[新製品・サービス]
デジタルアーツ、IDaaS「StartIn」の多要素認証手段にデバイス証明書を追加へ
2024年2月5日(月)日川 佳三(IT Leaders編集部)
デジタルアーツは2024年2月5日、クラウド型ID管理サービス(IDaaS)「StartIn」に、デバイス証明書の発行機能を同年6月に追加すると発表した。多要素認証手段として既存の位置情報認証、第三者認証、定期認証などに加えて提供する。StartInの価格(税別)は1ライセンス月額300円。デバイス証明書は1ライセンスに1枚発行され、デバイスを追加する場合は1枚月額150円(10枚単位で購入)。
デジタルアーツの「StartIn(スタートイン)」は、クラウド型ID管理サービス(IDaaS)である。業務アプリケーションのID/パスワード管理、シングルサインオン(SSO)、アクセス制御などの機能を提供する。社員の入社/退職に伴うID/パスワード管理の負荷やパスワードの使い回しによるセキュリティリスクなどを軽減する(関連記事:デジタルアーツ、位置認証や第三者認証など独自の多要素認証が可能なIDaaS「StartIn」を販売)。
特徴は、認証強度を強化する多要素認証の手段として、一般的なワンタイムパスワード(OTP)認証やプッシュ認証、クライアント証明書認証に加えて、位置情報認証、第三者認証、定期認証の3種の認証方式に対応すること。「だれが、いつ、どこで、どんなクラウドサービスを利用しているか」を把握可能にする。
図1:クラウド型ID管理サービス「StartIn」に追加したデバイス証明書発行機能の概要(出典:デジタルアーツ)拡大画像表示
今回、認証手段にデバイス(端末)向けのデジタル証明書を利用できるようにした。Microsoft 365やGoogle Workspaceなどへのアクセスを、デバイス証明書がインストールされているデバイスに限定することができる。StartInの管理画面で、デバイス証明書の発行から失効までワンストップで運用可能(図1)。
StartInの価格(税別)は1ライセンス月額300円で、同社の「DigitalArts@Cloud」ユーザーは月額150円。デバイス証明書は、StartInの1ライセンスに1枚を発行し、デバイスを追加する場合は1枚月額150円(10枚単位で購入)。なお、1ライセンスに対して複数の証明書を発行している場合は、デバイス紛失時にそのデバイス証明書のみ失効させ、残りのデバイスをそのまま継続利用できる。
「テレワークが普及・定着して社外からクラウドサービスにアクセスする機会が増える中、総務省の『テレワークセキュリティガイドライン』では、多要素認証の実施や証明書による端末の厳格な認証を推奨している。多要素認証を突破する中間者攻撃の報告も増えており、デバイス証明書の併用が注目を集めている」(デジタルアーツ)
