ウォッチガードがクラウドベースの新戦略、「多要素認証」を中小企業にも

UTMベンダーのウォッチガードが、SMB向けに多要素認証ソリューションを提供し始めた。同社のクラウド強化戦略の第1弾であり、これまで弱かった中堅企業を開拓する“武器”としての役割も担う。

データ侵害を受けた中堅中小企業(SMB)が6カ月以内に倒産・廃業してしまう比率をご存じだろうか。

米国のNational Cyber Security Allianceによると、実に60%にも上るという。また、米ベライゾンの調査では、データ侵害の80%以上は盗まれたパスワード、あるいはセキュリティ強度の弱いパスワードが原因となっている。つまり、「認証」の脆弱性を理由に、多くのSMBが市場からの退場を余儀なくされているのである。

その対策としては、「多要素認証(MFA)」が有効だが、そのコストは高く、ガートナーによれば導入済みのSMBは15%以下に過ぎない。

こうしたSMBの状況を「ビジネスチャンス」と捉えている企業がある。ネットワークセキュリティの老舗、ウォッチガード・テクノロジーだ。同社の日本法人は7月、SMB向けに設計されたクラウドベースの多要素認証ソリューション「AuthPoint(オースポイント)」の販売を開始した。

スマホで多要素認証Auth Pointでは、ユーザーのスマートフォンにインストールした専用アプリを用いて多要素認証を実施する。プッシュ通知、ワンタイムパスワード、QRコードの3つの認証方法を提供可能で、リモートアクセス/VPN、Web/クラウドへのシングルサインオン(SSO)、Windows/Macのログオンについて、多要素認証を実現することが可能だ。

例えば、プッシュ通知の場合はこんな手順になる。AuthPointのポータルにアクセスし、まずはユーザーIDとパスワードを入力。すると、そのユーザーのスマートフォンにプッシュ通知が届くので、「Approve(承認)」ボタンをタップする。これで多要素認証が完了する。

Auth Pointは、ウォッチガードのUTMアプライアンス「Fireboxシリーズ」のユーザーでなくても利用できる。リモートアクセス/VPNについては、RADIUSサーバーを用いた認証が行えるVPNデバイスで利用可能だ。そのため、主要なVPNデバイスのほとんどに対応する。

また、SSOに関しても、SSOの共通規格であるSAML(Security Assertion Markup Language)をサポートしており、Office 365やSalesforce、Box、AWS等、大半のクラウドサービスに対応する(図表1)。

図表1 AuthPoint Web SSO認証によるクラウドアプリケーションサービスへの接続構成例[画像をクリックで拡大]
図表1 AuthPoint Web SSO認証によるクラウドアプリケーションサービスへの接続構成例

月刊テレコミュニケーション2018年9月号から一部再編集のうえ転載
(記事の内容は雑誌掲載当時のもので、現在では異なる場合があります)

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。