採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 旧サイバートラストのリリース
  4. サイバートラストとCSE、端末認証とワンタイムパスワードで二要素認証を実現

サイバートラストとCSE、端末認証とワンタイムパスワードで二要素認証を実現

~F5ネットワークス「BIG-IP APM」連携でより強固なリモートアクセス環境の実現が可能に~

2014年6月30日
サイバートラスト株式会社
株式会社シー・エス・イー

 サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利/以下、サイバートラスト)と株式会社シー・エス・イー(本社:東京都渋谷区、代表取締役社長:小島 貴/以下、CSE)は、デバイス証明書管理サービスの「サイバートラスト デバイスID/以下、デバイスID」、マトリクス認証を採用したワンタイムパスワードの「SECUREMATRIX(セキュアマトリクス)」、F5ネットワークスが提供するリモートアクセス・ソリューションの「BIG-IP APM(※1)」を連携させる共同検証が完了したことを発表します。この共同検証により、端末認証とワンタイムパスワードを連携させた二要素認証の利用が可能になるセキュアなリモートアクセスが実現します。

 企業における事業継続性やワークスタイルの変化に伴い、どのような環境からも安全に社内ネットワークやクラウドサービスへアクセスするためのセキュリティ対策が求められています。このようなセキュリティ対策には、多くの場合、ID/パスワードによる認証が用いられます。しかし、不正アクセスによるID/パスワードの漏えいやパスワードリスト攻撃などによって、不正ログインによる被害が急増しており、ID/パスワードだけの認証では十分な対策とは言えません。

 サイバートラストとCSEは、「デバイスID」と「SECUREMATRIX」を組み合わせて二要素認証を可能にすることで認証セキュリティを強化し、更に「BIG-IP APM」を連携させることで、ネットワーク統制とシングルサインオンを可能にするクラウドサービスへのセキュアなアクセスを実現します。
(※1)BIG-IP APM...F5ネットワークスが提供する、認証基盤の統合、リモートアクセス、ウェブアクセス、アプリケーションへのアクセスなどを統合するアクセス管理ソリューション。

 サイバートラストとCSEは、今後も協力して安心安全なネットワーク社会の実現と、お客様の事業活動における業務効率化、顧客創造、リスクマネジメント等に貢献するサービスを提供して参ります。

F5ネットワークスジャパン株式会社 代表取締役社長 アリイ・ヒロシ様のコメント

F5はサイバートラスト様とシー・エス・イー様が協業し、各社の製品の強みに加えて弊社のBIG-IP APMを用い、マトリクス認証及び端末証明書を活用した非常に強固な複数要素認証の共同検証を完了したことを大変嬉しく思います。昨今、スマートデバイスの業務利用のニーズは確実に強まっている一方で、利便性を犠牲にすることなく、セキュリティをどのように担保するかが大きな課題になっています。両社のソリューションにF5のBIG-IP APMを組み合わせることで、強固なセキュリティを実現されたいお客様への最適なソリューションがご提供できると確信しております。

SECUREMATRIXについて(概略)

 SECUREMATRIXは、二要素・多要素の認証が可能なワンタイムパスワードシステムです。認証方式は「マトリクス認証」を採用しています。64個の数字が並ぶマトリクス表から数字を選ぶ際の位置と順番がパスワードになります。マトリクス表の数字がアクセスの度にランダムに表示されることでワンタイムパスワードを実現しています。また、通信は独自の特許技術を用いた「シード方式」を採用しており、通信経路上からマトリクス表やパスワードそのものを入手することができないため、高い安全性が保たれます。
※ユーザ認証システムに関する特許(※国内6件、米国4件)取得済み。
(※国内特許番号:第3939736号、第3996939号、第4654329号、第4713693号、
第4713694号、第5480122号
  米国特許番号:US7409705B2、US7945948B2、US7984491B2、US8209746B2)
<製品ホームページ>:http://www.cseltd.co.jp/products/smx/

サイバートラスト デバイスIDについて

 「サイバートラスト デバイスID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。
<製品ホームページ>:https://www.cybertrust.co.jp/deviceid/

CSEについて

 CSEは、創業以来約40年間に渡り独立系のソフトハウスとして、金融ならびにメーカー、官公庁、自治体などあらゆる分野におけるソフトウェア開発の実績を重ねてまいりました。「お客様と共に成長するサービスを提供する」をミッションとして、お客様の事業活動における業務効率化、顧客創造、リスクマネジメント等に貢献するサービスを提供します。

CSEの詳しい情報は以下のWebサイトをご参照ください。
http://www.cseltd.co.jp/

サイバートラスト株式会社について

 サイバートラストは、Webサイトの実在性を証明するSSLサーバー証明書発行サービス、各種ユーザ認証や電子メール保護、電子文書への電子署名などを実現する認証局アウトソーシングなど、PKI(公開鍵基盤)を利用した製品及びサービス、ならびにマネージドセキュリティサービス、セキュリティコンサルティングを提供する情報セキュリティサービスプロバイダです。サイバートラストは、あらゆる人々や企業、組織に「信頼」を提供することで、安心・安全なICT社会の実現に貢献します。

サイバートラストの詳しい情報は以下のWebサイトをご参照ください。
https://www.cybertrust.co.jp/

※「SECUREMATRIX」、「マトリクス認証」は株式会社シー・エス・イーの登録商標です。
※文中記載の社名、商品名は各社の商標または登録商標です。

報道関係者様からのお問い合わせ

サイバートラスト株式会社
広報担当:永来(えいらい)、藤井
TEL : 03-6234-3800


株式会社シー・エス・イー
担当:経営企画部 経営企画課
TEL : 03-5469-6023

参考資料

各社のサービスの連携イメージ

 「サイバートラスト デバイスID」は、端末識別情報により端末を確実に特定した上でデバイス証明書を登録するため、厳格な端末認証が実現できます。不正な端末の持ち込みや不正なアクセスを防止し、クリーンなネットワーク環境を実現することによりセキュリティを強化することができます。

 SECUREMATRIXは、64個の数字が並ぶマトリクス表からユーザが決めた位置と順番を選んだ形がパスワードになります。認証のたびにランダムな数字が表示されるマトリクス表にパスワードとなる形を頭の中で重ね、一致した箇所の数字をパスワード欄に入力することで認証が完了します。この認証方式を「マトリクス認証」方式と言います。マトリクス表の数字が毎回ランダムに表示されることでワンタイムパスワードを実現しています。

 BIG-IP APMは、F5のセキュアなリモートアクセス・ソリューションで、SAML2.0、複数のドメイン、豊富なシングルサインオン認証、およびモバイルデバイスへの対応など、さまざまな環境に対応しています。さらに、シンプルかつセキュアなアクセス環境を実現できるため、モバイルユーザ向けのアプリケーション・アクセス・コントロールを集約し、ビジネスの優先度やユーザ属性に応じて、特定のアプリケーションへの制限の無いVPNアクセスまたは制限付きアクセスを選択して許可することができます。

以上
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime