写真提供:マイナビニュース

写真拡大

パスロジは4月21日、認証管理システムの新製品「OTPプラットフォーム」を発表した。OTPプラットフォームは、「ワンタイムパスワード(OTP)」の利用に特化した認証プラットフォーム製品。VPI、VDNシステム、WEB・クラウドアプリケーションなど、さまざまなシステムとの連携により、一回のログインで複数のシステムにアクセスする「シングルサインオン」を実現する。

そのため、システムごとに発生していたログイン作業が省略化され、管理者においてはシステムサポートやインシデント発生時のログ参照の手間も集約し、組織としてのトータルコストを大幅に削減することが可能だという。

ワンタイムパスワードには、ハードウェアトークン、ソフトウェアトークン、トークンレスタイプがあるが、OTPプラットフォームはそのすべてに対応している。OTPプラットフォームを導入し、組織内の各部署に合わせたタイプのワンタイムパスワードを選択・採用することで、利用者に負担をかけずに、固定パスワード運用による問題を回避することができるという。

同社が提供する、トークン不要でワンタイムパスワードを発行できるパスロジック方式にも対応。スマートフォンのアプリやPCのWebブラウザ上に表示される乱数表からユーザーが任意に決めている位置と順序に従って文字を抽出し、ワンタイムパスワードを生成する。この乱数表は、表示するたびに文字が変化するため、パスワードも毎回変わる仕組みとなっている。そのため、他人が見てもパスワードを判別できないため、高いセキュリティを保てるという。

また、デジタル証明書やログイン時間を最小限にして、不正アクセスを防ぐログインプロテクト、ログイン端末制限、ActiveDirectoryとの連携などに対応。これらを組み合わせることで、より高いセキュリティを実現できる。

利用価格は、サーバソフトウェアライセンスが45万円/サーバで、ユーザーライセンスが月額500円/IDとなっている(いずれも税別)。

(山本明日美)