salesforce.com、Arcot のセキュリティ ツールを導入

今年3月から Google のクラウド型ホスティング プラットフォーム『Google Apps』へのオンデマンド認証サービスを提供している Arcot Systems は、同様のサービスを salesforce.com のユーザーにも提供することになった。

Arcot は14日、salesforce.com の『Force.com AppExchange』ポータル向けに、透過的ソフトウェア証明書や『ArcotID』、パスワードなどを組み合わせることでオンライン上の ID 情報やデータを保護する、『Arcot A-OK On-Demand』サービスの提供を開始したと発表した。この方式は、2要素認証と呼ばれるものだ。

salesforce.com は昨年11月、従業員の不注意から顧客情報を流出させてしまう失態を演じて以来、顧客に対し2要素認証の採用を強く促してきた。発端となったこの情報漏洩事件は、あるフィッシング詐欺犯が、同社の従業員を騙してパスワードを手に入れたことによるものだ。この詐欺犯はさらなるフィッシング詐欺攻撃に悪用するため、顧客リストをコピーして持ち出したとされる。

Arcot の提供するサービスは、salesforce.com の顧客がすでに利用している他の多数のセキュリティ アプリケーションと同様、1度ログオンするだけで複数のアプリケーションや Web サイトにアクセスできるシングル サインオンの形をとっている。

Arcot のマーケティング担当バイスプレジデント Carol Alexander 氏は取材に対し、次のように述べた。「salesforce.com のアプリケーションを使用中なら、例えば Google Apps にログオンする場合、同一の証明書をサインイン用に使用できる」

一方、salesforce.com の広報担当者も取材に応じ、A-OK は「シングル サインオンや2要素認証をオプションとして使いたい顧客に対し、新たなアプリケーションを提供する」ものだと説明した。

Alexander 氏によれば、salesforce.com は Arcot が提供するようなアプリケーションを必要としていたのだという。salesforce.com は以前、ユーザー名とパスワードによる認証方法を採用し、さらに最近になってからは IP ベースのセキュリティも導入した。そのため同社の顧客は、異なる IP アドレスからサービスを利用したい場合、認証を受けることが難しかった。しかも、こういった手順では、十分な堅牢性があったとは言えないと、Alexander 氏は指摘している。