NTT DATA Trusted Global Innovator

NTTデータ ルウィーブ株式会社

NTTデータ ジェトロニクス、携帯電話・スマートフォンを活用したセキュアかつ低コストなリモートアクセス・ソリューションを発表

~携帯電話のショートメッセージサービスを利用した新しい本人認証技術を実用化~

ニュースリリース

2011年6月30日

NTTデータ ジェトロニクス株式会社(本社:東京都千代田区、代表取締役社長:柳圭一郎)は、このたび携帯電話やスマートフォンを活用することにより、リモートアクセス(VPN接続)環境をセキュアかつ低コストに導入できる本人認証技術を開発しました。本技術を採用したソリューションとして、「認証マスター for VPN」(仮称)を、7月20日より販売し、テレワークでのリモートアクセスの需要拡大に対応します。

企業の情報システムは、インターネットからの不正アクセスやサイバー攻撃のリスクに常にさらされています。その一方で、ワークスタイルの変化やこの度の震災の発生などの影響により、テレワークの需要は高まっており、リモートアクセスをセキュアに行うための不正アクセス対策が喫緊の課題となっています。このような中で、本人認証(なりすまし防止対策)にも注目が集まっていますが、従来のワンタイムパスワード(注1)(以下「OTP」)や生体認証などによる本人認証方式には、導入・運用コストや管理負荷の高さ、プライバシーの問題などの課題がありました。
今回当社が開発したリモートアクセス・ソリューション「認証マスター for VPN」(仮称)は、このような課題に対応しています。

本ソリューションでは、携帯電話機の発信者番号により利用者を特定した上で、携帯電話のショートメッセージサービス(SMS)を利用してOTPを発行し、一定時間のみログインができる仕組みとなっています。すでに利用者が使用している携帯電話機やスマートフォンを活用できるため、導入時に新たなハードウェアを配布する必要がありません。これにより、導入企業には、1利用者あたりのコストを低くおさえつつ、セキュアな本人認証をスピーディに取り入れることができるというメリットがあり、 最小構成となる25ユーザーでの初年度の費用で51万5,000円からとなっています。
また、故障や紛失などにより携帯電話機を使用できなくなった場合には、利用者自身がキャリアに電話回線の停止を申し入れるだけで、その利用者に対する認証サービスを停止することが可能です。その後、携帯電話機を新たに購入して機種変更の手続きを行えば、利用を再開できます。このため、システム運用担当者による対応の負担も軽減することが可能です。

本ソリューションでは、アライドテレシス株式会社のアドバンストVPNアクセス・ルーター「CentreCOM AR560S/AR570S」を採用しています。同機種では、スマートフォンやタブレット型端末も含め、企業で使用される多くのデバイスにおいてVPN接続の動作が確認されています。今後も多様なリモートアクセス環境での利活用を目指していきます。
なお、NTTデータグループはスマートフォンやタブレット型端末を安心・安全に活用するためのセキュリティサービス「BizSMA(注2)を提供しています。今回開発した本人認証技術は「BizSMA」のコンセプトに基づくものであり、「BizSMA」のソリューションとしても提供していきます。

当社は、今後もお客様のワークスタイルイノベーションをサポートするソリューションやサービスを提供していきます。また、当社としても、全社をあげてワークスタイルイノベーションに取り組んでいきます。

ソリューションの仕組みと特長

あらかじめ電話番号が登録されている携帯電話やスマートフォンからの接続要求があった時のみ、SMSによりOTPを発行し、一定時間ID/パスワードによるアクセスを受け入れます。
主な特長は以下です。

  • 携帯電話の発信者番号で利用者を特定できるため、新たなハードウェアを配布する必要がありません。
  • SMSでセキュアにOTPを発行することができます。
  • 一定時間のみID/パスワードによるアクセスを許可するため、接続要求がない場合の総当り攻撃を排除できます。

※ 認証サーバは、標準的なRADIUSプロトコルを採用しています。

ソリューション全体概要図

販売価格(予定)

初年度515,000円(税抜価格、最小構成となる25ユーザー使用時)~

【内訳】

  • 1. ハードウェア一式(VPNルータ1台、認証サーバ用1台): 20万円~
    (エントリーモデル 20万円~、スタンダードモデル 31万円~)
  • 2. 初期導入費(設置、動作確認): 15万円~
  • 3. 年間使用料(5,000円/ユーザー、25ユーザー単位)
    2011年9月30日までにお申し込みいただいた場合、最初の2ヶ月分については無料とさせていただきます。
  • 4. ハードウェア保守費用: ハードウェア価格の20%

※ お客様側で、SMS受付用のスマートフォン(Android (注3) OS ver.2.3以上)と回線契約をご用意いただきます。

※ ファイアウォール等の既存ネットワークの変更は、お客様にて実施していただきます。

「BizSMA」について

  • (注1)ワンタイムパスワード(OTP): 使い捨てのパスワード。毎回パスワードを変更することで、パスワードの漏えいによる不正アクセスを防ぐ仕組み。利用者がトークンと呼ばれるハードウェア型または携帯電話などに導入できるソフトウェア型のワンタイムパスワード生成器を持ち、サーバ側と利用者側で時刻同期により認証を行う仕組みが一般的。
  • (注2)「BizSMA」は、日本国内におけるNTTデータの商標または登録商標です。
  • (注3)Androidは、Google Inc.の商標または登録商標です。

本件に関するお問い合わせ先

NTTデータ ジェトロニクス株式会社   経営企画部 広報グループ
電話番号: 044-543-0473
ご意見・ご質問などは、お電話またはお問い合わせフォームから承ります。