【Japan IT Week 秋 Vol.7】Shibboleth対応のワンタイムパスワードソリューション……ファルコンシステムコンサルティング
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
Androidの不正アプリが累計17万5000種を超える
-
トレンドマイクロ、「セキュリティ脅威マップ」など3種のWindows 8対応アプリを無償公開
/
Web対応認証製品である「WisePoint」は以前から提供されているソリューションだ。画像をパスワードにしたイメージングマトリクス、マトリクスコード(乱数表)、携帯電話ID認証、ベルギーVASCO社の使い捨てパスワード生成機VASCO DIGIPASSなど、多彩な認証方式に対応しているが、オプションでスマートデバイス認証(端末認証)にも対応したことで、スマートフォンやタブレット型端末にまで利用対象を広げている。
イメージマトリクス認証は、ログインごとに異なる配置と異なる位置情報(縦横の乱数表)の画像一覧が表示され、その中から自分のパスワードに該当するイメージを順に選択する。たとえば「トラ」「スイカ」「ロケット」といった具合だ。認証強度と利便性を追及した方法で、同社ですでに特許を取得済みだ。
「WisePoint Authenticator」は、「WisePoint」をベースにしたRADIUS(Remote Authentication Dial In User Service)サーバとしての機能を提供し、SSL-VPNや認証VLAN等のRADIUS対応機器と連携する。
「WisePoint」はリバースプロキシの機能も備えており、LAN内の複数のサービスへのシングルサインオンも可能となっている。
そんな「WisePoint」シリーズの新たなソリューションが、OSSの認証基盤Shibbolethに対応したクラウド対応認証セキュリティ製品「WisePoint Shibboleth」だ。
Sibbolethは、“連合アイデンティティ”という考え方に基づき、あるセキュリティ領域でのユーザー情報を、連合に属する他の組織に提供するというもの。具体的には、アイデンティティプロバイダ(IdP)がユーザーの情報を提供し、サービスプロバイダ (SP) がその情報を利用して保護されたコンテンツにアクセスできるようにする。
「WisePoint Shibboleth」では、「WisePoint」の認証機能をベースに、Shibbolethに準拠したIdPの機能と、SPの機能がそれぞれ提供される。
国内においては、国立情報学研究所(NII)が導入を推進する全国の大学や研究機関の共通認証基盤に利用されている。NIIと全国の大学などが連携して「学術認証フェデレーション(学認)」と呼ばれる連合アイデンティティを構成。大学などの各機関は、この「学認」に加盟することで、相互に認証連携が可能になり、ユーザーは加盟機関が提供する各種サービスを、相互にシングルサインオンで利用可能になる。
《竹内充彦》
特集
この記事の写真
/
