多要素認証ソリューション PhoneFactor、ワンタイムパスワード認証の機能を追加

PR TIMES / 2012年11月1日 16時58分



~OATH準拠(※1)のワンタイムパスワードをiOS / Androidのスマートフォン認証アプリで利用可能に~

サイバネットシステム株式会社(本社:東京都、代表取締役社長:田中 邦明、以下「サイバネット」)は、米国PhoneFactor Inc.(本社カンザス州、以下「フォンファクター社」)が開発し、サイバネットが販売・サポートする多要素認証ソリューション「PhoneFactor(フォンファクター)」のスマートフォン認証アプリに「ワンタイムパスワード発行機能」を追加した新バージョンを2012年11月1日にリリースすることをお知らせいたします。

PhoneFactorは、スマートフォンや携帯電話を使った本人確認による認証を強化する多要素認証ソリューションです。従来のID/パスワードでのログインに、スマートフォン認証アプリによる認証、もしくは電話(音声通話)を使った本人認証を追加することで、“なりすまし”による不正アクセスのリスクを低減させます。PhoneFactorはクラウドベースのサービスであることに加え、ユーザーのスマートフォンや携帯電話を利用するため、大掛かりな仕組みや設備投資を必要とせず、低コストでセキュリティレベルを向上できます。

今回リリースする新バージョンは、「スマートフォン認証アプリ」にOATH準拠の時刻同期方式ワンタイムパスワード発行機能(TOTP ※2)を追加いたします。本機能により発行されるワンタイムパスワードは30秒毎に更新される「使い捨て」のパスワードになります。30秒毎に新たなパスワードが発行されるため、パスワード類推の危険性が非常に低く、パスワードが漏洩した場合でも30秒後には無効になるため非常にセキュリティレベルの高いソリューションとなっております。なお、スマートフォン認証アプリはiOS 3.2以上、Android OS2.2以上に対応しております。

サイバネットは、オンプレミス、クラウドを問わず企業システムの認証セキュリティの強化をご検討中の企業への提案並びに、既にハードウェアトークンなどのワンタイムパスワードをご使用中の企業にPhoneFactorへの乗換を提案してまいります。

======================================================================
主な新機能
======================================================================
■ユーザーの手持ちのスマートフォンでワンタイムパスワードを表示
「スマートフォン認証アプリ」にワンタイムパスワード発行機能をつけることで、今までハードウェアトークンでのワンタイムパスワードを利用されていたお客様に対して、使い勝手を大きく変えずにPhoneFactorに移行することが可能になります。移行当初はワンタイムパスワードを利用して、その後「スマートフォン認証アプリ」のプッシュ通知による認証に切り替えることで、多要素認証だけでなくPhoneFactorの最も大きな特長である「二経路」認証も利用できるようになります。

PR TIMES

トピックスRSS

ランキング