デジタルアーツは2023年5月9日、クラウド型ID管理サービス「StartIn(スタートイン)」を発表した。同年8月から提供する。業務で利用するサービスに対して、ID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能をクラウド経由で提供する。特徴は、認証強度を強化する多要素認証の機能として、「位置情報認証」、「第三者認証」、「定期認証」を備えること。
デジタルアーツの「StartIn(スタートイン)」は、クラウド型のID管理サービス(IDaaS)である。業務で利用するサービスに対して、ID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能をクラウド経由で提供する。社員の入社/退職にともなうID/パスワード管理の負担や、パスワードの使い回しによるセキュリティリスクなどを軽減する。
図1:クラウド型ID管理サービス「StartIn」が備える独自の多要素認証機能(出典:デジタルアーツ)拡大画像表示
特徴は、認証強度を強化する多要素認証の手段として、一般的なワンタイムパスワード(OTP)認証やプッシュ認証、クライアント証明書認証だけでなく、独自の(1)「位置情報認証」、(2)「第三者認証」、(3)「定期認証」の3つの認証方式を組み合わせられること(図1)。「誰が、いつ、どこで、どんなクラウドサービスを利用しているか」といった情報も把握可能である。
(1)位置情報認証は、サービスにログインする際に、社員の所在地が日本国内や都道府県、座標とその半径など、あらかじめ許可したエリア内であった場合に限って認証を許可する機能である。海外だけでなく、勤務地や居住地以外からのログインをブロック可能である。
(2)第三者認証は、あらかじめ承認者として設定した上長などの「第三者」が承認することによって認証を許可する機能である。機密情報を扱うといった理由から上長の許可が必要なクラウドサービスを利用する場合、StartIn上で上長が承認する。認証に必要な承認数も複数人設定可能である。
同社は、第三者認証を活用することによって、多要素認証を突破する中間者攻撃や疲労攻撃への対策になると説明している。中間者攻撃は、2者間の通信途中に不正な手段を持って割り込み、通信内容の盗聴や改竄を行う攻撃のこと。疲労攻撃は、攻撃者が繰り返し何度も多要素認証の要求を発生させる攻撃であり、要求を受け取ったユーザーが誤って要求を承認してしまうことを狙っている。
(3)定期認証は、定期的に社員の位置情報を確認し、一定期間ごとにアプリケーションでの認証を促す機能である。社員の位置情報を把握するとともに、利用していないクラウドサービスを切断することで、認証の強度を高められるとしている。
