「二要素認証」について

現在、多くのWebサイトでは、ユーザーIDとパスワードのみでログイン認証を行う方法が主流となっていますが、頻発するリスト型攻撃(パスワードリスト攻撃)等の成りすまし被害を防止するため、より強固なユーザー認証手段が求められています。この対策として、最も有効であると考えられている手法の一つが、「二要素認証」です(Two-Factor Authentication、略称:2FA)。

二要素認証では、ID・パスワードなど「ユーザーだけが知っている情報」に加え、それ以外の認証要素、例えばユーザーが所有する機器を用いた認証や生体認証などを併用してログインを行います。しかし、アプリケーションの追加開発や運用に伴うコストの増加が、二要素認証導入の障壁となっているケースも多いのが現状です。

Scutum による2種類の認証強化機能

WAF 「Scutum」 では、導入Webサイトの認証強化を簡単に追加できる2つのオプション機能をご用意しております。

本機能により、これまでユーザーIDとパスワードのみで認証を行っていたWebサイトに「Scutum」を導入するだけで、一切の開発なしに、上記の二要素認証や、自動化された認証攻撃を防ぐキャプチャ認証に対応したウェブアプリケーションへと進化させることができるようになりました。

【1】 キャプチャ認証追加機能

2014年4月よりサービス提供中

「キャプチャ認証」とは、ユーザ認証や購入決定など重要な処理を行う際、コンピューターが認識しづらい文字列 の入力を利用者に促すことで、自動化されたユーザ認証等への攻撃を防止するための機能です。
Scutum を導入しているWeb サイトでは、本機能を利用することにより、Web アプリケーションに一切の変更を加えることなく、ログイン等のユーザ認証や決済画面など任意の箇所にキャプチャ認証を導入できます。

キャプチャ認証導入イメージ
キャプチャ認証導入イメージ

※現在、ひらがな文字によるキャプチャ表示を行っておりますが、仕様は変更される場合があります。
  詳細はお問い合わせください。

【2】 SMS認証追加機能

2014年6月よりサービス提供中

「SMS認証」は、携帯電話のショートメッセージを用いてユーザ認証を行うものです。認証するために携帯電話の実機が必要なため、自動化されたユーザ認証への攻撃を防御できます。また、ショートメッセージ送信先の携帯電話番号の記録が残ることから、手動で行われる、なりすまし攻撃に対しても一定の抑止効果が期待できます。
こちらの機能についてもScutumを導入しているWebサイトであれば、一切の変更作業なしで導入可能です。

SMS認証導入イメージ
二要素認証追加機能イメージ
SMS認証について

携帯電話のSMSを利用した個人認証の仕組み。ユーザーがWebサイトへのログイン時に、携帯電話の番号を入力して送信し、WebアプリケーションがSMSを通じて一時的なトークンを発行します。ログインには、発行されたトークンを使うため、ユーザーはログイン時に実際に携帯電話を持っている必要があります。

本機能のSMS認証では、株式会社KDDIウェブコミュニケーションズの提供するクラウド電話APIサービス「Twilio for KDDI Web Communications」を利用しております。

認証強化機能のオプション料金

「キャプチャ認証追加機能」

導入するWebサイト毎に、導入初期費用50万円、月額料金5万円 (税抜)でキャプチャ認証を3カ所まで設置可能です。

本サービスに関するお問い合わせ・お申し込みなど
「SMS認証追加機能」

導入するWebサイト毎に、導入初期費用100万円、月額料金5万円 (税抜)でSMS認証を1カ所設置できます(別途SMS費用、Twilio費用が必要です)。

本サービスに関するお問い合わせ・お申し込みなど