「eToken WSO」は、ユーザ名/パスワードで保護されたWebページのログイン・フォームに入力するプロフィール(ユーザ名、ID、パスワード、アカウント番号、電話番号、クレジット番号といった、そのサイトが認証で要求するすべての事項)をUSBセキュリティ・キー eToken 内部の保護された領域に格納し、悪意あるアタックや解析から強力にプロテクトします。
またeToken にはそれぞれのURLも一緒に格納されるので、クライアントはそのサイトにすばやくアクセスし、格納したプロフィールを自動的にフォームに入力し、サインオンすることができます。
eToken には複数サイトのプロフィールが保管できるので、サイトごとに異なるユーザ名やパスワード、その他煩雑な入力事項を憶えておく必要がなく、メモを残すなどセキュリティを損なう行為を未然に防ぎます。「eToken WSO」は、スマートカード相当のセキュリティ・キー eToken 内にすべての機密情報を保存します。同時に、eTokenを所有し、その正当なパスワード(パスフレーズ)を知っている人だけがアクセスできるニ因子認証を実現しています。このためeToken WSOと組み合わせて使用すれば、成りすましてWebにアクセスする悪意ある行動を排除することができるようになります。
利点
● コンパクトなUSBセキュリティ・キーeToken 1つで、複数Webアカウントにサインオン可能
● eTokenに対するパスワードを入力するだけでサイトごとに異なる内容のフォーム入力が不要
● 既存のWebアプリケーションとの容易な統合 (PKCS#11、CAPI、PC/SC、SiemensAPDUといった標準APIをサポート)
● 機密にすべき、クライアントの認証データを高セキュリティレベルで保護
● さまざまなWebサービスの高セキュア化が可能
動作環境 OS:Windows 98、ME、2000、XP
ブラウザ:Microsoft Internet Explorer バージョン5以降
販売目標:初年度 3万ユーザ
価格 :法人への一括納入 ユーザ数10人の場合の初期費用は1ユーザあたり12,440円
(eToken PROキー および1年間の保守費用を含む)
eToken WSO製品化の背景について
特定のクライアントに対してのみアクセスを許すようなWebアプリケーションの多くは、ユーザ名やパスワードなどで反故する仕組みを採っています。しかしPCやラップトップのキーボードから入力するパスワードは、容易にコピーでき、またハッキングすることもできます。
加えて、複数のアプリケーションについてそれぞれ異なるパスワードを記憶することは困難なため、多くのユーザは同じパスワードを使用しがちです。しかも、多くの場合、自分の誕生日や子供の名前など、短くて覚えやすいパスワードを選択します。また多くのユーザは、IT管理者から何回も忠告を受けていながら、パスワードを変更することはほとんどなく、さらには、引き出しの中やモニタに貼った付箋など、無防備な場所にパスワードのメモを放置してしまうのが現状です。またクライアントは、サイトごとに異なるサイン・オンに必要ないろいろな情報を憶えておき、手入力しなければならず、操作性にも問題がありました。
eToken WSOはこのようなセキュリティ・ジレンマを解消し、同時に操作性も向上させることを目的に開発されました。
すなわちeToken Web Sign On はこれらのオンライン・パスワードやユーザ詳細をUSBキーであるeTokenに格納しておきます。そしてこのeTokenを使用して、目的のサイトの認証ページにダイレクトにアクセスし、ユーザ名やパスワードなど、そのサイトが認証のために要求する情報をeTokenから読み出し自動入力することができます。
このようにWSOを使用すると、機密にすべき認証情報は、外部アタックや解析に対し強力に保護するeTokenに格納しておくので、セキュリティ・レベルが向上するだけでなく、サイトごとに異なる認証情報を覚えておく必要はないので、使い易さも併せて向上させることができます。
eTokenについて
eToken PROは、RSA1024ビットなど強力な暗号化アルゴリズムを搭載し、PKIにおける電子証明書、秘密キー、パスワードなどの認証情報を格納、既存の一般的なブラウザやメール・ソフトウェアでメッセージの暗号化や電子署名を簡単に行うことができるセキュリティ・デバイスです。スマートカード・チップを搭載しており、ITSECのLE4レベル、FIPS 140-1 LE2&3をクリアした、スマートカード相当の論理的・物理的なセキュリティ機能を実現、外部から保護された状態でキーの生成・保存を行うため極めて高いセキュリティを実現します。また、ネットワークへのログオン、各社のVPN、Webアクセスなど、個人認証が必要なあらゆる場面で2因子認証による高度なセキュリティを実現します。しかもUSBの小型ボディで防水性と携帯に優れ、モバイル環境に最適です。
同時にeTokenは、PKCS#11、CAPI、PC/SC、Siemens APDUといった標準APIをサポートしておりますので、既存にセキュリティ・アプリケーションへの統合も容易です。
アラジンについて
株式会社アラジンジャパンは、ソフトウェア・セキュリティとインターネット・セキュリティの第一人者アラジン・ナレッジ・システムズ(本社イスラエル・テルアビブ ヤンキー・マーガリット会長 NASDAQ : ALDN)の日本法人で、Haspファミリーに加えPKI(公開鍵基盤)に代表されるインターネット・セキュリティ分野のセキュリティ・キー「eToken」、Webのコンテンツを検査するeSafe シリーズ、インターネットを利用したソフトウェア・コマース実現するPrivilegeなどのセキュリティ製品を国内で販売・サポートしています。
読者様のお問い合わせ先
株式会社アラジン ジャパン
〒192-0081 東京都八王子市横山町6-9丸多屋ビル5F
インターネット・セキュリティチーム
eToken担当
Tel:0426-60-7191 Fax:0426-60-7194
email:etoken@aladdin.co.jp
URL:http://www.aladdin.co.jp
リリース内容に関するご質問
株式会社アラジン ジャパン
広報担当 小林
Tel:0426-60-7191 Fax:0426-60-7194
携帯電話:090-7759-5699
email:pr@aladdin.co.jp