SaaS アプリケーションでワンタイムパスワードによる二要素認証を可能に

　インターネット認証ソリューションの株式会社 VASCO Data Security Japan (バスコ・データ・セキュリティ・ジャパン、東京都千代田区、本社 米国イリノイ州、NASDAQ VDSI、以下 VASCO) は、同社のセキュリティソリューション「Identikey Server (アイデンティキー サーバ)」が、SaaS (Software as a Service) 環境においても簡単にワンタイムパスワードによる二要素認証を実現できるよう、対応を完了したことを発表いたします。
　VASCOのワンタイムパスワードトークンであるDIGIPASS (デジパス) シリーズとIdentikey Server を組み合わせることによって、SaaS アプリケーションが標準で提供する固定パスワードを動的なワンタイムパスワードに置き換え、強固な本人確認手段である二要素認証を簡単に実現することが可能になります。これにより、パスワードはログイン毎に変わり、再度利用することが出来ない為、企業はフィッシング等によるパスワード盗難の脅威から解放されます。

　SaaS型の アプリケーションは、現在急速な勢いで普及しており、特にマーケティング担当者や人事部門のマネージャといった、ビジネスの意思決定に関わるユーザが CRM、ERP、給与管理など個人情報を取り扱う業務で広く採用するようになっています。そうした動きに伴い、IT 部門では、「SaaSアプリケーションでセキュリティを確保するにはどうしたらよいのか」、「第三者の管理下で重要な業務データは果たして安全に保管されるのか」、「個人情報含む機密情報が所定の担当者以外のユーザによってアクセスされる恐れはないのか」などといったセキュリティに関する懸案事項への早急な対応を迫られています。VASCO の Identikey Serverは、そうした企業の課題に応えるソリューションです。

　SaaS アプリケーションは ERP、CRM、オンラインゲーム、会計、給与管理など多岐にわたりますが、そのいずれにおいても、標準的には固定パスワードのみによる認証が実行されます。SaaS アプリケーション上のデータを狙ったフィッシング攻撃は、SaaS の拡大に伴って増加し続けていますが、強力な二要素認証を導入することで、SaaSアプリケーションに格納されている重要な機密情報を成りすましユーザから保護することが可能になります。

　Identikey Serverにより認証が強化されたSaaS アプリケーションはDIGIPASSシリーズのハードウェアまたはソフトウェアによって生成された動的なワンタイムパスワードを使ってログインすることが可能になります。

Identikey Server は、次のような様々な形でSaaSアプリケーションと統合することが可能です。

●SaaSベンダが提供する SaaS アプリケーション環境内での統合

●Identikey Server 活用し認証サービスを提供しているインテグレーションパートナー側での統合

●SaaS導入企業側での統合。これにより、自宅や外出先から企業ネットワークにリモートアクセスする際の認証、イントラネットなどでも Identikey Server の機能を利用できます

　Identikey Server は、VASCO の VACMAN (バックマン) の技術を基盤に開発された認証サーバソリューションであり、ネットワークへのリモートアクセスや Web ベースアプリケーションで DIGIPASS の二要素認証機能の利用を可能にします。これは、自社の Web アプリケーションにユーザ認証や署名検証の機能を組み込むことを検討している中規模から大規模の企業にとって、理想的なソリューションとなります。SOAP インタフェースを介して、ほぼすべての Web ベースの環境に Identikey の機能を統合することができます。

　VASCO の代表取締役および COO であるヤン・バルキー (Jan Valcke) は次のように述べています。「当社が SaaS を導入したときも、SaaS アプリケーションのセキュリティは大きな懸案事項でした。私たちは、自社で培ってきた技術や知識を活かして、社内におけるSaaS向けソリューションを構築しましたが、その際に、他の企業でも必ず同じような課題に直面するであろうと考えました。このたび発表したIdentikey Server によって、私たち自身が使用している SaaS のセキュリティソリューションを、企業の皆様にも幅広くご提供していくことが可能になりました」

参考資料：VASCO社内で利用しているSalesforce.comとIdentikeyを統合した例
リンク

Identikeyについては下記の専用サイトをご覧ください。
リンク

●VASCO Data Security (バスコ・データ・セキュリティ) について: VASCO （VASCO Data Security International） は強力な認証と電子署名のソリューション、およびサービス分野における No.1 サプライヤです。1,200 社を超える国際金融機関をはじめ、100 カ国以上で 8,000 社に上る企業を顧客に持ち、こうした企業のインターネット上の安全を日々守り続けている、世界をリードするソフトウエア・カンパニーです。VASCO のソリューションは、主に金融、エンタープライズセキュリティ、電子商取引、電子政府で活用されています。