「SSL-VPNの“敷居”を高くしている原因の一つがユーザー認証。固定のユーザーID/パスワードよりも強固な認証を実施しようとすると,認証システムのほうが高くつく。『Secure Call』なら,新たなソフトウエアや装置を購入することなく,“ニ要素認証”を実現できる」(サードネットワークス雨宮正明代表取締役社長)。同氏は11月19日,IT Proの取材に対して,同社が11月10日から提供している認証サービス「Secure Call」のメリットを強調した。
ニ要素認証とは,ユーザーが記憶している情報(例えば,パスワード)と,ユーザーが所持する物理的な装置(例えば,ハードウエア・トークン)の両方を使う認証方法。Secure Callでは,「ユーザーを認証するための物理的な装置」として,そのユーザーの携帯電話を利用する。「認証のためだけに利用するワンタイム・パスワード・トークンやUSBキーなどは,ユーザーが紛失したり,他人に貸したりする恐れがある。一方,携帯電話ならそれらの心配は少ない」(同社 矢数昌博取締役副社長)
Secure Callは,認証用のサーバーをアウトソーシングして,ユーザー認証を“代行”するASPサービス。SSL-VPN装置は,同サービスを利用する企業のネットワークに設置する。
Secure Callの利用シナリオは以下のとおり。まず,リモート・ユーザーは,企業内ネットワークにアクセスするために,インターネット経由で企業のSSL-VPN装置にアクセスする。そして,SSL-VPN装置が表示する認証画面において,ユーザーIDとして,あらかじめ登録してあるそのユーザーの携帯電話番号を入力する。SSL-VPN装置は,その携帯電話番号をRADIUSの認証情報の一つとして,サードネットワークが運用する認証サーバーへ送信する。
すると,認証サーバーはその電話番号へ電話をかける。ユーザーは電話を受けて,認証サーバーが送信する案内メッセージに従って,あらかじめ登録してある暗証番号を入力する。正しい番号が入力されたら,認証サーバーはSSL-VPN装置へ認証が完了した旨を通知。それを受けて,SSL-VPN装置はそのユーザーのアクセスを可能にする。
以上のように,認証をパスするには,(1)登録してある携帯電話機(固定電話機でも可)を持っていて,なおかつ,(2)その電話機に対応した暗証番号を知っている必要がある。認証サーバーはサードネットワークスが運用しているので,同サービスを利用する企業は,登録情報を同社に伝えるとともに,既存のSSL-VPN装置の認証に関する設定を変更するだけでよい。
参考料金は,100ユーザー,1000コール・バック(1000回の認証確認)で8万6000円。なお,現在は1カ月無償の“トライアルサービス”を実施中。「既に50件を超える申し込みがある。既に試用している大手ユーザー企業が2社ほどある」(雨宮社長)。初年度で1000社の利用を目標にしている。また,認証サーバーをアプライアンスにして販売する計画もあるという。
◎参考資料
◆全く新しいタイプのSSL-VPN装置の認証強化ソリューションを低価格で提供
◆Secure Call SSL-VPN認証サービス
(勝村 幸博=IT Pro)
