SST、WAFサービス「Scutum」より、Scutum利用中のサイトに「二要素認証」を追加できる新機能をリリース。 ~Webアプリケーションの追加開発不要で「二要素認証」の実装が可能に~

株式会社セキュアスカイ・テクノロジー

From: DreamNews

2013-07-09 13:00

SST、WAFサービス「Scutum」より、Scutum利用中のサイトに「二要素認証」を追加できる新機能をリリース
~Webアプリケーションの追加開発不要で「二要素認証」の実装が可能に~


Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役乗口雅充 以下、SST)が提供するWAFサービス「Scutum」は、2013年8月1日より、「Scutum」導入中のサイトに、携帯電話を利用した「二要素認証(Two-Factor Authentication、略称:2FA)」を追加できる新機能をβ版(*1)にて提供いたします。


現在多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃(*2)等の成りすまし被害を防止するため、より強固なユーザー認証手段が求められています。この対策として、今もっとも有効であると考えられているのが、二要素認証です。

二要素認証では、ID・パスワードなど「ユーザーだけが知っている情報」に加え、それ以外の認証要素、例えばユーザーが所有する機器を用いた認証や生体認証などを併用してログインを行います。しかし、アプリケーションの追加開発や運用に伴うコストの増加が、二要素認証導入の障壁となっているケースも多いのが現状です。

こうした問題を解決するため、WAFサービス「Scutum」では、導入中のWebサイトへ「二要素認証」を簡単に追加できる新機能を実装いたしました。新機能では、携帯電話を利用した「SMS認証(*3)」を用いており、ログインするためには携帯端末を所有している必要があるため、一般的なパスワードリスト攻撃ではこの認証を突破できません。これまでユーザーIDとパスワードのみで認証を行っていたWebサイトに「Scutum」を導入するだけで、一切の開発なしに二要素認証に対応したウェブアプリケーションへと進化させることができます(*4)。

本機能のご利用お申し込みは、2013年7月9日より受付を開始いたします。WAFサービス「Scutum」の新規お申し込みや、各種お問い合わせにつきましても、下記問い合わせ先にて承ります。

SSTは、Webサイトでビジネスを行う企業・団体に対し、WAFサービス「Scutum」の機能を提供することを通じて、Webサイト運営者側の負荷をかけずに、セキュリティを向上させることに寄与して参ります。



<提供イメージ>
※大きなサイズのイメージは下記URLからご覧いただけます。
(リンク »)

*1
本機能はβ版での提供となります。利用を希望される企業様には、事前のヒアリングを行い、β版仕様について合意をいただいた上で提供いたします。現在使用中のWebアプリケーション仕様によっては、ご利用できない場合もありますことをご了承ください。

*2
パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃手法です。利用者は同じID・パスワードの組み合わせを複数のサイトで使用する傾向が強いため、パスワードリスト攻撃の成功率は高くなっている状況があります。

*3
携帯電話のSMSを利用した個人認証の仕組み。ユーザーがWebサイトへのログイン時に、携帯電話の番号を入力して送信し、WebアプリケーションがSMSを通じて一時的なトークンを発行します。ログインには、発行されたトークンを使うため、ユーザーはログイン時に実際に携帯電話を持っている必要があります。
本機能のSMS認証では、株式会社KDDIウェブコミュニケーションズの提供するクラウドサービス「Twilio for KDDI Web Communications」を利用しております。

*4
ブラウザ画面上のログイン認証だけでなく、BASIC認証によるアクセス制御の際にも本機能は適用可能です。


●WAF(Web Application Firewall)サービス「Scutum(スキュータム)」について
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、国内SaaS型WAF製品市場において、シェア1位を獲得しています※。
※ミック経済研究所刊 『情報セキュリティマネージド型・SaaS型サービス市場の現状と展望 2012』
参考URL: (リンク »)

<お問い合わせURL>
(リンク »)

【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2-4-3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : (リンク »)

【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032

SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト


本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社セキュアスカイ・テクノロジーの関連情報

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]