現在位置
デジサート・ジャパン トップ > プレスリリース > 2011年 > ベリサイン、「ワンタイムパスワード認証」と「リスクベース認証」を手軽に利用できる「Symantec™ Validation & ID Protection」の提供を開始
  • Email
  • Print

2011年11月16日
日本ベリサイン株式会社

ベリサイン、「ワンタイムパスワード認証」と「リスクベース認証」を手軽に利用できる
「Symantec™ Validation & ID Protection」の提供を開始

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、二要素認証を核にクライアント認証の強度を高める「ベリサイン アイデンティティプロテクション(VIP)」のサービスを再編し、新たに「Symantec Validation & ID Protection」※1を発表します。従来、VIPのラインナップとして提供していた、「二要素認証」による「ワンタイムパスワード認証」に加えて、「Symantec Validation & ID Protection」では、「リスクベース認証」の利用も可能となり、費用は従来の年額32万4千円〜(税抜)という手軽なコストのままで、サイトの利用者に安全かつ強固なクライアント認証を提供することができます。提供開始は12月1日からです。

今回追加された「リスクベース認証」は、従来提供していた「オンライン詐欺検出サービス」を汎用化し、デバイスや行動プロファイルに基づいたリスク分析をバックグランドで実施するため、利用者に負担をかけることなく、強固な認証を実現できます。また、シマンテックの技術を融合し、デバイスの安全性確認や、全世界で収集する不正情報データベース「Global Intelligence Network (GIN)」を活用することにより、未知の脅威にも迅速に対応することができます。サイトの利用者はリスク分析を意識する必要がなく、正規ユーザが従来のアクセスをする場合は、これまでのユーザIDと固定パスワードのみの簡単な操作性でログインできます。一方で、分析を通じて不正ユーザの疑いが生じた場合や、従来と異なるアクセスパターンに対しては、追加認証を実施することで、不正アクセスへの防御を高めることができます。

「Symantec Validation & ID Protection」では、2つの認証を自由に組み合わせられるほか、セキュリティを重視する場合は「ワンタイムパスワード認証」、利便性を重視する場合は「リスクベース認証」というように個別にどちらかのサービスを選択することも可能で、費用は認証方式に関わらず、従来の「ベリサイン アイデンティティプロテクション(VIP)」と同じ年間ライセンス費用の設定となっております。※2

リスクベース認証は、強固な二要素認証を必要するサービスには有効な認証手段ですが、これまで認証サーバの構築やポリシー設定およびチューニングに多大な時間と費用を要していました。「Symantec Validation & ID Protection」では、不正アクセスによる「異常な振舞い」を検知する仕組みの汎用性を高めVIP上で実現することで、それらの導入時の負担を軽減し、スムーズな導入が可能となりました。ユーザの利便性の低下や導入コスト増加のために認証強化の導入に踏み切れなかった企業や、多層的なセキュリティ対策によりサイト利用の安心・安全を高めたい企業に最適なソリューションです。

社内ネットワークへのリモートアクセスやお客様向けウェブサービスにおいて、依然としてIDと固定パスワードによる認証、ログインが主流となっています。一方、犯罪者による不正アクセスの手法が巧妙かつ拡大し、企業や団体の重要情報の流出が頻発し固定パスワードだけに依存した不正アクセス対策では十分でないと感じている企業や利用者が増えています。ベリサインでは、従来のIDと固定パスワードの組み合わせによる記憶認証に加え、所持認証などを追加した多要素認証や行動分析による検知の仕組みを手軽に導入できることが、サイバー攻撃などが取り沙汰されている昨今の日本においても、ネットサービス利用を停滞させず、幅広く、ネット利用の安心・安全を広めることのできる有力な手段と考えております。ベリサインでは、今後もネット利用のお客様および市場のニーズに応えたサービスを提供してまいります。

「Symantec Validation & ID Protection」概要

  • 選択できる認証方式:「ワンタイムパスワード認証」と「リスクベース認証」のそれぞれの選択、あるいはそれらの組み合わせを、セキュリティと利便性のバランスを考慮し自由に選択することができます。ワンタイムパスワード認証では、ハードウェアトークンからソフトウェアトークンまで用意しており、ソフトウェアトークン「VIP Access」※3は無償で利用できます。
  • クラウドサービス: 認証方式ごとにサーバを用意する必要がなく、導入コストや運用・管理コストを抑制し、導入期間を短縮できます。導入後の利用者増加に伴う設備増強なども不要であり、必要な時に必要なサービスを利用できます。
  • 複数の利用シーン: SSL-VPNリモートアクセスを中心にウェブアプリケーションへも導入が可能であり、社内外向けサービスの認証強化を実現できます。ウェブアプリケーションへの導入にはウェブサービスAPIを、SSL-VPNへの導入にはVIP エンタープライズゲートウェイを提供しています。

「Symantec Validation & ID Protection」 ロゴ

「Symantec Validation & ID Protection」 イメージ図

「Symantec Validation & ID Protection」 リスクベース認証イメージ図

なお、本リリースに関する動画メッセージはこちらです。

以上

  • ※1 Symantec™ Validation & ID Protectionとは:
    従来日本ベリサインで提供していた「ベリサイン アイデンティティプロテクション オーセンティケーションサービス」に、
    新たにリスクベース認証を追加したサービス。 https://www.jp.websecurity.symantec.com/vip/index.html
  • ※2 年額100ユーザ32万4千円〜(税抜)
  • ※3 「VIP Access」:https://idprotect.verisign.co.jp/

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSL/TLSサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.jp.websecurity.symantec.com をご参照ください。

Copyright © 2011 DigiCert Japan G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから

「Symantec™ Validation & ID Protection」の提供を開始