Akamai、フィッシング対抗の多要素認証でゼロトラスト・セキュリティを強化

新製品Akamai MFA、FIDO2 多要素認証を提供

アカマイ・テクノロジーズ合同会社(本社:東京都中央区、職務執行者社長:山野修、以下「アカマイ」)は、Akamai MFAを国内でも提供開始したことを発表しました。Akamai MFAは、FIDO2標準規格の実装によって悪質な認証バイパスを防止する機構を備えた強固な多要素認証ソリューションです。企業や組織が専用の認証デバイスの展開と管理を行うことなく、FIDO2 に対応した 多要素認証(MFA)を迅速に展開できるように設計されています。モバイルアプリケーションを通して既存のスマートフォンがセキュリティキーとして使えるようになり、スムーズなユーザー体験を提供します。

FIDO2 を使用しないMFA アプローチの場合、フィッシングや中間者攻撃 (Man-in-the-Middle) を駆使する攻撃者によって簡単に操作されたり再現されたりする認証バイパスのおそれがあります。FIDO2 は、その様な攻撃からユーザーを保護する安全な MFA を広く汎用化して提供するための業界標準です。現在、このレベルのセキュリティを確保するために、組織は専用の認証デバイスを配布し、管理していますが、それに伴いコストが増加するとともに複雑化も進んでいます。

Akamai MFA は、フィッシングに対抗し、同時に優れたユーザー体験を従業員に提供することを目指しており、専用の認証デバイスの代わりに汎用的なスマートフォンアプリケーションを使用した、強力な標準ベースの認証方式を採用しています。このソリューションではエンドツーエンドの暗号化と保護されたチャレンジ/レスポンスフローを提供する FIDO2 を活用しており、組織は、きわめて優れた多要素認証によるアクセス制御の強化を追加コストなしで実現できます。また、スマートフォンのプッシュ通知、ワンタイムパスワード、電話音声、SMSなど複数の認証方式を選択可能にすることで、組織のニーズの変化に応じたシンプルな認証方式のアップグレードパスも提供されます。

Akamai の Security Technology Group で President 兼 General Manager である Rick McConnell は「標準的な 2 要素認証の 2 つめの要素となるプッシュ通知は、侵害されやすいと言われます。侵害を防ぐためには物理的な専用認証デバイスの展開と管理が必要ですが、これは企業や組織にとって非常に複雑さが増す要因でもあります」と述べています。「Akamai MFA は、FIDO2 標準のすべての利点を提供します。スマートフォンのフィッシング対抗プッシュ通知を使用して、組織が物理的な認証デバイスを使用することなく、レベルアップした MFA セキュリティに移行できるようにサポートします」

IDC Security Products の Program Director である Jay Bretzmann 氏は「MFA テクノロジーにおいて、プッシュ通知型はきわめて重要です。最も簡単な手法であり、フィッシングに対抗した FIDO2 の保護を加えることでプッシュ通知型のセキュリティを確保できます」と語ります。「Akamai は、よりスムーズな認証アプローチの必要性を理解しています。同社はアイデンティティ・アクセス・テクノロジーの最前線に立っています。COVID-19 の影響によってテレワークを行う従業員に対応するために、専門知識を提供して職場環境のソリューションを導入する機会も増えているからです」

Akamai Intelligent Edge Platform に展開された Akamai MFA は、グローバル展開と耐障害性やパフォーマンスの面で拡張性を備えた Enterprise Center を介して一元的に実装と管理ができます。また、Microsoft Azure AD、Okta など、市場をリードするアイデンティティプロバイダー、および Akamai の Enterprise Application Access と統合することも可能です。その他の統合は、Secure Shell(SSH)および Windows Login のユースケースでサポートされています。

Akamai MFA は、既に利用可能です。Akamai MFA の詳細と 60 日間のトライアルの利用方法については、こちらのページをご覧ください。
https://www.akamai.com/jp/ja/products/security/akamai-mfa.jsp

その他、Akamaiのインテリジェント・エッジ・プラットフォームから提供される高度で包括的なセキュリティソリューションについては、こちらのページをご覧ください。
https://www.akamai.com/jp/ja/products/security/

アカマイ について:
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamai を信頼する理由について、<www.akamai.com/jp/ja/>、<blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。

アカマイ・テクノロジーズ合同会社について:
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク(本社:米国マサチューセッツ州ケンブリッジ、最高経営責任者:Tom Leighton)が100%出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

 

※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. アカマイ・テクノロジーズ合同会社 >
  3. Akamai、フィッシング対抗の多要素認証でゼロトラスト・セキュリティを強化