Tweet

スマートフォンやタブレットでの認証強化に

「手軽だけど強固」な認証を、NECとCAが連携ソリューション

2012/02/10

　NECは2月9日、米CA Technologiesと協業し、認証・セキュリティソリューションを強化することを発表した。NECのID管理／認証ソフトウェア「NC7000-3A」や総合セキュリティ対策ソリューション「NEC Mobile Security」に、CAのソフトウェアベースのトークン認証技術「ArcotID」を搭載し、強度と利便性を両立させた認証の仕組みを提供するという。

　NC7000-3Aは、ユーザーID管理と認証の機能を提供するソフトウェア製品。OpenIDやOAuthといった連携認証技術に対応しており、異なるドメイン間でのシングルサインオンをサポートしている。さらに、NC7000-3Aを同社のクラウド基盤上で提供することにより、安価な認証サービスを実現しているという。

　一方のArcotIDは、CA独自の技術をベースにした、ソフトウェアトークン（証明書）による認証製品だ。「暗号カモフラージュ」という独自技術によって、仮にクライアントが総当たり攻撃を受けても、多数のダミー情報を表示させ、秘密鍵を特定できない仕組みとなっている。このため、デバイスを持ち歩くことなく、ハードウェアトークンと同等の認証強度を実現する。

　今回の協業によりNC7000-3Aは、従来からサポートしてきたワンタイムパスワードやICカード、指紋を用いた認証に加え、ArcotIDによるソフトウェアトークンによる認証にも対応する。この結果、「高いセキュリティを実現するとともに、ハードウェアトークンを持ち歩く手間や長いパスワードを覚える面倒を省き、利便性を高めることができる」（NEC キャリアサービス事業本部　副事業本部長の奥屋滋氏）。特に、スマートフォンでの認証強度と利便性の向上に有効と見ているという。

　連携認証ソリューションの価格は、30万ユーザーまでの場合で月額100万円から。2012年3月に出荷を開始する。国内だけでなく、海外向けクラウド事業の一環としても展開していく。