SSL-VPNの認証に携帯電話を利用、その仕組みは?

2005/1/28

 サードネットワークスは携帯電話へのコールバックを利用したSSL-VPNの認証強化アプライアンス「Secure Call Server/Enterpras pro」を開発し、2月下旬に出荷すると1月27日に発表した。サードネットワークスの代表取締役社長 雨宮正明氏は「携帯電話を認証のトークンにする。電話をかけたことがある人なら誰でも使える」と操作の簡単さをアピールしている。

サードネットワークスの代表取締役社長 雨宮正明氏

 Secure Call Serverは、SSL-VPN装置の標準の認証機能と組み合わせて利用する。ユーザーがSSL-VPNゲートウェイにアクセスして、認証画面でIDとパスワードを入力すると、Secure Call Serverがあらかじめ登録してあるユーザーの携帯電話に自動でダイヤルする。ユーザーは自動音声の案内を聞き、暗証番号を携帯電話から入力する。暗証番号が合っていれば、認証が完了する。

 サードネットワークスはSecure Call Serverの特徴を「登録された携帯電話を持っていること、携帯電話から入力する暗証番号を知っていることの2つの要素で、安全な本人確認ができる」と説明。携帯電話から入力される暗証番号はSSL-VPNとは別の電話回線を流れるので、通信の安全を確保できるとしている。

 Secure Call Serverからのダイヤルは、携帯電話以外に固定電話や海外への国際通話も可能。ユーザーに暗証番号を入力させる認証のほかに、暗証番号の入力を省いた簡易版の認証や、携帯電話からSecure Call Serverにダイヤルして認証する方法などを用意。SSL-VPN装置を利用するユーザーごとに設定できる。F5ネットワークスやジュニパーネットワークス、ノキアなどの主要なSSL-VPN装置で利用できるという。

 Secure Call ServerはLinuxを搭載したIAサーバをアプライアンスとして販売する。ISDN4回線(8チャンネル分)に対応した最小構成モデルは340万円。ユーザーライセンスが1000ユーザーで250万円となっている。初年度に50台の販売、3億円の売り上げを目指す。

 サードネットワークスは2004年11月からSecure Call Serverの仕組みをASPで提供する「Secure Call 無償トライアルサービス」を展開し、二十数社が利用しているという。今後、ASPサービスも事業化する計画だ。

(@IT 垣内郁栄)

[関連リンク]
サードネットワークス

[関連記事]
サーバとクライアントの相互認証でフィッシング詐欺を壊滅? (@IT News)
簡単、低価格の一体型ユーザー認証製品、バッファロー (@IT News)
シマンテック“スピンアウト組”が設立した新会社の実力 (@IT News)
生体認証を導入、東京三菱の多機能ICカード (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)