ベリサイン、ユーザー認証分野でマイクロソフトと提携

　セキュリティおよび料金請求用のアプリケーションを開発するVeriSignは米国時間25日、Microsoftと新たな提携関係を結び、Windows Server 2003製品をベースにしたユーザー認証サービスを構築すると発表した。

　VeriSignによれば、両社の協力によって、現行の技術に比べて低価格で導入の簡単な、企業向けのネットワーク認証（またはID認証）用ツールが開発されるという。同社は、今週サンフランシスコで開催中のRSA Conferenceで同システムのベータ版を披露した。VeriSignは、今年の夏頃には同サービスが利用できるようになるとみている。

　VeriSignは、急速に発展するネットワーク認証分野でその存在感を増しており、ライバルメーカーのRSA Securityとシェアを争っている。VeriSignはまた、ユーザーを認証し、企業ネットワークへのアクセスを保護するために提案された、OATH（Open Authentication Reference Architecture）という初期段階にあるシステムを推進する主要な勢力となっている。OATHを利用するユーザーは、スマートカードやパスワード生成装置、他の身元証明手段などを含む物理的な「トークン」でネットワークにアクセスすることになる。

　今回発表した契約の下で、VeriSignは、昨年6月にMicrosoftと結んだ戦略的パートナーシップの一環として、同社から以前に認可を受けたいくつかのソフトウェアプロトコルの拡張も計画している。これにより、同社はPKI（Public Key Infrastructure）テクノロジを簡素化し、これらのツールをワンタイムパスワードトークンやスマートカード、PKIのデスクトップ版のような、追加の認証手段と組み合わせることが可能になると考えている。

　VeriSignは、新しいシステムについて、VPNやワイヤレスアクセス用システム、電子メールセキュリティツールを含む、いくつかのMicrosoft製品が使われる応用分野で利用されるようになるだろうと述べた。

　この認証サービスはOATHアーキテクチャの参照実装を含むことになるが、OATHはさまざまなソフトウェアやハードウェアシステムで同一のID認証情報を利用できるようにすることを狙ったもの。また、新しいVeriSign製品によって、ネットワーク管理者は、ユーザー管理用にMicrosoftのActive Directoryソフトウェアや、認証情報配布用に同じくMicrosoftのManagement Consoleを使用できるようなる。

　VeriSign関係者は、Microsoft製品をベースとするユーザー認証サービスの登場で、新しいOSに投資しなくてもより安全な社内ネットワークを構築する企業の能力が大幅に向上するだろうと述べた。