ウォッチガード・テクノロジー・ジャパンは2018年7月31日、中堅/中小企業(SMB)向けに設計されたクラウドベースの多要素認証ソリューション「AuthPoint(オースポイント)」を発表した。
AuthPointでは、ユーザーのスマートフォンにインストールした専用アプリを用いて多要素認証を実施する。プッシュ通知、ワンタイムパスワード、QRコードによる多要素認証が可能で、オフラインの場合も多要素認証が行える。また、アプリが生成するシグネチャを認証に用いるため、正規デバイス以外からのアクセスをブロックできるという。シングルサインオンの標準規格であるSAML(Security Assertion Markup Language)をサポートしているほか、Google Authenticator、Facebookアクセス、Dropboxなどサードパーティの認証コードとも連携できる。
ウォッチガードは今回の新サービス提供の背景として、複雑な連携プロセス、多額の初期投資費用、オンプレミスの管理要件が課題となり、SMBに多要素認証の導入が進んでいないことを挙げている。調査会社のCITE Researchによれば、1000名未満の企業のIT管理者のうち、61%が多要素認証サービスは大手企業向けであると考えているというが、クラウドベースであるAuthPointであれば、SMBでも低コストで容易に導入できるとしている。
ウォッチガード 認証担当ディレクターのアレックス・カグノーニ氏は今回の新サービスの狙いについて、次のように説明している。
「サイバー犯罪は企業規模に関係なくすべての企業を標的としているため、多要素認証は今後、すべての企業にとって必須のソリューションであると考えている。多要素認証が導入されていない場合、サイバー攻撃者はスピアフィッシング、ソーシャルエンジニアリング、あるいは盗難された認証情報をダーク Webから買い取るなど、あらゆるテクニックを駆使してユーザー名やパスワードを取得し、その後ネットワークに侵入して企業や顧客の機密データを詐取する。AuthPoint は最適なライセンス価格、容易な実装と柔軟なスケーラビリティを提供し、SMB による多要素認証の導入を妨げてきた障壁を取り除く。これらは、ウォッチガードのクラウドベースのアプローチによって実現した」