クラウドサービスやVDIとも連携

PINsafeには、もう1つ重要なポイントがある。ユーザーだけでなく、IT管理者側にとっても、管理が容易だということだ。

まず、トークンの管理が必要なくなる。ハードウェアトークンを利用する場合、トークンとユーザーの関係を確認するのはもちろん、トークンが足りなくなれば物理的に送ってもらわなければならないなど、それなりの手間がかかることになる。PINsafeでは、そうした管理が一切不要になるので、作業負荷は大幅に軽減される。

さらに、PINsafeは、バーチャルアプライアンスとして提供されるため、既存のサーバ仮想化環境にすぐに導入できる。「インストールは1時間もかからない。Active Directoryなどの認証基盤と連携も容易。運用開始までは1日あれば可能だ」(パトリック氏)という。

管理者であれば、ADと各種クラウドサービスをシングルサインオンでどうつなぐかで頭を悩ませたことがあるだろう。認証基盤をどこに持つか、どのサービスをどのプロトコルでどうつなぐかなど、検討し始めるとなかなかやっかいで、システム構成も複雑になりがちだ。

「SSL-VPNやVPNについては主要なベンダーの機器をサポートしており、特別な設定をすることなく動作する。VDIにも対応しており、シンクライアント環境からPINsafeを使ったニ要素が可能だ。さらに、Salesforce.comやOffice 365、Google Apps、Outlook Web Access、Oracle、WebLogicといったWebアプリケーション、クラウドサービスにも簡単に組み込むことができる」(同氏)

Webアプリケーションやクラウドでの利用イメージとしては、以下のように、ログイン画面下に、PINsafeの専用画面が追加される格好だ。SAMLなどのシングルサインオンのプロトコルのほか、AD連携のためのサービスであるAD Federation Serviceに対応している。

クラウドのログイン画面に組み込むことも可能

価格は、仮想アプライアンスのライセンスに、ユーザーごとのサブスクリプションを加算して計算する仕組み。ユーザー数ベースのライセンスであるため、スモールスタートが可能。また、アプライアンスも冗長構成にして可用性を高めることができる。

日本ではまだまだ馴染みの薄いPINsafeだが、海外での導入実績は非常に豊富。「金融機関、官公庁、法律事務所、教育機関、製造業、テレコムなど、世界30ヵ国約700社への導入実績がある。パスワードリスト攻撃への対策だけでなく、社内リソースへの安全なアクセス手段の確保、限られた予算でのニ要素認証基盤の構築、ハードウェアトークンが持ち込めないデータセンターなどでの二要素認証などさまざまなニーズに応えることができる」(パトリック氏)と説明する。

利用するサービスやデバイスは日に日に増えており、ユーザーIDやパスワードの数は、もはや個人の管理の限界を超えているといっていい。パトリック氏が言うように、そこで発生するリスクを個人のせいにするのではなく、企業として対策を講じるのが望ましい姿だろう。「シンブルで使いやすく運用も楽」というPINsafeは、そうした企業の大きな助けになるはずだ。