4月21日、OTP(One Time Password)製品を手がけるパスロジはOTPの利用に特化した認証プラットフォーム「OTPプラットフォーム」の提供を開始した。複雑化・大規模化したシステムにおいて、固定パスワード運用の脱却を実現するという。
OTPを用いた「OTPプラットフォーム」
OTPプラットフォームではハードウェアトークン、ソフトウェアトークン、トークンレスタイプがあるが、OTPプラットフォームはそのすべてに対応。マスの位置と順番からOTPを生成するトークンレスのパスロジック認証のほか、スマートフォンアプリ「パスクリップ」をソフトウェアトークンとして、時間ごとのOTPを生成するTOTP(Time-Based One-Time Password)認証、ハードウェアトークンのTOTPのほか、管理者が設定したタイミングでパスワードを自動更新するTACP(Time-based Auto Change Password)認証、スマートフォンとPCに乱数表を表示し、別のデバイスのログインに利用するWebトークンなどを幅広くサポートする。
トークンレスのパスロジック認証
ソフトウェアトークン「パスクリップ」を用いた認証
また、デジタル証明書やログイン時間を最小限に留めるログインプロテクト、ActiveDirectoryとの2段階認証、ログイン端末の制限などを組み合わせることで、より強固なセキュリティを実現。1回のログインで、複数のシステムにログインできるシングルサインオンも可能になっている。
価格はサーバーソフトウェアが45万円で、別途IDあたり月額500円のユーザーライセンスが必要になる。
