AT&Tサービス・ニュース

AT&Tリモートアクセス・サービス　認証機能拡張の発表

[1] 発表の概要

［1-1］サービスの概要

AT&Tリモートアクセス・サービスでは、更にセキュリティ強化を目指して認証機能の拡張を行います。この拡張によりお客様社内のセキュリティ・ポリシーに対して柔軟に対応し、不正使用を防ぐ対策となりますので、ぜひご活用いただきますようお勧めいたします。

対象となるのは以下のサービスです。

• セキュアIPリモートアクセス
• ブロードバンド・ソリューション
• 法人向けビジネス・インターネット・サービス

（ブロードバンド・ソリューションのNetGateプランは除く）

［1-2］ハイライト

1. マネージド・トークン・オプション（仮称）の開発意向表明
2. PKI認証対応の開発意向表明
3. 電子証明書オプション（仮称）の開発意向表明
4. 発信者番号認証オプション(仮称）の開発意向表明
5. 認証ルールの拡張

[2] サービスのご紹介

［2-1］マネージド・トークン・オプション（仮称）の開発意向表明

現在リモートアクセス・サービスでは、第三者認証機能としてお客様所有のワンタイム・パスワードの仕組みとの連携を提供しておりますが、お客様の利便性向上を図るため、RSA社製トークンの取得・運用サービスをオプション提供する予定です。お客様はワンストップ・ショッピングでワンタイム・パスワードによる強固なセキュリティを確保することができます。正式サービス発表は2006年4月を予定しています。

ご利用可能サービス：セキュアIP、ブロードバンド・ソリューション

［2-2］ PKI認証対応の開発意向表明

2006年4月にリリース予定のAT&T Global Network Client V6.5日本語版では、お客様所有の電子証明書によるPKI認証に対応いたします。ユーザーID認証の際に社員証などのICカードやUSBキーに格納された電子証明書をパスワードの代用としてご利用いただくことでパスワード盗難のリスクを防ぐことができます。

ご利用可能サービス：ブロードバンド・ソリューション

［2-3］ 電子証明書オプション（仮称）の開発意向表明

PKI認証用の電子証明書の取得・運用を代行するパッケージ・サービスの提供を計画しています。お客様はワンストップ・ショッピングにより契約や問い合わせ窓口を一本化できます。サービス開始時期は2006年夏以降を予定しています。

ご利用可能サービス：ブロードバンド・ソリューション

［2-4］ 発信者番号認証オプション(仮称）の開発意向表明

ダイヤルアップ・アクセスのユーザー認証の際に、パスワードに加えて発信者の電話番号を確認する認証方式です。事前に登録された固定電話、携帯電話、PHSの電話番号以外からダイヤルアップされた場合、接続は拒否されます。エンドユーザーの接続に制約を設けることで強固なセキュリティが保たれます。2006年夏以降に開始予定です。

ご利用可能サービス：セキュアIP（セキュアＩＰブロードバンドは除く）、ビジネス・インターネット・サービス

［2-5］ 認証ルールの拡張

ユーザー認証のためのルールが一部変更になります。主な内容は以下のとおりです。

1. 申請ベースでのパスワード・ルール変更
   パスワード長やパスワード内の文字の指定など、お客様の社内ポリシーに併せてパスワード・ルールを変更することが可能になります。申請によりアカウントＩＤ単位で設定いただけます。申請がない場合には従来から変更のない標準ルールが適用されます。



2. パスワード期限切れ通知
   パスワードの期限が近づいた際に、設定された残日数を切るとエンド・ユーザーのログオン時にポップアップ・メッセージを出力します。申請により日数を設定しますが、設定がない場合は通知されません。



3. 長期間未使用ユーザーＩＤの自動リボーク機能の追加
   所有者の退職や職責変更後に削除されなかったゴースト・ユーザーＩＤの悪用を防止するため、一定期間ログインのないユーザーＩＤは自動的にリボークされる仕様になります。

新サービス［2-1］〜［2-4］の発表予定は、現時点での計画であり、今後変更になることもありますのでご了承ください。

※以上に掲載の会社名および製品名はそれぞれの会社の商標もしくは登録商標です。