日本ベリサイン、「Symantec Validation & ID Protection」提供
ベリサインのクライアント認証「VIP」がシマンテックブランドに
2011年11月17日 06時00分更新
11月16日、日本ベリサインはワンタイムパスワードに加え「リスクベース認証」にも対応したクライアント認証サービス「Symantec Validation & ID Protection」を発表した。
ベリサインの認証製品にシマンテックのセキュリティ技術が加わった
これはワンタイムパスワードによる「二要素認証」に対応したクライアント認証「ベリサイン アイデンティティプロテクション(VIP)」の機能を強化したもので、サイトのユーザーに安全かつ強固なクライアント認証を提供するという。
リスクベース認証とは?
新たに加わったリスクベース認証は、デバイスが持つID(ブラウザプラグインのデバイス証明書やハードウェア識別子)、構成(ブラウザやOSの種類など)、信頼性(接続元のIPアドレスなど)、そして行動(過去のログイン成功時の位置と比較など)といった情報を使って、正規のデバイスによるアクセスであるかを判定する手法だ。
同一のユーザーIDであっても、リスクが高ければ追加認証が必要となる
Symantec Validation & ID Protectionのリスクベース認証では、ワールドワイドから情報を収集した不正情報データベース「Global Intelligence Network(GIN)」を利用することで、未知の脅威にも迅速に対応できる。
リスク分析はバックグラウンドで実施され、サイトのユーザーは利用を意識する必要はない。正規ユーザーが従来のアクセスをする場合は、これまでのユーザーID/固定パスワードのみの簡単な操作性でログインできる。一方で、分析を通じて不正の疑いが生じた場合、従来と異なるアクセスパターンに対しては、追加認証を実施することで、不正アクセスへの防御を高める仕組みだ。
導入にあたっては、セキュリティを重視する場合は「ワンタイムパスワード認証」、利便性を重視する場合は「リスクベース認証」というように個別に認証方法を選択することも、両認証を併用することも可能だ。採用する認証方式にかかわらず料金は同一で、従来の「ベリサイン アイデンティティプロテクション」と同額の年間32万4000円からとなる。ワンタイムパスワード認証のトークンも、ソフトウェアトークン「VIP Access」は無償で利用可能だ。
