ソニックウォール(以下、ソニックウォール)と日本ベリサイン株式会社(以下、ベリサイン)は、企業でのスマートフォンのビジネス利用において、外部からのアクセスをよりセキュアにするための協業を行なうことを発表した。
今後、両社は、従来のユーザIDとパスワードに、ワンタイムパスワードを加えた「二要素認証」、具体的には、『SonicWALL Aventail SSLVPN』によるデバイス認証と、『VIP』のワンタイムパスワードを組み合わせることで、「デバイス=登録端末」と「パスワード=登録ユーザー」両方の要素を認識することができるという仕組みを提供するとのこと。
『SonicWALL Aventail SSLVPN』は、エンタープライズ(大企業)向けのリモートアクセスソリューションで、「会社で使用する端末なのか、個人使用の端末なのか」の識別も可能となっており、スマートフォンやタブレットなどのモバイル端末のセキュリティチェックも可能となっている。また、一時的に同時接続数を拡大し、自宅勤務やイベント時といった“緊急時”に備えるライセンス形態も用意されており、柔軟な運用の実現を期待させる。
また、『VIP』は、クラウド型ワンタイムパスワード認証サービスのことで、標準規格である「OATH」準拠の様々なトークンの利用が可能で、利用者の環境やニーズに応じて、様々な選択肢の中から最適なトークンを選ぶことができるというもの。
スマートフォンのセキュリティ確保に有用な手法として、「SSL-VPN」が現時点で有力な選択肢の一つであることはいうまでもない。その理由は、VPNによる“トンネリング”と、ワンタイムによる“使い捨てパスワード”の運用が、ユーザーがその変更に関与する場面を非常に少なくする点といわれている。企業の情報漏えい問題は、社員など内部での不手際や悪意から発している側面もあるわけで、社内教育の徹底も併せて実施される必要があるだろう。
日本ベリサイン株式会社リリース