セキュアスカイ・テクノロジー(SST)は2013年7月9日、SaaS型WAF(Web Application Firewall)サービス「Scutum」に、二要素認証機能のβ版を8月1日から追加すると発表した。
今回追加される二要素認証機能は、携帯電話のSMS認証を用いたもの。ユーザーがID/パスワードを入力して「ログイン」ボタンを押すと、Scutum側でそのリクエストを保留。さらに電話番号の入力を求め、その電話番号宛にトークンを記したSMSを送信する。そして、ユーザーがトークンを入力するとログインが成功する仕組みだ。
最近パスワードリスト攻撃が頻発しているが、SSTによると、ログインするためには携帯端末を所有している必要があるため、一般的なパスワードリスト攻撃ではこの認証を突破できないという。
この二要素認証機能は、Webアプリケーションの追加開発の必要なしに導入することが可能。SMS認証は、KDDIウェブコミュニケーションズのクラウドサービス「Twilio for KDDI Web Communications」を利用して実現しているという。
| SMSを利用した二要素認証の提供イメージ |
 |
