ユニークなワンタイムパスワード(OTP)製品を手がけるスイーベル・セキュア(Swivel Secure)が、日本市場への展開を開始する。従来から実績を持っているWebやリモートアクセスVPNでの利用のほか、クラウドやVDIでの二要素認証の需要に応える。
ますます重要になる二要素認証
2000年にイギリスで設立されたスイーベル・セキュアは、トークンレスのワンタイムパスワード(OTP)製品を展開するベンダー。シンプルな操作で二要素認証で利用できるようにすることで、WebサイトやVPNなどで高いセキュリティを確保する。
スイーベル・セキュア セールスVP フレーザー・トーマス氏
スイーベル・セキュアのSales VP フレーザー・トーマス氏は、オンラインでのハッキングが増えており、二要素認証のニーズが急速に高まっているとアピールする。「米国の場合、クレジットカードにチップが入ってないため、スワイプするだけでカードが利用できてしまう。一方、チップが入っているカードの場合、PINナンバーとの組み合わせで高い安全が確保できる。ネットの世界でも、今後はこうした二要素認証が必須になってくる」(トーマス氏)。
「PINSafe」と呼ばれるスイーベルのOTPでは、つねに同じPINとアクセスごとに異なる10桁の「Security String」を組み合わせることで、ワンタイムパスワードを生成する。PIN自体を直接入力しないため、盗聴などに対しても、高いセキュリティを実現する。ユーザーは4桁のPINさえ覚えればよく、トークンを持ち歩く必要もない。
スイーベル セキュアのPINSafeの仕組み
こうしたOTPの方式としては、碁盤目状に並んだ数字をユーザーが指定したイメージで入力していくマトリクス認証がよく知られているが、トーマス氏は、「マトリクス認証は4×4の数字なので、スマートフォンで使うと、小さくて見えにくい。また、弊社の製品はRADIUSやSAML、LDAPなど標準プロトコルを使うので、他の製品やサービスとの連携が容易だ」と差別化ポイントについて語る。
バーチャルアプライアンスでサポートを容易に
また、幅広いサービスとデバイスで使えるのもメリット。サービスとしては、前述したWebやリモートアクセスVPNのほか、クラウドやVDIなど幅広いアプリケーションで利用できるのが売り。トーマス氏は、「特にVPNでの認証で利用されている例は多い。Office 365で公式サポートされている二要素認証は、RSAとスイーベルだけだ」と語る。デバイスに関しては、Webブラウザはもちろん、SMSやモバイルアプリ、トークンでも利用できる。これらのサービスとデバイスで、さまざまな組み合わせが可能だ。
現状は、医療、政府、エンジニアリングなどに特に強く、規模も従業員数で2000~3000名くらいの顧客が多い。今後は、NSAの問題で信頼を失っているRSAの移行先として検討している顧客や、クラウドサービスにセキュアな認証を追加したい事業者などのニーズを聞いてサービスを拡充していくという。
日本ではSecure Stringsが製品を国内展開する。PINSafeサーバーとしてバーチャルアプライアンスとして提供し、代理店がリモートサポートできるモデルを構築していきたいとしている。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
