会員制サイトの認証セキュリティを「物理デバイス」で強化

北海道建設新聞社

会員制サイトの認証セキュリティを「物理デバイス」で強化

北海道建設新聞社では、会員制Webサイト「e-kensin」の認証セキュリティを強化すべく、USBデバイスを利用した認証サービスを導入し、セキュリティを強化している。

  • セキュリティ強化
  • 情報サービス業
  • 情報システム部門(運用系)
会員制サイトの認証セキュリティを「物理デバイス」で強化

北海道建設新聞社では、会員制Webサイト「e-kensin」を運営している。契約は法人が行い、個人が利用するという同サイトの形態から、サイト利用における認証セキュリティは強固なものが求められ、同社ではUSBデバイスを利用した認証サービスを導入。高いセキュリティと簡単な認証動作の絶妙なバランスが評価され利用はスムーズに進んでいるという。

事例資料をダウンロード

課題

 北海道建設新聞社は、2005年から会員制Webサイトの「e-kensin」を開設し、公共工事の入札情報などを含むさまざまな情報をWebメディアで提供している。それに伴い認証セキュリティ対策も必要であったが、同サイトはその性質上、「契約は法人、実際の利用は個人」であることから、IDの使い回しを考慮した場合、パスワードの適切な管理が難しくなる。そこで一般的な「ID+パスワード」以外の認証方法が必要であった。

解決方法

 同社では、Webサイトの認証セキュリティを強化するため、「物理デバイスを多要素認証に必要な一つの要素として利用できる」という部分に着目し、USB型の認証デバイスを用いた認証サービスを導入。
 実際のサービスへの組み込みにあたっては、デバイスの提供元からはAPIの提供があり、技術的には完成させることができたものの時間がかかり苦労していた。そこで、認証サービスのサポートを活用しながらスムーズに導入ができた。

効果

 USBデバイスを用いるため、同社ではサポートなどの問い合わせを想定していたが、実際にはほとんどなく、使用方法についても苦情や苦言などは入っていないという。こうした状況に対して同社は、高いセキュリティと簡単な認証動作の絶妙なバランスが理解されたのではと評価する。今後はいつでもどこでも見られるスマートフォンの特性を生かしたリアルタイム性のあるサービスを検討し、そこでも認証を強化する方向を示している。

事例概要

企業規模 企業規模問わず
課題 セキュリティ強化
業種 情報サービス業
部署 情報システム部門(運用系)
地域 国内
導入年 2014年

提供企業・製品

導入製品名:YubiOn

提供企業:株式会社ソフト技研

URL:https://www.yubion.com