日本ベリサインは11月16日、二要素認証を核にクライアント認証の強度を高める「ベリサイン アイデンティティプロテクション(VIP)」のサービスを再編し、新たに「Symantec Validation & ID Protection」を発表した。12月1日より提供開始する。
同サービスでは、従来のVIPのラインナップとして提供していた「二要素認証」による「ワンタイムパスワード認証」に加え、「リスクベース認証」の利用も可能となる。2つの認証を自由に組み合わせられるほか、セキュリティを重視する場合は「ワンタイムパスワード認証」、利便性を重視する場合は「リスクベース認証」といったように、個別にどちらかのサービスを選択することも可能。
|
Symantec Validation & ID Protection イメージ図 |
今回追加された「リスクベース認証」は、従来提供していた「オンライン詐欺検出サービス」を汎用化したもの。デバイスや行動プロファイルに基づいたリスク分析をバックグランドで実施するため、利用者に負担をかけることなく、強固な認証を実現できる。
|
|
リスク判定の例 低リスクのイメージ図 |
リスク判定の例 高リスクのイメージ図 |
また、シマンテックの技術を融合し、デバイスの安全性確認や、全世界で収集する不正情報データベース「Global Intelligence Network (GIN)」を活用することにより、未知の脅威にも迅速に対応することができるという。
Webサイトの利用者はリスク分析を意識する必要がなく、正規ユーザが従来のアクセスをする場合は、これまでのユーザIDと固定パスワードのみの簡単な操作性でログインできる。一方で、分析を通じて不正ユーザの疑いがある場合や、従来とは異なるアクセスパターンに対しては、追加認証を実施して、不正アクセスへの防御を高めることが可能。
|
Symantec Validation & ID Protectionリスクベース認証イメージ図 |
費用は、従来と同額の100ユーザーの場合で年額32万4000円(税抜)からとなり、初期費用が50万円。同社では、今後3年間で5億円の販売を目指すとしている。
