Barracuda Cloud Control(BCC)チームは、新しいオプションとして多要素認証がBCCに追加されたことを発表しました。

Barracuda Cloud Controlは、バラクーダネットワークスのインフラを単一のブラウザウィンドウから一元管理できる管理インターフェイスです。Barracuda Cloud Controlは、Barracuda Backup、Barracuda Web Security、Barracuda Email Security Service、Barracuda Appliance Controlの管理インターフェイスとして機能します。今回追加された多要素認証は、BCCとバラクーダネットワークスのインフラのさらなるセキュリティ強化において威力を発揮します。

ここで、多要素認証について少しお話しましょう。多要素認証は、MFA、2要素認証、2段階検証、2FAなど、さまざまな名前で呼ばれています。多要素認証とは、ユーザ名とパスワードという通常の資格情報にセキュリティレイヤを追加するプロセスを指します。一般的な多要素認証では、次の項目のうち2つ以上が必要になります。

  • ユーザのみが知っている情報。ユーザ名とパスワード、PIN(ATMカード)、認証コードなどがあります。
  • ユーザのみが所有している物。スマートカード、スマートフォン、FOBなどがあります。
  • ユーザの身体的な特徴。指紋や網膜スキャンといったバイオメトリクス情報があります。

Barracuda Cloud Controlには網膜をスキャンする機能はありませんが、2つの認証セットを使ったMFA(多要素認証)が実装されています。これにより、ユーザ名とパスワード(有効に設定した場合はLDAP経由)に加えて認証コードをスマートフォンから入力するように、BCCを設定することが可能です。この認証コードは期限付きのワンタイムパスワードです。特定の期限内に1度しか使用できません。つまり、BCCの新しい多要素認証機能では、ユーザが知っている情報に加えて、ユーザが短時間だけ所有する情報の入力が要求されます。MFAを有効にした場合、認証コードの有効期限内に両方の認証セットを入力しないと、BCCにアクセスできなくなるわけです。

ToTP(時刻ベースのワンタイムパスワード)は、Barracuda MobileのiOSバージョンでサポートされています(iTune App Storeで購入可能)。また、Google AuthenticatorDuo Mobileアプリも使用できます。このアプリは幅広いプラットフォームに対応しています。

多要素認証はBarracuda Cloud Controlでオプションとして提供される機能であり、管理者はいつでも有効にできます。

それでは、Barracuda Cloud Controlに話を戻しましょう。BCCは現在、Barracuda Backup、Email Security、Web Security、Appliance Controlサービスをサポートしています。また、BCCのユーザはサポートケースやコミュニティサポートフォーラムも利用できます。

Barracuda Cloud Controlではさまざまな開発プロジェクトが進行していますが、LDAP(ベータ)とMFAはその1例です。これ以外にも認証とセキュリティを強化する多彩な機能を提供する予定です。Barracuda Cloud Controlをまだお使いでない皆様、この機会に是非ご検討ください。

※本内容はBarracuda Product Blog 2014年4月30日Barracuda Cloud Control now includes multi-factor authenticationを翻訳したものです。

クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』5月20日付の記事の転載です。