サードネットワークスは1月26日,リモート・アクセスなどの認証に携帯電話やPHSを利用可能にするアプライアンス製品「Secure Call Server/Enterpras pro」を発表した。ステラクラフト,日本エリクソンと共同開発したもので,2月下旬の出荷を予定する。

 Secure Call Serverは以下のように動作する。ユーザーがリモート・アクセス・サーバーやSSL-VPN装置などに接続してユーザーID/パスワードを入力すると,RADIUSサーバーとして動作するSecure Call Serverに認証の可否を問い合わせる。Secure Call ServerはユーザーIDを元に,あらかじめ登録しておいた携帯電話やPHSにコールバックする。ユーザーは音声ガイダンスに従って暗証番号と「#(シャープ)」を入力。暗証番号が正しい場合は認証を許可する旨をRADIUSサーバーに返す。

 このように本来のユーザーID/パスワードに加え,「携帯電話を持ち」かつ「暗証番号を知っている」という2つの要素に基づいて認証するので,セキュリティを高めることが可能。「多くのユーザーが所持している携帯電話やPHSを認証トークンの代わりに利用できるので,専用のデバイスやソフトを配布する手間も省ける」(雨宮正明・代表取締役社長)。登録できる暗証番号は2桁(けた)から10桁まで。

 認証を連携する相手は,RADIUSに対応している必要がある。既に接続を確認できているSSL-VPN製品の例としては,米F5ネットワークスの「FirePassシリーズ」,米アベンテイルの「Aventail EXシリーズ」,米ジュニパーネットワークスの「NetScreen Secure Accessシリーズ」など。IVR(音声自動応答装置)機能を使った音声の自動応答に対してユーザーがボタンを操作するだけなので,利用できる携帯電話やPHSの制限もない。

 価格は,4本の基本インタフェース(BRI,8チャネル)を搭載したモデル「SCSV-4BRI」で357万円から。別途,登録ユーザー数に応じてライセンス費用がかかり,100ユーザーの場合が105万円。これに18%の年間保守費用がかかる。同社では,「Secure Call」の名称で同様な機能を実現するASPサービスを昨年11月から提供していた。

(榊原 康=日経コミュニケーション