現在Webサービスなどで最も使われているユーザー認証方式は、ユーザーネームとパスワード (UNP: Username and Password) によるものです。この方式は長く使われていますが、セキュリティ上十分な信頼性を期待できないことは早くから認識されていました。
そこで、パスワードに加えてもう一つの要素を加えた 2 要素認証 (2FA: Two Factor Authentication) が生まれたのです。時刻同期されたワンタイムコードを
提供する、ハードウェアトークンを使う方式がよく知られています。
2 要素認証は、UNP に比べてはるかに安全ですが、ハードウェアトークンは物理的に配布する必要があり、コストも手間もかかります。電池切れによる入れ替えなども考えると、非常にコストのかかる方法です。
そのような背景から、携帯電話や Web ブラウザなどを使って 2 要素認証を行う方式が考え出されました。画面上に表示された数字のパターンなどを使うマトリクス認証です。しかし、この方式も、パターンを覚えにくいなど、問題が残っています。
PINsafeはSwivelの認証プラットフォームの中核となるユニークな製品で、特許技術をベースにしています。PINsafeはあらかじめお客様に登録していただくPIN (Personal Identification Number)と、ランダムに生成される数値を使い、毎回異なる認証コードを生成するものです。ランダムな数値は都度、あるいは事前にSMS、モバイルアプリ、メール、Webなどによってユーザーに送られ、ユーザーがその数値を使ってワンタイムコードを生成し、認証に利用します。このため、トークンなどのハードウェア無しに強固なセキュリティを実現でき、ユーザーもひとつのPINを覚えているだけで良いのです。
リモートアクセス・Webアクセスのソリューションは急速にビジネスにとって不可欠なサービスとなっていくでしょう。私たちは、お客様のビジネスが要求するレベルで信頼性、可用性を提供します。
Swivelのコアプラットフォームは、企業の様々なニーズに柔軟に対応でき、認証に関するセキュリティを強化します。ユーザーの登録・削除も簡単にでき(Active Directoryのグループに追加・削除するだけです)、管理コストを削減できます。また、物理的なトークン(およびその管理費用)を必要としませんから、導入・運用に関わるコストを大幅に削減できます。
Swivelの製品は、あらゆるネットワーク環境に対応し、迅速な配備が可能になるよう、様々なデプロイメント(配備)形態をとることができます。仮想アプライアンスまたはソフトウェアとしての配備をサポートしており、最小のハードウェア・ソフトウェア投資で最大限の効果を生み出します。
AuthControl SentryはSwivel Applianceにアドオン可能な認証エンジンで、下記の機能を実現します。