writer : techinsight

携帯電話版ワンタイムパスワード「RSA SecurID Appliance」NTTデータ

新型インフルエンザパンデミックに備えて、出社不能時における業務の継続が企業の大きな課題として検討され始めている。
基本的にインターネット経由で安全確実な方法で社内システムにアクセスできる仕組み作りの問題であるが、社外からのアクセス認証手段としてワンタイムパスワード(使い捨てのパスワード)を発行するトークンを携帯電話に組み込むソリューションが、NTTデータから提供されている。

ワンタイムパスワードといえば、ネット専業銀行などで使われている一定時間ごとに数列が変わるキーホルダ型パスワードトークンが良く知られているが、携帯電話版ソフトウエアトークンは従来のキーホルダー型等ハードウエアトークンと比べ、簡易に短期間で導入できる特長がある。

ソフトウエアトークンは利用者が常に携帯している携帯電話上で動作するアプリケーションであるため、物理的なハードウエアを持ち運ぶ必要がない。

さらに、万が一携帯電話を紛失した場合でも、携帯電話キャリアの遠隔操作等により、トークンの不正利用を防止することができる。

「RSA SecurID Appliance」は、ユーザー企業側で個別にサーバーを準備する必要が無く、認証サーバーについても簡易で短期間の導入が可能になる。

導入環境としては、ネットワーク機器(ファイアーウォールやVPNルータ等)がSecurIDに対応していれば簡単な設定で済むという。

パンデミック対策は、今年に入ってから多くのソリューションが発表されているが、経費と併せて重要なのは「速やかに」導入できることである。それと同時に、社内訓練の実施により、「もしも自宅待機になったら、これを持ち出して、こうやって仕事を続けよう」という予行演習をしておくことも重要である。
(TechinsightJapan編集部 真田裕一)