~パスワードからの解放~
パスワードレス認証とクラウドサービスをつなぐ「TrustBind」
新バージョンを今夏から販売
2015年05月12日
NTTソフトウェア株式会社(以下、NTTソフトウェア 本社:東京都港区、代表取締役社長:山田伸一)は、2015年5月11日に代理店契約を締結したCertiVox Ltd.(以下、CertiVox 本社:英国ロンドン、CEO:Brian Spector)のパスワードを使用しないM-Pin認証*技術を採用した第一弾の製品としてエンタープライズ分野の認証基盤「TrustBind®」(トラストバインド、以下、本製品)の新バージョンを今夏から販売します。
本製品は、CertiVoxのパスワードレス認証技術とクラウドサービスの認証を連携し、新たなクラウドサービスの認証方式を提供します。本製品の認証機能を利用することで、クラウドサービス利用時に、より便利で強固な認証を行うことが可能です。
本製品提供イメージ
背景
近年、クラウドサービスへのパスワードリスト攻撃やクラウドサービス利用者の端末にマルウェア/スパイウェアを仕込むことによる不正送金被害など、悪意を持った攻撃によるセキュリティ被害は増加の一途をたどっています。
従来、これらのセキュリティ脅威への防衛策として、ワンタイムパスワードやクライアント証明書などの多要素認証を採用する必要がありました。利用者にとっては認証の手間がかかるだけでなく、システム運用者の運用コストが増えることで、クラウドサービスのメリットが損なわれる場合があります。クラウドサービス利用時のこれらの課題を解決する機能を追加し、本製品を発売します。
特長
(1)パスワードレス認証でクラウドサービスをより安全、簡単に運用
スマートフォンなどの端末固有の認証方式と連動するM-Pin認証技術と各種クラウドサービスを本製品で連携し、パスワードレスでクラウドサービスの利用が可能になります。本製品は、ID/パスワードを用いた認証を一切行わないため、中間者攻撃やパスワードリスト攻撃に強く、クラウドサービスからの情報漏えいの懸念がありません。
(2)認証強化を低コストで実現
M-Pin認証技術により、従来の認証強化技術のワンタイムパスワードやクライアント証明書と同等以上の認証レベルを低コストで実現します。ワンタイムパスワードを利用するための専用ハードウェアが不要です。また、クライアント証明書を利用する際に必要な認証局の構築や証明書の配布業務、利用者の証明書インストール作業がなくなり、運用コストの削減が見込めます。
価格
1ユーザ 300円~/月
用語説明
*:M-Pin認証
CertiVoxが開発した認証プロトコルで、サーバ側のID/パスワードを利用せずにサーバの認証を行う仕組みのため、パスワードリスト攻撃、中間者攻撃による成りすましに対して有効な認証強化である。分割して保管している鍵を使用して、チャレンジ/レスポンス認証を行うので、鍵の漏えいにつながらない。スマートフォンなどの端末認証との連携も可能で、モバイル端末の認証強化に有効な技術である。
*「TrustBind」はNTTソフトウェア株式会社の商標です。
* 記載されている商品名・会社名などの固有名詞は一般に該当する会社もしくは組織の商標または登録商標です。
TrustBindについて
2006年の販売開始以来、主に官公庁やプロバイダなどにおける様々なシステム間を結ぶ認証基盤を構築するための製品として広く採用されています。また、クラウドサービス利用時のアクセス制御・データ暗号化・ログ取得によるセキュリティ強化を実現するソリューションとして展開しています。
NTTソフトウェア株式会社の概要
NTTソフトウェアは、高度なネットワークテクノロジーとシステム構築力を基盤にICT経営戦略コンサルティングからシステム構築、保守・運用に至るまでをトータルに提供するソリューションサービスプロバイダです。お客さまの経営課題解決や要望に確実にお応えするため、付加価値の高い最適なソリューションをお客様とともに創り出し、提供しています。(https://www.ntt-tx.co.jp/)