携帯端末による2要素認証により高度なデータ保護を提供(ベライゾン)

2011年7月20日8:30

ベライゾン発行の「2011年度データ漏洩/侵害調査報告書」によると、2010年のユーザーアイデンティティおよびパスワードの盗難による企業ネットワークへの無許可アクセスが45%に達し、認証情報は2番目に漏洩が多いデータの種類となった。

ベライゾンは、米国時間の2011年7月14日、このセキュリティ脅威の増大に対処するために、クラウドベースのエンタープライズアイデンティティサービスの拡張を進めていると発表した。これにより企業は、堅牢なセキュリティを確保しつつ、自社ネットワークにアクセスするユーザーをより多くの方法で認証することが可能となる。

ベライゾンの次世代エンタープライズアイデンティティサービスは、iOSオペレーティング・システム上で稼動する端末を含め、アンドロイドおよびブラックベリー端末といったスマートフォンおよびタブレットといったモバイル機器をサポートしている。ここでは、エンドユーザーへ発行したダイナミックコードが個人識別番号(PIN)と併用され、ユーザーは2要素認証を用いて企業ネットワークへアクセスすることができるようになる。また、ベライゾンのアイデンティティサービスにより、契約書、遺書、そのほかの法的拘束力のある文書のデジタル署名が可能となる。

携帯端末を2要素認証に用いることにより、電話番号やロケーションなどの追加情報がユーザーアイデンティティの認証に組み込まれ、各ユーザーのセキュリティが大幅に強化されるという。

同サービスでは、ユーザーへのデジタル署名機能の提供も行う。例えば、同サービスを使用することにより、医師は、麻薬取締局の要件にしたがって規制薬物を電子的に処方することが可能だ。他にも、W-9フォームなど重要な企業文書の署名などにデジタル署名を利用する企業もある。

また、新たなデジタル署名機能と合わせて、アイデンティティメッセージセンターと呼ばれるモバイルアプリケーションを企業ユーザーに提供している。これにより、ユーザーは自らのデジタル署名の行動を監視および追跡することができるという。

ベライゾンのアイデンティティサービスプラットフォームは、OATH(Initiative for Open Authentication)に準拠している。OATHでは、オープンスタンダードを基盤としたシステムが要求されており、既存の専有システムと同様、ユーザー認証に2種類の要素の提示を求めている。企業は、オープンスタンダード採用のシステムを使用することにより、既存のバックエンドのセキュリティ・システムを変更することなく、一連のIDトークンデバイスを使用することができる。また、ベライゾンエンタープライズアイデンティティサービスは、クラウドを介して提供するという。

page toppagetop