このページの本文へ

4桁のPINを覚えれば高いセキュリティを確保

二要素認証に革命を!スイーベル・セキュアが日本市場へ

2014年03月18日 06時00分更新

文● 大谷イビサ/TECH.ASCII.jp 写真●曽根田元

  • この記事をはてなブックマークに追加
  • 本文印刷

ユニークなワンタイムパスワード(OTP)製品を手がけるスイーベル・セキュア(Swivel Secure)が、日本市場への展開を開始する。従来から実績を持っているWebやリモートアクセスVPNでの利用のほか、クラウドやVDIでの二要素認証の需要に応える。

ますます重要になる二要素認証

 2000年にイギリスで設立されたスイーベル・セキュアは、トークンレスのワンタイムパスワード(OTP)製品を展開するベンダー。シンプルな操作で二要素認証で利用できるようにすることで、WebサイトやVPNなどで高いセキュリティを確保する。

スイーベル・セキュア セールスVP フレーザー・トーマス氏

 スイーベル・セキュアのSales VP フレーザー・トーマス氏は、オンラインでのハッキングが増えており、二要素認証のニーズが急速に高まっているとアピールする。「米国の場合、クレジットカードにチップが入ってないため、スワイプするだけでカードが利用できてしまう。一方、チップが入っているカードの場合、PINナンバーとの組み合わせで高い安全が確保できる。ネットの世界でも、今後はこうした二要素認証が必須になってくる」(トーマス氏)。

 「PINSafe」と呼ばれるスイーベルのOTPでは、つねに同じPINとアクセスごとに異なる10桁の「Security String」を組み合わせることで、ワンタイムパスワードを生成する。PIN自体を直接入力しないため、盗聴などに対しても、高いセキュリティを実現する。ユーザーは4桁のPINさえ覚えればよく、トークンを持ち歩く必要もない。

スイーベル セキュアのPINSafeの仕組み

 こうしたOTPの方式としては、碁盤目状に並んだ数字をユーザーが指定したイメージで入力していくマトリクス認証がよく知られているが、トーマス氏は、「マトリクス認証は4×4の数字なので、スマートフォンで使うと、小さくて見えにくい。また、弊社の製品はRADIUSやSAML、LDAPなど標準プロトコルを使うので、他の製品やサービスとの連携が容易だ」と差別化ポイントについて語る。

バーチャルアプライアンスでサポートを容易に

 また、幅広いサービスとデバイスで使えるのもメリット。サービスとしては、前述したWebやリモートアクセスVPNのほか、クラウドやVDIなど幅広いアプリケーションで利用できるのが売り。トーマス氏は、「特にVPNでの認証で利用されている例は多い。Office 365で公式サポートされている二要素認証は、RSAとスイーベルだけだ」と語る。デバイスに関しては、Webブラウザはもちろん、SMSやモバイルアプリ、トークンでも利用できる。これらのサービスとデバイスで、さまざまな組み合わせが可能だ。

 現状は、医療、政府、エンジニアリングなどに特に強く、規模も従業員数で2000~3000名くらいの顧客が多い。今後は、NSAの問題で信頼を失っているRSAの移行先として検討している顧客や、クラウドサービスにセキュアな認証を追加したい事業者などのニーズを聞いてサービスを拡充していくという。

 日本ではSecure Stringsが製品を国内展開する。PINSafeサーバーとしてバーチャルアプライアンスとして提供し、代理店がリモートサポートできるモデルを構築していきたいとしている。

■関連サイト

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード