プレスリリース

リスト型攻撃対策として、トークンレス二要素認証ソリューションを拡販
~Security Stringsとアズジェントが販売代理店契約を締結~

2014年7月8日
株式会社アズジェント
(JASDAQ・コード番号:4288)
Security Strings合同会社

株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、以下、アズジェント)と、Swivel Secure Ltd.(英国 VP:Fraser Thomas、以下Swivel)の日本総代理店であるSecurity Strings合同会社(本社:東京都千代田区、代表業務執行役員:辻根佳明、以下Security Strings)は、トークンレス二要素認証ソリューション「PINsafe」の販売において代理店契約を締結しました。

現在、ネットサービスを狙った不正アクセス事件が多発しています。
その中でも特に猛威を振るっているのが「リスト型攻撃(リスト型アカウントハッキング)」と呼ばれる攻撃手法です。 リスト型攻撃は、ユーザが同一のパスワードを複数のインターネットサービスで使いまわす傾向があるという、いわば人的な脆弱性を突いて行われます。例えば、あるユーザがとあるWebサイトやWebサービスで設定しているID・パスワードが悪意を持った第三者の手に渡ってしまった場合、その第三者(=攻撃者)は当該ユーザが他のサイトでも同様のID・パスワードを設定されている可能性が高いという憶測のもと、不正ログインを試みます。これが、リスト型攻撃です。

これに対し、昨年12月に総務省からサービス提供事業者を対象としたガイドラインとして「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公開されました。その中では、ID・パスワードの使い回しに関する注意喚起、パスワードの有効期間設定や推測が容易なパスワードの利用拒否設定の必要性、二要素認証の導入促進等のポイントがあげられています。しかしながら、ID・パスワードの使い回しという根本的な脆弱性はユーザ自身のセキュリティ意識に依存するため、サービス提供事業者において、十分な対策をとるのが困難な現状が続いています。

このような背景のもと、Security Stringsとアズジェントは、Swivelの「PINsafe」の拡販を行います。 「PINsafe」は、ヨーロッパで多くの実績を持つトークンレス二要素認証ソリューションです。「PINsafe」を導入することで、ワンタイムパスワードをベースとした二要素認証を導入でき、リスト型攻撃対策を行うことができます。物理的なトークンを必要としない「PINsafe」を導入することにより、管理者はトークンの管理に伴う煩わしい手続きや処理から解放されると共に、ユーザも簡単な「PINコード」を記憶するだけでセキュアに様々なサービスを利用することができます。

【PINsafeの二要素認証】

1)ユーザは、予め固有のPIN(Personal Identification Number:配列順序)を設定して「記憶」
2)モバイルデバイスやWebを通じて、「セキュリティストリング」(ランダムな数字からなる文字列)を取得
3)取得した「セキュリティストリング」と記憶しているPINを照合し、ワンタイムパスワードを生成

トークンレスワンタイムパスワード


今回の代理店契約締結に際し、アズジェントの代表取締役社長 杉本隆洋は、「PINsafeは、リスト型攻撃対策に有用なソリューションです。使いやすさはもちろん、モバイル機器にいち早く対応するなど、柔軟性を兼ね備えているため、多くのサービス事業者に受け入れられるソリューションだと期待しています。今後、Security Stringsと共同でより安全なWeb環境を実現すべく、様々な取組を行っていきます。」

一方、Security Strings代表業務執行役員の辻根 佳明は「日本のITセキュリティ業界で輝かしい実績を誇るアズジェントと、代理店契約が締結されたことを大変喜ばしく思います。アズジェントはこれまでネットワークセキュリティ・ソリューションで数多くの実績をお持ちです。その既存ソリューションと連携し、付加価値の高い認証ソリューションを展開されることに非常に期待しております。今後、アズジェントと共に、社会の安心、安全なInternet, Web/Cloud環境構築の一助となるよう、ビジネスに邁進する所存です。」と述べています。

アズジェントは、既存パートナーを通じて、「PINsafe」の販売を行うとともに、自社のセキュリティサービス「セキュリティ・プラス」の認証サービスとして、Swivelの技術を活用していく予定です。
尚、Swivelソリューションのビジネスにおいて、3年後10億円の売上を目指します。

【トークンレスワンタイムパスワード PINsafe】

■販売予定時期
2014年7月8日
■販売予定価格
ユーザ数によって異なる(10,000ユーザの場合、1ユーザあたり月額176円~)
■特徴
・トークンレス
ハードウェアトークンを使わないため、紛失のリスク、管理の手間が低減します。
・運用が容易
PINとセキュリティストリングを対応させて生成するため、PIN以外の要素を覚える必要がありません。
・複数の表示デバイスに対応
ブラウザ、モバイルアプリ(Android、iPhone等)、SMS、ハードウェアトークン等、さまざまなデバイスで セキュリティストリングを提供できます。
・Active Directoryと連携

【株式会社アズジェント】

会社名 株式会社アズジェント(英文表記:Asgent, Inc.) (JASDAQ:4288)
所在地 東京都中央区明石町6-4
代表取締役社長 杉本 隆洋 (すぎもと たかひろ)
設立 1997年11月
資本金 7億7,111万円
URL http://www.asgent.co.jp/

【Security Strings合同会社】

会社名 Security Strings 合同会社(英文表記:Security Strings LLC)
所在地 東京都千代田区一番町6番地 相模屋本社ビル7F
代表取締役社長 辻根 佳明 (つじね よしあき)
設立 2013年12月
URL http://www.securitystrings.com/

※ セキュリティ・プラスは株式会社アズジェントの登録商標です。その他文中に記載の会社名、商品名は各社の商標または登録商標です。