSLサーバー証明書などの製品やサービスを提供しているが、今回提供されるのは企業向けのワンタイムパスワード認証サービス「VIPエンタープライズゲートウェイ」である。
ワンタイムパスワードの弱点を解消
ワンタイムパスワードは記憶に頼るパスワードのみではなく、トークンやカードの所持という要素を加えることで認証強度を向上させる二要素認証の技術の1つ。トークン等で使い捨てのパスワードを発行し、安全にユーザー認証を行ない、内部リソースにアクセスできる。リモートアクセスのユーザー認証手段としては、かなり古くから用いられているが、「ハードウェアトークンを持ち歩かないと使えないことに不満も多い。またサービスが増えると、トークン自体を増やさなければならないこともある」(IASプロダクトマーケティング部 マネージャー 岩尾健一氏)。管理者にとってみれば、認証サーバー自体を運営する負荷が大きいという課題があった。
日本ベリサイン株式会社 IAS製品本部 マネージャー 岩尾健一氏
VIPエンタープライズゲートウェイは、こうした既存のワンタイムパスワード認証の弱点を解消する。まずクラウド型サービスということで、ベリサインのデータセンターで運営している認証サーバーを利用するという特徴がある。もともとWebサービス向けのVIPオーセンティケーションサービスをリモートアクセス用途で利用可能にしたサービスなので、データセンターでの運用実績も高いとのこと。
VIPエンタープライズゲートウェイの概要図
また、さまざまなデバイスのサポートも拡充された。OATH(Open AuTHentication)という標準規格を採用するため、トークンやカードだけではなく、スマートフォンや携帯電話、PCベースのソフトウェアなどでもワンタイムパスワードを利用できる。Internet Explorer向けのワンタイムパスワードの生成を行なう「VIP Access Toolbar」も最新版で日本語対応を果たしたほか、「VIP Access for Mobile SDK」という開発環境を用いることにより、スマートフォン向けのアプリケーションにワンタイムパスワードを組み込むことが可能になるという。
さらに「トークンシェアリング」という機能により、単一のトークンで複数のサービスを安全に利用できる。認証サーバーがクラウド上で共用できるため、実現したという。
単一のトークンで複数のサービスを利用できるトークンシェアリング
VIPエンタープライズゲートウェイの料金は100ユーザーあたり、年間25万円からとなっている。RADIUSでの認証をSOAP経由でクラウド上のVIP認証サーバーに送るためのゲートウェイを社内に設置する必要があるが、「認証サーバーも不要になるので、TCOも大幅に削減できます」(岩尾氏)という。
