SST、WAFサービス「Scutum」より、Scutum利用中のサイトに「二要素認証」を追加できる新機能をリリース。 〜Webアプリケーションの追加開発不要で「二要素認証」の実装が可能に〜
[13/07/09]
提供元:DreamNews
提供元:DreamNews
SST、WAFサービス「Scutum」より、Scutum利用中のサイトに「二要素認証」を追加できる新機能をリリース
〜Webアプリケーションの追加開発不要で「二要素認証」の実装が可能に〜
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役乗口雅充 以下、SST)が提供するWAFサービス「Scutum」は、2013年8月1日より、「Scutum」導入中のサイトに、携帯電話を利用した「二要素認証(Two-Factor Authentication、略称:2FA)」を追加できる新機能をβ版(*1)にて提供いたします。
現在多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃(*2)等の成りすまし被害を防止するため、より強固なユーザー認証手段が求められています。この対策として、今もっとも有効であると考えられているのが、二要素認証です。
二要素認証では、ID・パスワードなど「ユーザーだけが知っている情報」に加え、それ以外の認証要素、例えばユーザーが所有する機器を用いた認証や生体認証などを併用してログインを行います。しかし、アプリケーションの追加開発や運用に伴うコストの増加が、二要素認証導入の障壁となっているケースも多いのが現状です。
こうした問題を解決するため、WAFサービス「Scutum」では、導入中のWebサイトへ「二要素認証」を簡単に追加できる新機能を実装いたしました。新機能では、携帯電話を利用した「SMS認証(*3)」を用いており、ログインするためには携帯端末を所有している必要があるため、一般的なパスワードリスト攻撃ではこの認証を突破できません。これまでユーザーIDとパスワードのみで認証を行っていたWebサイトに「Scutum」を導入するだけで、一切の開発なしに二要素認証に対応したウェブアプリケーションへと進化させることができます(*4)。
本機能のご利用お申し込みは、2013年7月9日より受付を開始いたします。WAFサービス「Scutum」の新規お申し込みや、各種お問い合わせにつきましても、下記問い合わせ先にて承ります。
SSTは、Webサイトでビジネスを行う企業・団体に対し、WAFサービス「Scutum」の機能を提供することを通じて、Webサイト運営者側の負荷をかけずに、セキュリティを向上させることに寄与して参ります。
<提供イメージ>
※大きなサイズのイメージは下記URLからご覧いただけます。
http://www.scutum.jp/information/technical_articles/two_factor_authentication.html
*1
本機能はβ版での提供となります。利用を希望される企業様には、事前のヒアリングを行い、β版仕様について合意をいただいた上で提供いたします。現在使用中のWebアプリケーション仕様によっては、ご利用できない場合もありますことをご了承ください。
*2
パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃手法です。利用者は同じID・パスワードの組み合わせを複数のサイトで使用する傾向が強いため、パスワードリスト攻撃の成功率は高くなっている状況があります。
*3
携帯電話のSMSを利用した個人認証の仕組み。ユーザーがWebサイトへのログイン時に、携帯電話の番号を入力して送信し、WebアプリケーションがSMSを通じて一時的なトークンを発行します。ログインには、発行されたトークンを使うため、ユーザーはログイン時に実際に携帯電話を持っている必要があります。
本機能のSMS認証では、株式会社KDDIウェブコミュニケーションズの提供するクラウドサービス「Twilio for KDDI Web Communications」を利用しております。
*4
ブラウザ画面上のログイン認証だけでなく、BASIC認証によるアクセス制御の際にも本機能は適用可能です。
●WAF(Web Application Firewall)サービス「Scutum(スキュータム)」について
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、国内SaaS型WAF製品市場において、シェア1位を獲得しています※。
※ミック経済研究所刊 『情報セキュリティマネージド型・SaaS型サービス市場の現状と展望 2012』
参考URL:http://www.scutum.jp/
<お問い合わせURL>
https://www.scutum.jp/information/contact.jsp
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2−4−3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト
〜Webアプリケーションの追加開発不要で「二要素認証」の実装が可能に〜
Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー(東京都文京区 代表取締役乗口雅充 以下、SST)が提供するWAFサービス「Scutum」は、2013年8月1日より、「Scutum」導入中のサイトに、携帯電話を利用した「二要素認証(Two-Factor Authentication、略称:2FA)」を追加できる新機能をβ版(*1)にて提供いたします。
現在多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するパスワードリスト攻撃(*2)等の成りすまし被害を防止するため、より強固なユーザー認証手段が求められています。この対策として、今もっとも有効であると考えられているのが、二要素認証です。
二要素認証では、ID・パスワードなど「ユーザーだけが知っている情報」に加え、それ以外の認証要素、例えばユーザーが所有する機器を用いた認証や生体認証などを併用してログインを行います。しかし、アプリケーションの追加開発や運用に伴うコストの増加が、二要素認証導入の障壁となっているケースも多いのが現状です。
こうした問題を解決するため、WAFサービス「Scutum」では、導入中のWebサイトへ「二要素認証」を簡単に追加できる新機能を実装いたしました。新機能では、携帯電話を利用した「SMS認証(*3)」を用いており、ログインするためには携帯端末を所有している必要があるため、一般的なパスワードリスト攻撃ではこの認証を突破できません。これまでユーザーIDとパスワードのみで認証を行っていたWebサイトに「Scutum」を導入するだけで、一切の開発なしに二要素認証に対応したウェブアプリケーションへと進化させることができます(*4)。
本機能のご利用お申し込みは、2013年7月9日より受付を開始いたします。WAFサービス「Scutum」の新規お申し込みや、各種お問い合わせにつきましても、下記問い合わせ先にて承ります。
SSTは、Webサイトでビジネスを行う企業・団体に対し、WAFサービス「Scutum」の機能を提供することを通じて、Webサイト運営者側の負荷をかけずに、セキュリティを向上させることに寄与して参ります。
<提供イメージ>
※大きなサイズのイメージは下記URLからご覧いただけます。
http://www.scutum.jp/information/technical_articles/two_factor_authentication.html
*1
本機能はβ版での提供となります。利用を希望される企業様には、事前のヒアリングを行い、β版仕様について合意をいただいた上で提供いたします。現在使用中のWebアプリケーション仕様によっては、ご利用できない場合もありますことをご了承ください。
*2
パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃手法です。利用者は同じID・パスワードの組み合わせを複数のサイトで使用する傾向が強いため、パスワードリスト攻撃の成功率は高くなっている状況があります。
*3
携帯電話のSMSを利用した個人認証の仕組み。ユーザーがWebサイトへのログイン時に、携帯電話の番号を入力して送信し、WebアプリケーションがSMSを通じて一時的なトークンを発行します。ログインには、発行されたトークンを使うため、ユーザーはログイン時に実際に携帯電話を持っている必要があります。
本機能のSMS認証では、株式会社KDDIウェブコミュニケーションズの提供するクラウドサービス「Twilio for KDDI Web Communications」を利用しております。
*4
ブラウザ画面上のログイン認証だけでなく、BASIC認証によるアクセス制御の際にも本機能は適用可能です。
●WAF(Web Application Firewall)サービス「Scutum(スキュータム)」について
Webサイト上のアプリケーションへの攻撃を防ぐセキュリティサービスで、国内SaaS型WAF製品市場において、シェア1位を獲得しています※。
※ミック経済研究所刊 『情報セキュリティマネージド型・SaaS型サービス市場の現状と展望 2012』
参考URL:http://www.scutum.jp/
<お問い合わせURL>
https://www.scutum.jp/information/contact.jsp
【会社概要】
社名 : 株式会社セキュアスカイ・テクノロジー
本社所在地 : 東京都文京区湯島2−4−3 ソフィアお茶の水3F
設立 : 2006年3月
代表者 : 代表取締役 乗口 雅充
事業内容 : Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL : http://www.securesky-tech.com/
【問い合わせ先】
株式会社セキュアスカイ・テクノロジー
担当 : 大木 元
E-mail: scutum-info@securesky-tech.com
TEL :03-6801-8031 FAX:03-6801-8032
SaaS型WAFサービス「Scutum(スキュータム)」
サービス提供:株式会社セキュアスカイ・テクノロジー
共同開発(技術提供):株式会社ビットフォレスト