NECは2012年10月23日、クラウド型の端末認証サービス「NEC Cloud Authentication」を発表し、同日から企業向けに提供を開始した。スマートデバイスから社内およびクラウド上の業務アプリケーションへアクセスする際に、ソフトウエアベースのトークンによる端末認証を行う。利用料金は1ユーザーあたり月額150円(税別)。
同サービスは、同社独自のソフトウエア証明書「3Aセキュアトークン」、クラウド上の認証システム、および社内システムがクラウド上の認証システムと連携するための認証モジュールで構成される。3Aセキュアトークンをダウンロードしたスマートフォンやタブレット端末から社内業務アプリケーションへアクセスする際に、ID/パスワードによる認証に加えてソフトウエアトークンによる端末認証を実施する。オプションで、SSL-VPN接続時の認証にも対応する。
3Aセキュアトークンは、鍵情報をカモフラージュする技術を搭載する。間違ったパスワードが入力されたときにダミーの鍵情報を複数表示して、正しい鍵情報を特定できないようにするため、万が一、ソフトウエア証明書が盗まれた場合でも不正利用を防止できる。
スマートデバイスなどにインストールする認証アプリの動作環境は、Windows XP/Vista/7、Mac OS X 10.4以上、Android 2.2以上、iOS 5.0以上。
また、2013年1月以降、社内システムだけでなく、「Google Apps」および「Salesforce.com」へのアクセス時の認証にもオプションで対応する予定だ。
