セキュリティ

オージス総研、統合認証ソリューションに「ソーシャルログイン対応」「リスクベース認証」「端末の固有情報による認証」などを追加

オージス総研は7月14日、オープンソースをコアとした統合認証ソリューション「ThemiStruct-WAM」に、ソーシャルログイン対応やリスクベース認証、端末の固有情報による認証(インベントリ認証)などを追加した新バージョンを提供開始すると発表した。

「ソーシャルログイン対応」は、FacebookやGoogleなどのソーシャルアカウントでログイン可能になるサービスで、サービスの会員登録率、ログイン率を高めることが可能となる。また、「リスクベース認証」は、ユーザが普段利用していないデバイスからのアクセス時に追加認証を要求する機能で、ユーザがシステムを使用する環境に関する情報である時間帯、ネットワーク(IPアドレス)、デバイスなどの情報から通常のアクセスパターンに合致した利用か否かを判定する。「インベントリ認証」は、端末の固有情報を用いた認証により、高度なリスクベース認証を実現する。これにより、電子証明書による不正デバイスからのアクセス防止策では対処しきれなかった、電子証明書の抜き取りによる不正利用を予防することが可能となった。

その他、ユーザビリティの改善ほか、いくつかの機能追加が施されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース