ニュース
「モバイルコネクト 機体認証サービス」の提供開始について
PCによるリモートアクセス環境でセキュリティをさらに高める多要素認証を低価格で実現
PCによるリモートアクセス環境でセキュリティをさらに高める多要素認証を低価格で実現
NTTコミュニケーションズ(略称:NTT Com)は、企業の社内ネットワークへのセキュアなリモートアクセスサービス「モバイルコネクト*1」において、PC向けリモートアクセスの多要素認証*2(別紙1)を低価格で実現する「モバイルコネクト 機体認証サービス」(以下、本サービス)を本日より提供開始します。
NTT Comは本サービスをはじめとして、今後さまざまな認証サービスを提供予定です。
1.サービス提供の背景
在宅勤務などワークスタイルの多様化により、社内ネットワークへのリモートアクセスを許可する企業が増える一方、個人のPCからのアクセスなど、セキュリティリスクも増大しています。これに対して多くの企業では様々なセキュリティポリシーを策定しており、セキュリティ強度の高いユーザー認証方式が必要とされています。
特に、情報の重要度によっては、複数(多要素)の認証方式を必須とする場合もあります。
2.サービス概要(別紙2)
本サービスはPCによるリモートアクセスの認証時に、事前に登録した機体情報(複数要素も可能)と実際にアクセスしてきた端末の機体情報を照合します。
モバイルコネクトですでに提供している、NTT Com独自のユーザー認証方式「MCOP認証*3」や固定パスワードによる「BASIC認証*4」と組み合わせることで、リモートアクセスのセキュリティをさらに高める多要素認証を実現、「多様化するリモートアクセス環境の許可」と「さらなるセキュリティ強化」の課題にお応えします。
なお、モバイルコネクトでは、携帯電話の機体識別情報を認証に利用する「ケータイアクセス 機体番号認証サービス」をすでに提供しており、本サービスの提供で機体認証のカバレッジが広がりました。
3.サービスの特徴
(1) 業界ガイドラインなどで推奨・要求される多要素認証を実現
PCによるリモートアクセス環境において、「機体認証」と「MCOP認証」か「BASIC認証」を組み合わせることで、多要素認証を実現します。
(2) ユーザーの使いやすさは従来どおり
外出先などで利用するPCのMACアドレスなどを登録するだけで、機体認証が行われるため、使いやすさは従来と変わりません。
(3) 低価格な導入コスト・運用負荷の軽減
モバイルコネクトは、NTT Comがワンストップでサービスとして提供します。そのため、システムを個別に構築する場合に比べて、短期間かつ低価格で導入でき、運用も容易です。
(4) 利用シーンに応じた認証方法が選択可能
社内ネットワークへのリモートアクセスであっても、利用シーンによりセキュリティリスクは異なります。利用用途に応じて、下記のように最適な認証方式の選択が可能です。
<選択例>
- 在宅勤務における個人所有PCからのリモートアクセス →「MCOP認証+機体認証」
- 外出先における会社貸与のリモートアクセス専用PCで社内メールを利用 →「MCOP認証」
4.提供料金
月額利用料:357,000円~(税込)
※算定条件:利用ID数:1,000ID、「モバイルコネクト 機体認証サービス」のみの月額料金
※別途「モバイルコネクト 基本使用料」、「モバイルコネクト SSL-VPNアクセス利用料」などが必要です。また、利用サービスや条件により費用は変動します。詳細は弊社営業担当にご相談ください。
5.提供開始日
平成20年5月20日
6.今後の予定
人体の特徴を利用する「生体認証」や、アクセスの危険度に応じて必要な認証を求める「リスクベース認証」、公開鍵暗号を利用した「PKI認証」、回線ごとの識別情報による「回線認証」など、認証方式の選択肢をお客さまの要望に応じて拡充していく予定です。
また、認証条件と合わず隔離されたPCを適切な状態にする「検疫機能」も提供していく予定です。
モバイルコネクトは、お客さまのパソコンや携帯電話から「自社システムを自宅や外出先からでも利用したい」というニーズにお応えする、リモートアクセスのプラットフォームサービスです。
マルチデバイスを可能とするコンポーネント技術やワンタイムパスワード認証「MCOP(*3参照)」をはじめとしたセキュリティ技術など、リモートアクセスに求められる要件をカバーしています。
*2 多要素認証
複数の認証方式を組み合わせて二重三重の認証をすることをいいます。
*3 MCOP(Mobile Connect One-time Password)認証
「乱数表中の位置情報」を利用したNTT Com独自のソフトウェアによるユーザー認証方式です。
*4 BASIC認証
固定パスワードによる認証方式です。