SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

ID/パスワードからの脱却へ――PKIベースUSB認証トークン「SafeNet eToken」月額サービス提供の背景

 日本セーフネットと日本RAが、PKIベースUSB認証トークン「SafeNet eToken」を月額制にて提供する。これまでセーフネットが8600円の買取式で提供していたトークンを日本RA向けにカスタマイズし、月額200円のサービス方式で提供するというもの。PKIベースUSB認証トークンを月額制で提供するサービスは業界初だという。新サービスを提供する背景について、日本RA 取締役の田所政司氏に聞いた。

ID/パスワードからの脱却へ

日本RA 取締役 田所 政司氏

 日本RAが危惧しているのは、IDとパスワードを使った認証の脆弱性と管理の複雑さだ。ID/パスワードの漏えいやハッキングなどの事件は日常茶飯事となっており、「いまやこの仕組みが脆弱であることは周知の事実だ」と田所氏。また、SaaSが普及し、複数のSaaSベンダーが提供するサービスを利用することも珍しくなくなった今、ユーザーがパスワードを管理しきれなくなっている現状を田所氏は指摘する。

 「サービスによってパスワードのルールはさまざまで、数字や記号を利用する必要があったり、数ヶ月ごとに変更する必要があったりする。また、毎日使うサービスであればパスワードも覚えているが、月に一度しか使わない経理系のサービスまで含めるとすべてのパスワードを覚えておくのは無理がある」(田所氏)

 パスワードを一貫して管理するようなサービスも登場しているが、「そのサービスにアクセスするためにもIDとパスワードが必要で、それが漏れてしまうとそこで管理しているパスワードがすべて流出するという危機的状況になりかねない」と田所氏は述べ、「脆弱性の高いパスワードによる認証ではなく、身分を偽ることのできないより安全なPKI証明書による認証を普及させたい」としている。

PKI普及に向けた最大の課題はコスト

 では、なぜこうした問題点を抱えるID/パスワード認証が未だ幅広く使われ、PKIがあまり普及していないのだろうか。その最大の理由はコストにあるのだという。

 「IDとパスワードはほぼ無料である一方、PKI証明書には初期構築費用がかかる。ライセンスの数にもよるが、1年分のライセンスを最初に購入するため、1000万円から1億円程度かかってしまうこともあるだろう。認証のためだけにそこまでのコストをかけられない企業は多い。コストをかけても売上に直結するわけではないからだ」 (田所氏)

 また、多くのSaaSでは月額課金が主流であるにも関わらず、証明書は通常1年単位で課金している点も課題だという。「SaaS事業者がユーザーに月額1000円でサービスを提供している場合、証明書のために年に一度1000円を余分に課金することはできないだろう。世の中のSaaSの大半が月額課金しているのであれば、証明書も月額課金すればよいのではないかと考えた」と、田所氏はPKI認証の月額サービスを提供するに至った背景を説明した。  

PKIベースUSB認証トークン
「SafeNet eToken」

 今回のサービスでUSB認証トークンというデバイスを選んだ理由は、管理のしやすさにあるという。「証明書の利用方法は、OSやブラウザなどの環境の違いで手順も異なり、サポートコストが肥大化するおそれがある。USBトークンであればPCに差し込むだけなので、一般ユーザーでも簡単に利用でき、管理者の負担が軽減できる」(田所氏)

 USB認証トークンもこれまでは買取式だったため、初期費用がかかっていた。そこで、「トークンも証明書も管理サービスもすべて含めて月額課金する方法が、今の時代に合っている」として、今回のサービスが誕生した。このサービスでは、OSのバージョンアップなどPC環境の変動に対応することはもちろん、USBの紛失や盗難、水没、破損も標準で保証しており、完全な月額サービスとなっている。

次のページ
導入とサポートコストの負担を下げ、PKI認証の普及に拍車をかける 

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

沙倉 芽生(サクラ メイ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5081 2013/08/29 12:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング