[Security Days Spring 2017 インタビュー] NIST、FISC基準に準拠したマトリクス認証「SECUREMATRIX」の新バージョン「V10」とは（シー・エス・イー）

認証システムを導入する際には、規格やセキュリティ基準を意識する必要があります。金融であれば金融情報システムセンター（FISC）の安全対策基準に則って、データセンター、認証システムを構築する必要があります。

研修・セミナー・カンファレンスセミナー・イベント

2017.2.27 Mon 11:00 PR

株式会社シー・エス・イープラットフォームテクノロジー事業部プロダクト営業部開発・サポート課長小林剛氏全 4 枚拡大写真

――改めて、「SECUREMATRIX」の製品ポートフォリオや強みについてお聞かせください。

「SECUREMATRIX」はマトリクス認証を用いた認証ソリューションです。マトリクス認証はOTPの一種で、マトリクス（乱数）表のマス目の「位置」と「順序」をあらかじめ記憶しておき、認証の際には、マトリクス表を見ながら登録した位置に表示された数字を順番どおり入力します。これがパスワードになります。

マトリクス表に表示される数字は、アクセスのたびに生成されるため、そこから抜き出したパスワードは毎回異なり、従来のパスワード認証に比べて、認証の強度を高めることができます。ソフトウェアだけで実現する仕組みなので、トークンなどのデバイスやマトリクス表配付の手間を必要としません。このため、導入コストが抑えられ、紛失、盗難、電池切れなど、デバイス管理にかかる管理者負担も軽減できます。そもそもパスワードを記憶する必要がなくなりますし、ショルダーハックにも強いソリューションです。

――企業のID管理の強化にもつながりますね。

一般的な監査ポリシーに則って運用すると、例えば、3カ月などで定期的にパスワード変更の必要が発生しますが、パスワードを新たに設定、記憶することが利用者の手間となり、下一ケタだけを変更するなど、事実上、パスワード管理が形骸化している現状もあります。そうした課題を解決し、利便性と認証強化を両立するソリューションとしてもご活用いただけます。

――昨年、最新バージョンの「V10」がリリースされ、大幅なバージョンアップをしました。

「V4.1」からのアップグレードで、さらにお客様の利便性やニーズに応えています。具体的には、以前は、すべてのオプションが予めパッケージされたオールインワンパッケージだったものを、V10では、お客様が導入しやすい構成として、「エントリー」「スタンダード」「エンタープライズ」の3つの構成を用意、ニーズに合わせた機能、構成をお選びいただけるようになっています。また、お客様が必要な機能を自由に追加していけるオプション形式と致しました。

企業は、規模も違えばニーズも、従業員のリテラシーも異なります。お仕着せのシステムを提供するのではなく、個人認証強化というお客様のニーズに寄り添いながら、運用のしやすさというユーザーファーストの視点に立って新たな機能を追加していきたいと考えています。

具体的な製品ロードマップについては、講演でもその一部をお話しする予定です。

――では、Security Days Spring 2017 の講演の見どころについて教えてください