プレスリリース(旧ソフトバンクBB) 2008年

簡単かつ安価で信頼性の高いセキュリティ環境を実現
~携帯電話を利用した「認証プラットフォーム」パッケージサービスの提供を開始~

2008年5月23日
ソフトバンクBB株式会社

ソフトバンクBB株式会社(本社:東京都港区、代表取締役社長:孫 正義、以下ソフトバンクBB)は、このたび、Webアクセスの認証システムを簡単に構築できる、本人認証基盤サービス「SyncLock securePORT(シンクロック セキュアポート) パッケージ」の提供を6月中旬より開始いたします。

「SyncLock(シンクロック)」は、偽造やコピーがされず、所有者本人との結びつきの強いパーソナル端末である携帯電話を本人認証の「カギ」としてパソコンなどの端末認証に利用する独自の認証基盤システムです。従来のID・パスワードに代わる認証方式として、金融機関を中心に多くのお客さまにご導入いただいております。

今回新しく提供開始となる「SyncLock securePORT パッケージ」は、サービスサイトを運営するお客さまの事業規模やサービスモデルに合わせて、強固な認証システム「SyncLock」のプラットフォームを簡単に導入していただけるパッケージサービスとして開発いたしました。これまでお客さまが「SyncLock」を導入する際には、既存のログインシステムにAPI(Application Program Interface)を通じて、簡単な連携モジュールのつくり込みが必要でしたが、今回はその連携モジュールをパッケージ化したサーバ側のアプリケーションソフト「SyncLock securePORT」を開発することで、より簡単にご導入いただけるようにいたしました。

また、「SyncLock securePORT パッケージ」のオプション機能として、中間者攻撃(フィッシング詐欺の不正手段の一つ)に対する対策機能を付加したサービス「SyncLock securePORT 中間者攻撃対策パッケージ」も同時に提供開始いたします。従来、不正手段を抑止するためには、偽サイト判別用のサーバ設置や、エンドユーザーのPCに専用ソフトをインストールするなど、サービスシステムの運用負荷の増加や利用者側の利便性の低下が大きな課題でした。

「SyncLock securePORT 中間者攻撃対策パッケージ」は、それらの課題をすべて解決できるソリューションとして、特に金融機関などからの需要を見込んでおり、昨年「SyncLock」をご導入いただいたネット専業銀行の住信SBIネット銀行株式会社様には、「SyncLock securePORT 中間者攻撃対策パッケージ」と同等機能の導入が予定されております。

なお、「SyncLock securePORT中間者攻撃対策パッケージ」の販売展開にあたっては、日本ヒューレット・パッカード株式会社と協業し、同社のシングル・サインオン製品「HP IceWall SSO」との連携ソリューションで使用される「SyncLock」のモジュールにも「SyncLock securePORT中間者攻撃対策パッケージ」と同等の機能が提供される予定です。これにあたり、日本ヒューレット・パッカード株式会社様より以下のコメントをいただいています。

日本ヒューレット・パッカード株式会社様 コンサルティング・インテグレーション統括本部
技術本部 ソリューション事業本部 テクノロジ・ソリューション部
ソリューション統括担当部長 IceWall 担当 小早川 直樹様

「日本ヒューレット・パッカード株式会社(日本HP)は、ソフトバンクBB株式会社による『SyncLock securePORT パッケージ』の発売を歓迎します。オンライン上での悪質な犯罪が増加する中、海外では公的機関が導入を推奨するなど二要素認証ソリューションの必要性は非常に高まっています。日本HPは、安全性、経済性、簡便性に優れた二要素認証ソリューションの『SyncLock』を、Webシングルサインオンソリューション『HP IceWall SSO』の認証を更に強化するソリューションとして高く評価し、協業を進めています。このたび新たにリリースされたパッケージは、『SyncLock』を用いた認証基盤をより安全で簡便性の高いものへと進化させると確信しています。」

ソフトバンクBBは、今後も「SyncLock」のサービスについて、ビジネスパートナーと共にお客さまの様々な要望に柔軟に応えられる体制を整え、様々なオプション機能を追加したサービスをメニュー化し、お客様のビジネスの信頼性向上に貢献してまいります。

セミナー開催について

日時:2008年5月30日(金)14:00~17:00
内容:「携帯電話を利用した次世代認証ソリューションセミナー」

日本ヒューレット・パッカード株式会社と共催で実施する本セミナーにて、中間者攻撃の対策ソリューションについてもご紹介致します。 詳細はこちらをご参照ください。

各サービスの特長

1.「SyncLock securePORT パッケージ」

ID・パスワード認証を行っているWebサービス向けに、「SyncLock」の2経路・複数要素による強固な本人認証を、簡易で安価に導入できるパッケージです。連携モジュールをパッケージ化したアプリケーションソフト「SyncLock securePORT」をサーバにインストールすることで、既存システムの改修などの負荷を最小限に抑えながら、セキュリティの高い認証へ切り替えることができます。

導入イメージ

図:導入イメージ

2.「SyncLock securePORT 中間者攻撃対策パッケージ」

PCを利用したインターネット上の接続経路のどこかに悪意を持った第三者が入り込み、故意にサイト表示を改ざんし不正の取引内容をユーザに承認させようとする、「中間者攻撃」阻止のための専用パッケージサービスです。

図:SyncLock securePORT 中間者攻撃対策パッケージ
[注]
  • 本パッケージを導入することにより、携帯電話で「取引内容の確認」と「処理実行指示」を行うことができるため、インターネット上での中間者攻撃によってデータが改竄されたとしても不正の発見と損害の防止することができます。

導入イメージ

図:導入イメージ

以上

  • プレスリリースに掲載されている内容、サービス/製品の価格、仕様、お問い合わせ先、その他の情報は、発表時点の情報です。その後予告なしに変更となる場合があります。また、プレスリリースにおける計画、目標などはさまざまなリスクおよび不確実な事実により、実際の結果が予測と異なる場合もあります。あらかじめご了承ください。