日本ベリサインは2010年9月7日、企業内ネットワークへのリモートアクセス向けのクラウド型ワンタイムパスワード認証サービス「ベリサイン アイデンティティ プロテクション (VIP) エンタープライズ ゲートウェイ」を11月より提供開始すると発表した。
「VIPエンタープライズ ゲートウェイ」は、同社がすでに提供しているクラウド型ワンタイムパスワード認証サービス「VIP オーセンティケーションサービス」を、社内ネットワークへのリモートアクセスにも利用可能にしたもの。ユーザーIDとワンタイムパスワードの認証を行うプロセスを、顧客企業の自社内サーバーではなく、ベリサインのデータセンター内のVIPネットワークを利用することにより、認証システムの構築、運用・管理を不要にして、短期間での導入とランニングコストの削減を支援する。年間利用価格は、100ユーザーで25万円から。
発表による「VIP エンタープライズ ゲートウェイ」サービスの特徴は以下のとおり。
- クラウド型サービス
認証サーバーを自社内に設置する場合と比べ、システムの設計や構築のプロセスが不要となり、最短1~2カ月での導入が可能になる。導入後のサーバー管理も不要で、ランニングコストを抑えられる。 - 利用者の環境に応じたトークンを選択可能
標準規格のOATHを採用した認証サービスにより、OATH準拠の各種トークンの利用が可能。従来、リモートアクセスのトークンは、キーホルダーサイズのハードウェア型がほとんどだったが、同社が無償提供するスマートフォン向け「VIP Access for Mobile」や、Internet Explorer向け「VIP Access Toolbar」などの選択肢の中から最適なトークンを選ぶことができる。ソフトウェア型のトークンの利用では、紛失・故障・在庫管理などの手間とコストを省くことが可能。また、在宅勤務者や外部委託先などが固定されたPCを利用する場合、VIP Access Toolbarのオートフィル機能を利用してログインを容易にすることができる。 - 単一のトークンを複数のサービスで共用する「トークンシェアリング」
クラウドサービスの利用により、リモートアクセス先が社内のネットワークに限らず、複数のサービスにわたる場合でも、クラウド型により認証サーバーを共用することが可能となるため、単一のトークンで複数のアクセス先にワンタイムパスワード認証を利用可能。
同社は「VIPエンタープライズ ゲートウェイ」を、コストを抑えつつ、セキュリティ強化と利便性向上の両立を可能にする認証強化ソリューションだとしている。
「VIPオーセンティケーションサービス」
https://www.verisign.co.jp/vip/auth.html
「VIP Access for Mobile」
https://download.verisign.co.jp/index.html
「VIP Access Toolbar」
https://idprotect.verisign.co.jp/toolbar/index.html
日本ベリサイン
https://www.verisign.co.jp
