iBIアライアンスの月例ミーティングが11月10日、オンライン形式で開催されました。
主なアジェンダは以下のとおりです。
・IBMタイム
・イグアスタイム
◎IBMタイム
「IBMタイム」では、「IBM Powerで始める多要素認証」と題して、日本IBMの澤田英寿様(IBM Power事業部 Powerテクニカルセールス)から説明がありました。
澤田 英寿 様
日本アイ・ビー・エム株式会社
IBM Power事業部
Powerテクニカルセールス
澤田様は冒頭、セキュリティの脅威が高まる中でも「不正アクセスによる被害が急増しています」と指摘。IBM iのユーザー企業にとっても、IDとパスワードだけではなく、もう1段、仕組みによるセキュリティの向上が必要な時期にきていると指摘します。そして、IBM iユーザーが利用可能な2種類のIBM製多要素認証ソリューションを紹介しました。
1つは、PowerSCを利用するIBM i用の多要素認証ソリューションです(PowerSC MFA)。PowerSCはAIXまたはLinux上で稼働する製品で、PowerSCを多要素認証(MFA)機能として利用するものです。
ソリューションとしては、世の中で一般的な多要素認証と同様の流れで、IBM iにログインを試みると登録済みのPCまたはスマートデバイスにパスコードが発行され、それをログイン画面で入力することによりログインが完了するというものです。
PowerSCの多要素認証ソリューションでは、パスコード発行の仕組みに「TOTP(Time-based One-Time Password)」と呼ばれるRFC準拠の認証方式を採用しています。そのため多様なデバイスでPowerSCの多要素認証ソリューションを利用することができます。
もう1つのIBM i用の多要素認証ソリューションは、日本IBMのテクノロジー・サービスが提供中の「IBM i向け多要素認証構築・導入サービス」です。「Advanced Authentication for IBM i」というIBM開発のアセットを利用するもので、日本IBMのテクノ
ロジー・サービスが構築・導入を支援します。
ワンタイムパスワードの生成アルゴリズムにWebサービス多くで採用されている
RFC6238(6ケタのパスコード)を利用するのが特徴で、「認証用にスマートウオッ
チやハードウェア・トークンなどさまざまなデバイスを選択できます」と、澤田様は説明しました。
*なお、「イグアスタイム」のレポートは今回割愛いたします。
