NTTコミュニケーションズ(略称:NTT Com)は、企業の社内ネットワークへのセキュアなリモートアクセスサービス「モバイルコネクト*1」において、PC向けリモートアクセスの多要素認証*2(別紙1)を低価格で実現する「モバイルコネクト 機体認証サービス」(以下、本サービス)を本日より提供開始します。
NTT Comは本サービスをはじめとして、今後さまざまな認証サービスを提供予定です。
在宅勤務などワークスタイルの多様化により、社内ネットワークへのリモートアクセスを許可する企業が増える一方、個人のPCからのアクセスなど、セキュリティリスクも増大しています。これに対して多くの企業では様々なセキュリティポリシーを策定しており、セキュリティ強度の高いユーザー認証方式が必要とされています。
特に、情報の重要度によっては、複数(多要素)の認証方式を必須とする場合もあります。
本サービスはPCによるリモートアクセスの認証時に、事前に登録した機体情報(複数要素も可能)と実際にアクセスしてきた端末の機体情報を照合します。
モバイルコネクトですでに提供している、NTT Com独自のユーザー認証方式「MCOP認証*3」や固定パスワードによる「BASIC認証*4」と組み合わせることで、リモートアクセスのセキュリティをさらに高める多要素認証を実現、「多様化するリモートアクセス環境の許可」と「さらなるセキュリティ強化」の課題にお応えします。
なお、モバイルコネクトでは、携帯電話の機体識別情報を認証に利用する「ケータイアクセス 機体番号認証サービス」をすでに提供しており、本サービスの提供で機体認証のカバレッジが広がりました。
(1) 業界ガイドラインなどで推奨・要求される多要素認証を実現
PCによるリモートアクセス環境において、「機体認証」と「MCOP認証」か「BASIC認証」を組み合わせることで、多要素認証を実現します。
(2) ユーザーの使いやすさは従来どおり
外出先などで利用するPCのMACアドレスなどを登録するだけで、機体認証が行われるため、使いやすさは従来と変わりません。
(3) 低価格な導入コスト・運用負荷の軽減
モバイルコネクトは、NTT Comがワンストップでサービスとして提供します。そのため、システムを個別に構築する場合に比べて、短期間かつ低価格で導入でき、運用も容易です。
(4) 利用シーンに応じた認証方法が選択可能
社内ネットワークへのリモートアクセスであっても、利用シーンによりセキュリティリスクは異なります。利用用途に応じて、下記のように最適な認証方式の選択が可能です。
<選択例>
月額利用料:357,000円〜(税込)
※算定条件:利用ID数:1,000ID、「モバイルコネクト 機体認証サービス」のみの月額料金
※別途「モバイルコネクト 基本使用料」、「モバイルコネクト SSL-VPNアクセス利用料」などが必要です。また、利用サービスや条件により費用は変動します。詳細は弊社営業担当にご相談ください。
平成20年5月20日
人体の特徴を利用する「生体認証」や、アクセスの危険度に応じて必要な認証を求める「リスクベース認証」、公開鍵暗号を利用した「PKI認証」、回線ごとの識別情報による「回線認証」など、認証方式の選択肢をお客さまの要望に応じて拡充していく予定です。
また、認証条件と合わず隔離されたPCを適切な状態にする「検疫機能」も提供していく予定です。
