米VeriSignは米国時間9月21日に,Windows環境向けの新たな認証ソリューション「VeriSign Unified Authentication」のリリースについて明らかにした。2004年9月30日より,顧客向けに提供を開始する。セキュリティ・ソフトウエアとサービスを組み合わせ,パスワード,スマート・カード,USBトークンを用いる。
同ソリューションでは,VeriSign社のセキュリティ・インフラと米Microsoftの「Windows Server 2003」を密に連携させ,「Active Directory」「Certificate Server」「Internet Authentication Services」などの技術をベースにする。各種の公開鍵インフラ(PKI:Public Key Infrastructure)をサポートし,LDAPやRADIUSなどの標準規格をベースにする。
トークン・アーキテクチャにUSBとSIM技術を統合することにより,「既存の二要素認証製品と比べてTCOを最大40%削減できる」(VeriSign社)。トークンはUSBポートを介して接続するプラグ・モードと,液晶ディスプレイに表示される使い捨てパスワード(OTP:One-Time Password)を利用する非プラグ・モードで利用可能。Windowsのログオンをはじめ,WLANやSSL,IPSec VPNを使った企業ネットワークへのアクセス,Webアプリケーションの実行,ファイルや電子メールの暗号化などに利用できる。
VeriSign社Security Services部門バイス・プレジデントのJudy Lin氏は,「従来の認証製品と比べ,優れた柔軟性と統合性を備え,実装が簡単で,コストも安い。Windows Server 2003やActive Directoryといった導入済みの技術に直接統合できるため,インフラを拡張することなく,認証機能を強化できる」と説明した。
◎関連記事
■米VeriSign,Windows Server 2003向け認証サービスの提供で米Microsoftと提携
■米VeriSign,総額1億3500万ドルでセキュリティ・サービスの米Guardent買収を完了
■米VeriSign,デンマークEuroTrustのインターネット・セキュリティ事業を買収へ
■米RSA,WWWアクセス認証および管理で米Microsoft製品へのサポートを拡充
■米RSA,Windowsユーザー認証製品「RSA SecurID for Microsoft Windows」のベータ・プログラムを開始
■「Eコマースの普及に伴い,セキュリティ攻撃も急増」,米VeriSign調査
■「セキュリティ最大の課題は,ユーザーの認識の低さ」,米Evans Data調査
■ Liberty Alliance Project,シングル・サインオン仕様の最終版などを公開
