写真提供:マイナビニュース

写真拡大

パスロジは12月20日、同社が提供するワンタイムパスワードシステム「PassLogic(パスロジック)」と、コンテンツマネジメントプラットフォーム「Box」のシステム連携を発表した。

また、パスロジが提供する認証プラットフォーム「OTPプラットフォーム」においても、Boxとの連携利用が可能となった。

PassLogicは、同社独自の認証方式「パスロジック認証」により、ハードウェアトークンやソフトウェアトークンなどの認証用デバイスを必要とせず、Webブラウザだけで強固なワンタイムパスワードを利用できる本人認証システム。社内システムやクラウドサービスの認証に利用することで、場所と端末を限定せずに、業務システムへの認証を強化し、不正アクセスをシャットアウトする。

パスロジック認証は、Webブラウザ上に表示される乱数表の中から、利用者ごとに設定されている「位置」および「順番」(シークレットパターン)に沿って数字を抽出し、つなげることでパスワードを生成する仕組み。乱数表を表示するたびに表内の数字が変わるため、パスワードとなる数字も毎回変わり、ワンタイムパスワードとなる。なお、第3者が乱数表を見ても数字を抽出する位置を知らなければ、パスワードを判別できないため、セキュリティが担保できる。

OTPプラットフォームは、「ワンタイムパスワード(OTP)」の利用に特化した認証プラットフォーム製品。VPI、VDNシステム、WEB・クラウドアプリケーションなど、さまざまなシステムとの連携により、1回のログインで複数のシステムにアクセスする「シングルサインオン」を実現する。

Boxの利用においては、クラウド上にあるコンテンツマネジメントプラットフォームの利点として、社内ネットワークからのアクセスだけでなく、外出先や自宅からのアクセス、社外の取引先によるアクセスを認めることが期待されているという。この運用を実現するために、Boxのログインページの認証方式は、メールアドレス(ID)とパスワードを利用する方式となっている。

これはクラウドサービスとしての利点でもあるが、二要素認証などを活用しない限り、不正なアクセスを防ぐ認証方式は「パスワード」だけであり、「パスワードの使いまわし」、「単純なパスワードの利用」といったパスワード運用の弱点がつきまとう。

そこで今回、不正アクセスなどのセキュリティ懸念から、クラウドの利用を積極的に進められなかった企業や、すでにBoxを利用していて、さらにセキュリティ対策を講じたいと考える企業に対して、トークンを利用しないワンタイムパスワードによるセキュリティ強化を提供する。

また、IDプロビジョニングにも対応しており、PassLogic/OTPプラットフォーム側でユーザ情報を追加すれば、そのユーザ情報が自動的にBox側にも反映される仕組みとなっている。

(山本明日美)