スマートフォンやタブレットでの認証強化に

「手軽だけど強固」な認証を、NECとCAが連携ソリューション

2012/02/10

 NECは2月9日、米CA Technologiesと協業し、認証・セキュリティソリューションを強化することを発表した。NECのID管理/認証ソフトウェア「NC7000-3A」や総合セキュリティ対策ソリューション「NEC Mobile Security」に、CAのソフトウェアベースのトークン認証技術「ArcotID」を搭載し、強度と利便性を両立させた認証の仕組みを提供するという。

 NC7000-3Aは、ユーザーID管理と認証の機能を提供するソフトウェア製品。OpenIDやOAuthといった連携認証技術に対応しており、異なるドメイン間でのシングルサインオンをサポートしている。さらに、NC7000-3Aを同社のクラウド基盤上で提供することにより、安価な認証サービスを実現しているという。

 一方のArcotIDは、CA独自の技術をベースにした、ソフトウェアトークン(証明書)による認証製品だ。「暗号カモフラージュ」という独自技術によって、仮にクライアントが総当たり攻撃を受けても、多数のダミー情報を表示させ、秘密鍵を特定できない仕組みとなっている。このため、デバイスを持ち歩くことなく、ハードウェアトークンと同等の認証強度を実現する。

 今回の協業によりNC7000-3Aは、従来からサポートしてきたワンタイムパスワードやICカード、指紋を用いた認証に加え、ArcotIDによるソフトウェアトークンによる認証にも対応する。この結果、「高いセキュリティを実現するとともに、ハードウェアトークンを持ち歩く手間や長いパスワードを覚える面倒を省き、利便性を高めることができる」(NEC キャリアサービス事業本部 副事業本部長の奥屋滋氏)。特に、スマートフォンでの認証強度と利便性の向上に有効と見ているという。

 連携認証ソリューションの価格は、30万ユーザーまでの場合で月額100万円から。2012年3月に出荷を開始する。国内だけでなく、海外向けクラウド事業の一環としても展開していく。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間