ウォッチガード・テクノロジー・ジャパンは7月31日、中堅/中小企業(SMB)向けに設計されたクラウドベースの多要素認証(MFA)ソリューション「AuthPoint(オースポイント)」を新製品として発表した。

これまで、多要素認証はコスト、導入時設定の複雑性、運用管理の課題が障壁となっており、CITE Researchの調査によると従業員規模が1000人未満の企業に所属する回答者の61%が多要素認証サービスは大企業向けであると考えているという。

AuthPointは、複雑な連携プロセスや多額の初期投資費用、重荷となるオンプレミスの管理要件を削減することにより、すべての企業で多要素認証の利用を可能とし、クラウドサービスであるため高価なハードウェアコンポーネントを不要とし、ロケーションを問わず実装・管理が可能。

AuthPointアプリでユーザを認証し、ユーザのスマートフォンにアプリをダウンロードして起動すると、プッシュ通知、ワンタイムパスワード、あるいはオフラインの場合QRコード読取りなどの方法により、すべてのログイン試行の確認・管理に加え、アプリではGoogle Authenticator、Facebookアクセス 、Dropboxなどサードパーティの認証コードも保存することができる。

また、同社ではモバイルデバイス DNAと呼ばれるユーザ認証に対するアプローチを採用しており、正規のログイン試行と不正のログイン試行を判別することができるという。AuthPointアプリでパーソナライズされた「DNA」シグニチャをユーザデバイス向けに作成し、認証計算に使用することで正規ユーザのモバイルフォン以外は認証が拒否される。

さらに、操作性に優れた直感的なインタフェースでレポートやアラートを閲覧し、構成管理を行うことを可能としているほか、サードパーティ製品との連携でユーザが機密性の高いクラウドアプリケーション、VPN、ネットワークなどにアクセスする前に、認証プロセスを経ることができる。加えて、SAMLスタンダードをサポートしており、ユーザは一度ログオンするだけで、あらゆるアプリケーションやサービスにアクセスすることを可能としている。