データ侵害を受けた中堅中小企業（SMB）が6カ月以内に倒産・廃業してしまう比率をご存じだろうか。

米国のNational Cyber Security Allianceによると、実に60％にも上るという。また、米ベライゾンの調査では、データ侵害の80%以上は盗まれたパスワード、あるいはセキュリティ強度の弱いパスワードが原因となっている。つまり、「認証」の脆弱性を理由に、多くのSMBが市場からの退場を余儀なくされているのである。

その対策としては、「多要素認証（MFA）」が有効だが、そのコストは高く、ガートナーによれば導入済みのSMBは15％以下に過ぎない。

こうしたSMBの状況を「ビジネスチャンス」と捉えている企業がある。ネットワークセキュリティの老舗、ウォッチガード・テクノロジーだ。同社の日本法人は7月、SMB向けに設計されたクラウドベースの多要素認証ソリューション「AuthPoint（オースポイント）」の販売を開始した。

スマホで多要素認証Auth Pointでは、ユーザーのスマートフォンにインストールした専用アプリを用いて多要素認証を実施する。プッシュ通知、ワンタイムパスワード、QRコードの3つの認証方法を提供可能で、リモートアクセス/VPN、Web/クラウドへのシングルサインオン（SSO）、Windows/Macのログオンについて、多要素認証を実現することが可能だ。

例えば、プッシュ通知の場合はこんな手順になる。AuthPointのポータルにアクセスし、まずはユーザーIDとパスワードを入力。すると、そのユーザーのスマートフォンにプッシュ通知が届くので、「Approve（承認）」ボタンをタップする。これで多要素認証が完了する。

Auth Pointは、ウォッチガードのUTMアプライアンス「Fireboxシリーズ」のユーザーでなくても利用できる。リモートアクセス/VPNについては、RADIUSサーバーを用いた認証が行えるVPNデバイスで利用可能だ。そのため、主要なVPNデバイスのほとんどに対応する。

また、SSOに関しても、SSOの共通規格であるSAML（Security Assertion Markup Language）をサポートしており、Office 365やSalesforce、Box、AWS等、大半のクラウドサービスに対応する（図表1）。

図表1　AuthPoint Web SSO認証によるクラウドアプリケーションサービスへの接続構成例［画像をクリックで拡大］