NECとCA Technologies、クラウドによる認証・セキュリティソリューションで協業
NEC(本社:東京都港区、代表取締役 執行役員社長:遠藤信博、以下 NEC)とCA Technologies(本社:米国ニューヨーク州アイランディア、CEO:ウィリアム・マクラッケン)は、クラウドを利用した認証・セキュリティソリューション分野で協業します。
本協業により両社は、CA Technologiesが提供する、ソフトウェア認証技術ArcotID®(注1)を用いた「CA Arcotソリューション」(注2)を、NECの ID活用基盤ソフトウェア「NC7000-3A(注3)」および総合セキュリティ対策ソリューション「NEC Mobile Security」に統合し、強固かつ柔軟なクラウド認証・セキュリティソリューションを開発しました。
本ソリューションは、NECがグローバル30ヶ国に向けて、本日より販売を開始します。
本ソリューションは、NECの複数サイト間のID連携が容易な統合認証サービスをクラウドで実現します。さらに、従来、USBやスマートカードなどのハードウェアを用いて利用していた証明書ベースの認証(二要素認証など、注4)を、セキュリティ強度を保ちつつソフトウェアで実現する「ArcotID」を加えることで、利便性とセキュリティ強度を両立した統合認証サービスを実現します。
本ソリューションを用いることにより、事業者は、スマートフォンおよびタブレットにおいても、ユーザの利便性を維持しながら、携帯電話(フィーチャーフォン)と同等の認証セキュリティ強度を提供することができます。また、スマートフォン、携帯電話、パソコンなど複数デバイスを同時利用する(マルチデバイス)際の認証や、複数のサービスIDを連携して認証するサービスなどを、安全かつ早期に構築可能となります。
昨今のスマートフォンの急速な普及により、スマートフォンにおけるセキュリティ確保が大きな課題となっています。また、サービス提供時にフィーチャーフォン利用時と同等のユーザ利便性とセキュリティ強度を維持することが、サービス拡大におけるキーポイントになっています。さらに、今後、デバイスとサービスは多様化することが予測され、マルチデバイス、マルチサービスをサポートする認証ソリューションが必要とされています。
両社は、これらの課題に対し、認証・セキュリティソリューションの共同開発を進めてきました。NECは、CA Technologiesが特許を有するソフトウェア証明書技術が、高い利便性を実現し、グローバルで1億5000万ユーザという高い導入実績による信頼性を有していることを評価しました。NECの通信事業者等の大規模システム適用実績のあるクラウド技術と認証連携機能を持つ製品技術を組み合わせることで、利便性とセキュリティ強度を両立しながらマルチデバイス・マルチサービスにも拡張可能な認証・セキュリティソリューションを実現しました。
本ソリューションの出荷開始は、2012年3月で、スマートフォンのセキュリティ強化の課題を持つ通信事業者やコンテンツ事業者、サービス事業者等の企業を中心に拡販を図ります。価格は、30万ユーザまでの場合で月額100万円(税別)~を予定しています。
NECは、CA Technologiesとの連携により、今後もセキュリティソリューションをタイムリーに市場投入し、3年後には、国内外で年間30億円の出荷を目指します。
今後も両社は、マルチデバイス利用を実現するソリューションの共同開発を進めてまいります。
以上
注1 ArcotID:USBやスマートカードなどのハードウェアを用いずにセキュリティを確保し証明書ベースの認証を行う仕組み・技術。ID/PWに証明書による認証を加えた二認証方式を実現。ArcotIDは、Arcotが特許を所有するキー隠蔽技術Cryptographic Camouflageを使用して、強引な攻撃からクレデンシャル(証明書の秘密鍵)を保護。
注2 CA Arcotソリューション:ソフトウェアトークンを利用した革新的な高強度認証ソリューション。ハードウェアを利用した二要素認証と同等あるいはそれ以上のセキュリティをソフトウェアベースで実現しながら、従来のID/パスワード認証と同等の利便性をエンドユーザに提供できる。
注3 NC7000-3A:NC7000-3Aは、「パブリックサービス向けのユーザ認証・認可機能を提供すると共に、複数IDの認証連携を行い、かつ、セキュアにIDを公開することで、事業者間のサービス連携を促進するID活用基盤ソフトウェア群。
http://www.nec.co.jp/netsoft/nc7000-3a/
注4 ニ要素認証について:本人認証の三要素「持っている」(例 :キャッシュカード)「知っている」(例:パスワード)「つけている」(例:指紋、静脈)のうち2つの要素を利用した本人認証。銀行のATMの仕組みなども二要素認証であり、ID/パスワードを「知っている」のみの単一要素認証と比べて認証強度が高い。
CA Technologiesについて
CA Technologies(NASDAQ: CA)は、メインフレーム、分散システムから仮想環境、クラウドに至るまで、あらゆるIT環境における専門知識とノウハウを有するITマネジメント・ソフトウェア/ソリューション・ベンダです。CA Technologiesは、IT環境を管理し、安全確保のための手段を提供することで、お客様がITサービスを柔軟に行えるよう支援しています。CA Technologiesの革新的な製品とサービスは、IT組織にとって不可欠な洞察力とコントロール能力を提供します。フォーチュン500の多くの企業がCA Technologiesの製品/サービスを活用し、絶えず変化するITエコシステムを管理しています。CA Technologiesの詳しい情報については、<www.ca.com>(米CATechnologies)、<http://www.ca.com/jp>(日本)をご覧ください。また、ツイッターについては、https://twitter.com/#!/ca_japanをご覧ください。
