働き方改革の機運の高まりを背景として、社外から社内ネットワークへアクセスするリモートアクセスの需要が増加している。中小企業では、セキュリティー機器であるUTM(統合脅威管理)を導入し、UTMがもつVPN機能を利用してリモートアクセスを実現するケースが多いが、VPNに用いるID・パスワードが漏えいした場合、社内システムが外部に直接さらされるため、重大な事故につながる恐れがある。この問題に対応するため、ウォッチガード・テクノロジー・ジャパン(谷口忠彦社長)は、UTM製品に加えて多要素認証(MFA)サービス「AuthPoint」を用意し、リモートアクセスが正規のものであることを簡単な操作で認証できる仕組みを提供している。

米ウォッチガード
アレックス・カグノーニ
ディレクター

 AuthPointはクラウド型のMFAソリューションで、従業員がリモートアクセスを行う際、あらかじめ登録されたスマートフォンにプッシュ通知を送信し、パスワードと、プッシュ通知に対する承認操作の両方で認証が成功しない限り、ログインを許可しない仕組みを構築できる。パスワードの使い回しや管理の不備などで、万一、従業員のアカウント情報が社外に漏えいした場合も、スマートフォンを所有する正規ユーザー以外のアクセスを防ぐことが可能。また、ウェブメールや営業支援システムなどSaaSアプリケーションの利用時や、WindowsログオンにもMFA機能を追加することができるので、業務に利用する端末からサービスまでを幅広く保護できる。

 今月来日した、米ウォッチガードで認証製品のディレクターを務めるアレックス・カグノーニ氏は、「従来のMFAソリューションは、複雑なシステム構築作業が必要で価格も高かったため、金融など一部業界の大企業でしか普及していなかった」と指摘する。これに対してAuthPointは、ハードウェアの追加購入が不要で、クラウド上で設定を行うだけでMFAを導入でき、1ユーザー当たりのコストも月額に換算すると数百円のため、中堅・中小企業でも無理なく利用できるとしている。カグノーニ氏は「セキュリティー事故の大半はパスワードの漏えいが原因。いくら強固なファイアウォールがあっても、リモートアクセスで社内に侵入された場合それは役に立たない。MFAは高価で難しいという誤解を解きたい」と、サービスの設計意図を説明する。

 また、RADIUSやSAML 2.0といった標準的な認証技術に対応している製品やサービスであれば、ベンダーを問わず連携可能なのが特徴。他社製のUTMやVPN製品を使用している顧客にも、安価にMFAを導入できるサービスとして提案が可能としている。近くMacのログインにも対応するほか、私用スマートフォンの業務利用を許可していない企業向けに、ハードウェアトークンのサポートも予定している。(日高 彰)