2013年CSEパートナーセミナーより、シー・エス・イー ICT本部 事業企画部 部長 河野数男氏
いま企業や行政、団体などの幅広いビジネスの現場や、教育・研究機関などのIT環境は、内からも外からも、数多くのリスクにさらされている状況だ。そのためセキュリティ対策の強化は最重要課題の一つとなっている。そこで本稿が紹介するのは、シー・エス・イーが開催した、本人認証システム「SECUREMATRIX(セキュアマトリクス)」についてのセミナーだ。
本セミナーは、同社製品の最新状況、顧客事例、事業戦略などを広く紹介するもので、今年は2月8日に、同社の新社屋に程近い東京・渋谷区内のホテルで開催された。講演の部、第一部では、「『本人認証の決定版 SECUREMATRIX』~独自の二要素認証で、更に安心・安全・便利に~」との表題で、同社 ICT本部 事業企画部の河野数男部長が登壇している。
まずは、SECUREMATRIXとはどういったものなのか、その概要を説明したい。
数字でなく「形」を覚えるだけで、ワンタイムパスワードを実現
「SECUREMATRIX」は、乱数表を利用した認証システム。パスワードを入力する画面に、縦横4個、合計16個の数字が表示された正方形のマトリクス表が4つ現れる。エンドユーザーは、たとえば、一つ目のマトリクス表の左上から右下に至る4つの数字、二つ目のマトリクス表の左下から右上に至る4つの数字をパスワードとする、というように決めておき、左上から右下、左下から右上との「位置と順番」を覚えておくだけでよい。このマトリクス表に示される数字は、アクセスするたびごとにランダムに配列が変わるため、パスワードとしての数字の列も、アクセスのたびごとに異なる。要するに、ユーザーは「位置と順番」を、いわば、マトリクス上の「形」(この場合は「V字」のイメージ)として覚えておくだけで、ワンタイムパスワードを使うことができる。マトリクス上に無い英数字や記号と「形」を組み合わせることで、覚えやすさは変わらずに、更に複雑なパスワードイメージを作成することも可能だ。
セキュリティ強化を図る企業は、認証機器を導入したり、固定パスワードの強度をより高くするため、8個以上の文字、数字を使用し、また、文字列は意味のないものにし、1か月ごとに変更する--というような対策を実行している。これらは有効だが、新たなコストが発生するほか、従業員が、頻繁に変わるパスワードを覚えるのは、結構負担が大きくなる。「SECUREMATRIX」は、特定のハード機器は不要であり、パスワード自体を覚える必要がないため、これらの問題は解消されるのだ。
進化を続けるSECUREMATRIX
同社は2012年度に、「SECUREMATRIX」をさまざまに進化させてきた。
3月には、Windows XP、Vista 、7の全てでリモートデスクトップ接続後のWindowsドメイン認証にDESKTOP LOGONが可能になり、6月には「SECUREMATRIX V3.6.0」が正式にリリースされ、64bit版のWindows 7 SP1で、DESKTOP LOGONが利用可能になった。また、VDI連携をいっそう加速させるとともに、MOBILE LOGON機能が強化され、iOSに加えAndroidOSにも対応、モバイル端末のメーカー、機種にかかわらず、「SECUREMATRIX」が利用できるようになったほか、スマートフォン上でパスワードの変更も可能となった。
さらに、IPv6に対応、MOBILE LOGONが利用できるUserAgentを任意で追加できる機能が追加され、端末のUserAgent情報をサーバに登録しておくことで、端末ごとに、最適な認証画面を表示できるようになった。
ミドルウェアもバージョンアップされ、セキュリティを強化した。12月には、ディザスタリカバリツールを投入、拠点間データ移行によるバックアップ環境構築支援、定期的データ移行による障害時の運用継続性の向上などに用いる。
「SECUREMATRIX」を推進していくうえで同社は、「PARTS(Parts As Required Technology of SECUREMATRIX)戦略」を打ち立てている。これは、新たな市場を開拓するため、パートナーが販売する製品やサービスなどに「SECUREMATRIX」を連携させ、同社だけでなく、パートナー、提携するベンダーそれぞれが享受するメリットを最大化させることを目指す戦略だ。河野氏は「『SECUREMATRIX』は単体では意味をなさない。多様なコンテンツと連携し、部品(PARTS)として、付加価値を生み出していきたい」と話す。