ガートナー ジャパン
メインメニュー ホーム リサーチ コンサルティング ベンチマーク エグゼクティブ プログラム イベント 会社情報 メインメニュー

ニュース・アナリシス

写真 エントラストジャパン、カード型のワンタイム・パスワード・トークンを販売開始

2009年3月6日
石橋 正彦
Note Number:NA-009-0003

エントラストジャパンは2009年3月2日、従来のワンタイム・パスワード (OTP) トークンと同等の機能を搭載した、クレジットカード・サイズのOTPトークン「Entrust IdentityGuard Display Cardトークン」の販売を開始した。

概要
 エントラストジャパン (備考1参照) は2009年3月2日、従来のOTPトークンと同等の機能をカード型のトークンに搭載した「Entrust IdentityGuard Display Cardトークン」の販売を開始した。これは、同社が2005年から提供している認証プラットフォーム「Entrust IdentityGuard」でサポートされる新しい認証形態の1つとして販売される。本OTPトークンの機能的特徴は、OATH規格 (備考2参照) のイベント・ベース・アルゴリズムに対応している点である。また、磁気ストライプ (Lo-Co/Hi-Co対応、磁気ストライプ3トラック) と公開鍵インフラストラクチャ (PKI) またはEMV (備考3参照) チップをオプションとして組み込めば、キャッシュカード、クレジットカード (ISO 7810準拠)、社員証などの用途にも併せて利用可能になっている (図1参照)。

 従来のハードウェア・トークンには、利用者にとって携帯しづらいというデメリットがあったが、同製品はカード・サイズであるため、パスケースや手帳に入れて持ち運べる便利な形状となっている。さらに、クレジットカードなどにOTP機能を搭載することが可能になるため、利用者が日常持ち歩くカードの枚数の増加を抑制することができる。また、既にEntrust IdentityGuardを導入し、従来型のOTPトークンを利用している企業が追加で本製品を採用した場合、従来製品と混在した状態でも利用することが可能である。

 販売価格は「要問合せ」とされているが、同社では、ボリューム・ディスカウントを検討しているという。また、次期製品では非接触型ICカードへの対応も検討している。

図1 発売されたカード型OTPトークン
図1
注:(左) 表面はOTPに利用し、企業のロゴ・デザインなどを印刷できる。(右) 裏面はクレジットカードなどに利用する磁気ストライプ。
出典:エントラストジャパン (2009年3月)
 

ガートナーの見解

 エントラストジャパンが今回発売したカード型OTPトークンは、海外では既に発売されていたが、国内では提供されていなかった。国内では、EMC/RSAセキュリティがカード型OTPトークンを販売しているが、クレジットカード機能を兼ね備えた製品は提供していない。日本では、「利便性」を追求したFeliCaなどの非接触型ICカードのテクノロジが普及しているため、カードの認証基盤には優れているというイメージがあるが、OTPトークンなどを利用した「二要素認証」の普及は海外より遅れがちであった。カード型の本OTPトークンは、そういった「利便性」と「二要素認証」の両面を兼ね備えているといえる。

 企業で利用するOTPトークン (備考4参照) はこれまで、2004年に感染の拡大が報じられたSARS (重症急性呼吸器症候群) が話題になった際に、普及が確認されている。これは、在宅勤務用のセキュアなネットワークを構築するために、二要素認証が検討されたからである。さらに、2008年からは新型インフルエンザの流行 (パンデミック) 対策として、在宅勤務 (備考5参照) のセキュリティ対策に関する検討が始まっている。このような在宅勤務を想定したセキュリティ対策では、日本のテクノロジが得意とする非接触型ICカードを利用したフィジカル・セキュリティは効果が薄く、もっぱらネットワークと認証基盤を駆使したセキュリティ環境の構築が効果を発揮する。認証基盤では、ディレクトリの管理を行うことは基本中の基本であるが、今後は、本OTPトークンなどによる二要素認証を積極的に取り入れることも必要である。
 

参照リサーチ

備考1 エントラストジャパンについて

 Webサイト:http://japan.entrust.com/

 米国Entrustは、SSL、リスク・ベース認証、ファイル暗号化、メール暗号化製品を中心に提供している。日本国内では1998年12月に、PKI関連製品の販売を目的に、日本法人のエントラストジャパン (千代田区神田神保町) が設立された。同社は、enCommerce (現Entrust) の日本法人として設立された日本エンコマースと2001年10月に事業統合し、Webアクセス管理製品のGetAccessを認証のラインナップに追加している。OTPに関しては、北米の金融機関を中心に、国内の製造業などにも各種ソリューションを提供している。

備考2 initiative for Open AuTHentication (OATH) 規格

 今回発表されたカード型OTPトークンは、認証規格のOATHで定められたHMAC-based One Time Password (HOTP) アルゴリズムをサポートしている。このほかの規格としては、DES/3DESアルゴリズムがある。

備考3 EMV

 EMVとはEuropay、MasterCard、Visaの略であり、ICカード・ベースのクレジット/デビット取引の国際標準である。

備考4 企業で利用するOTPトークン

 企業で利用するOTPトークンについては、今後、サービスとしてのソフトウェア (SaaS) 型の業務形態が普及すると、経理/財務部門などがOTPトークン自体を複数個管理する必要性が生じることも考えられる。

備考5 在宅勤務

 新型インフルエンザの感染が確認されると、まず、WHOが定義した1〜6段階のインフルエンザ・パンデミック・フェーズの4B (新型インフルエンザのヒトからヒトへの感染が増えつつあることを意味する) に指定される。フェーズ4Bでは、情報システム部門が在宅勤務の準備を検討する。次のフェーズ5Bに進むと、企業では欠勤者が2割を数え、総務/人事/情報システム部門にも当然のことながら欠勤者が出る。フェーズ6Bになると、従業員の4割が欠勤しているため、在宅勤務を検討していない企業でも、自宅待機の状態に突入すると予測される。個人情報保護法の施行 (2005年4月1日) により、自宅から会社のネットワークにアクセスすることを禁じていた情報システム部門も多いはずである。しかしながら、こうしてパンデミック対策を迫られる段階を迎えて、禁じていたセキュリティ・ポリシーを解除して、自宅でも会社と同様にフォルダにアクセスしたり、重要な情報をネットワーク経由で参照したり、企業間 (B2B) での大口の取引を行ったりする必要性が生じると想定される。1回だけの認証では不安を感じる情報システム部門では、カード型OTPトークンなどを利用した二要素認証を検討することが賢明である。

 

Topics: ワンタイム・パスワード、パンデミック、在宅勤務

本記事は著作権法により保護されています。無断転載、複製、複写は損害賠償の対象となることがあります。本記事の内容は信頼し得る情報源によるものですが、事象・出来事の極めて初動段階にあるものが含まれています。このため、結論、予測、推薦などにつきましては、ガートナーの初期分析に相当します。したがい、本記事における見解は、その後の情報収集や詳細な分析により調整や変更が生じることがあります。ガートナーの解釈、分析に基づいて表現されたものですが、その正確度・完璧性に関しては免責とさせていただきます。なお、本報告書に記載されている会社名および製品名は、各社の商標もしくは登録商標です。

←INDEXに戻る

 

gartner.com
TOP OF PAGE
Copyright