携帯電話を利用したワンタイムパスワード認証で企業内のセキュリティを強化 〜BizEmotion®-OTP Enterprise Editionを販売開始〜
2009年2月 5日
株式会社NTTデータ
株式会社NTTデータ(代表取締役社長:山下 徹、本社:東京都江東区)は、「ワンタイムパスワード認証サービス (BizEmotion-OTP) 」の新たなサービスとして、企業内利用を目的とした「BizEmotion-OTP Enterprise Edition」の販売を2009年2月5日より開始いたします。
「BizEmotion-OTP Enterprise Edition」は、RSAセキュリティ株式会社(代表取締役社長:山野 修 本社:東京都千代田区)の技術協力により開発した携帯電話版ワンタイムパスワードソフトウエアトークンについて、企業におけるリモートアクセスやWindowsログイン等のセキュリティ認証での活用を可能にするため、社員へのトークン配信業務やトークン管理業務をSaaS型のサービスとして提供します。
ワンタイムパスワードを表示させる装置(トークン)として社員の携帯電話を利用し、またトークンの配信・管理はNTTデータのセンタにて一括して実施するため、導入企業にとって、デリバリー面や運用面等のコスト削減や利用する社員の利便性向上が期待できます。また、他のSaaS事業者とも連携が可能で、SaaS事業者が提供するサービスのセキュリティ強化を容易に実現することができます。
【概要】
NTTデータでは従来より「BizEmotion-OTP」として、携帯電話を利用したワンタイムパスワード認証サービスを提供しており、主にインターネットバンキングにおける認証強化を目的とした金融機関向けにサービス提供を行ってきました。今回、新たにサービスを開始する「BizEmotion-OTP Enterprise Edition」は、企業内での利用を対象に、携帯電話版ソフトウエアトークンの提供を行うものです。従来企業内のワンタイムパスワード認証において一般に使われているキーホルダー型のハードウエアトークンは、小さく携行に便利等の利点がある反面、紛失や利用者への配送等の物理的な扱いが発生するため、管理者サイドの負担が課題となっていました。「BizEmotion-OTP Enterprise Edition」を活用することで、管理面の課題を解決することができます。また、操作性や利便性を高めており、すでに3キャリア340機種の携帯電話に対応していることから、利用者である社員にとっても使いやすく、企業が導入しやすいサービスとなっています。
【特徴、メリット】
- 簡単なセットアップ
本製品は、携帯電話の所有者が携帯電話にダウンロードしたアプリケーションにIDとパスワードを入力することによりセットアップが完了し、すぐにトークンを利用開始できます。利用者である社員の操作で処理が完了するため、管理者側の手間が大幅に軽減できます。 - 幅広い機種に対応
本製品は、NTTドコモ、au、ソフトバンクの3キャリア340機種(2008年12月末現在)に対応しており、全ての機種で動作検証を行っています。このことにより、複数のキャリアや様々な機種の携帯電話が混在する企業においても携帯電話版ソフトウェアトークンの使用が可能となります。また、今後発売される新機種に関しても動作検証を実施し、携帯電話の買い替えに対応していきます。 - コスト削減
ハードウエアトークンの運用時に発生する配送や在庫管理などのコストが不要になり、管理者の負担が大幅に軽減されます。また、トークンの有効期限切れ交換に伴う発送や回収作業も不要となります。 - 持ち運び不要
普段使っている携帯電話がそのままトークンになるため、ハードウエアトークンを持ち運ぶ必要がなくなります。また、携帯電話はいつも持ち歩いているため、トークンを自宅に置き忘れることが少なくなります。 - 導入が容易
既にRSAセキュリティ社製のワンタイムパスワードを導入している企業では、認証サーバソフトであるRSA Authentication Managerをそのまま使うことが可能で、開発を伴うことなく、本製品を導入することが可能です。新たに導入を検討している企業に対しては、トークンの提供と共にサーバの導入から構築までをサポートいたします。 - ハードウエアトークンと併用可能
現在ハードウエアトークンをお使いいただいている場合、そのまま、本製品を追加することができ、併用が可能です。
【利用イメージ】
【提供方法について】
BizEmotion-OTP Enterprise Editionは、弊社からの提供だけでなく、グループ会社、RSAセキュリティ社販売パートナー、SIパートナー各社を通じての販売、提供も行っていき、様々なニーズに対応できるような体制を整備します。
賛同いただいているパートナーは下記ポータルサイトに順次記載させていただきます。
【今後の取り組みについて】
NTTデータでは、今後、「ワンタイムパスワード認証サービス」の普及とともに、「BizEmotion-OTP Enterprise Edition」の普及を目指し、今後3年間で10万ライセンス以上の導入を見込んでいます。
さらに、金融機関、企業内利用だけでなく、インターネットショッピングやオークションでの決済での利用、実店舗やATMでの利用など、さまざまな分野での活用を目指していきます。
(注1) RSA SecurIDは、60秒ごとに生成されるランダムな数字と本人だけが知る暗証番号という、二つの要素を用いて認証を行うワンタイムパスワードです。表示される数字を入力するだけのシンプルな使い勝手が特徴です。有効なパスワードは60秒ごとに変わるため、パスワードの推測や盗聴などの不正行為に対して強力な本人認証を実現します。企業内情報の漏えい対策、無線LANの認証強化、Webアプリケーションのログイン認証強化に高い効果があります。近年は、オンライン・バンキングやオンライン・トレーディングにおける認証として、100社を超える企業・機関が採用しています。
注 「BizEmotion」は株式会社NTTデータの登録商標です。
注 「RSA」「SecurID」はRSA Security Inc.の登録商標です。
注 その他の商品名、会社名、団体名は、各社の商標または登録商標です。