【抄訳】
ロンドンのセキュリティ企業CertiVoxは、情報セキュリティのIaaSが売り物で、パスワードやユーザ名の要らない多要素オンライン認証のソリューションを企業に提供している。同社はこのほど800万ドルのシリーズBラウンドを終えたが、このラウンドの新しい投資家NTT Docomo Venturesにとっては、これが初めてのヨーロッパにおける投資だった。前からの投資家Octopus Investmentsも、この投資に参加している。
これでCertiVoxの調達資金の総額は1700万ドルになり、それには同社が創業された2011年の150万ドルも含まれる。
【中略】
現在の同社の顧客は100社を超え、それにはUSAF、Parallels、Dematic、Intel、Boschなどが含まれる。
CertiVoxのメインプロダクトであるM-Pin認証システムはブラウザやモバイルデバイスで使用でき、ユーザフレンドリに力点を置いているため、これまでの多要素認証システムを悩ませてきた複雑性が(ユーザレベルでは)ない。この技術は顧客企業のオンプレミスでも、またCertiVoxのクラウドサービスとしても利用できる。
ユーザがCertiVoxの、ソフトウェアによるPIN(個人識別番号)パッドに4桁の暗証番号を入力すると、暗号キーが生成されてそのセッションが認証される。同社によるとその処理は、銀行のATMがユーザセッションを認証する場合と同じである。
同社の曰く“強力な認証”は、RSA、Vasco、Google Authenticatorなどなど従来の二要素認証と競合するが、パスワードが要らない点と、二要素認証を一体化して提供しているため、ずっと“意欲的である”と同社は主張している。
“M-Pinはユーザの事前知識がいっさい不要なプロトコルを用いるため、パスワードを入力あるいは脆弱なデータベースに保存する必要がない。したがって、パスワードデータベースへの侵犯の脅威が、過去のものとなる。強力な暗号化技術を背景とするCertiVoxの認証技術は、まだ他に類似技術のないユニークな方法を用いている”、と同社は主張している。
NTT DOCOMO VenturesのSVPでCOOのNobuyuki Akimotoは、次のように述べている: “CertiVoxのM-Pin Strong Authentication Platformは革新的ですばらしいプラットホームだ。とりわけそれは、今日のスマートデバイスに向いている。M-Pinは、ユーザフレンドリでスケーラブルで強力な認証セキュリティにおける、業界が長年待望していた進歩を体現している”。
【後略】
[Creative Commonsの画像はFlickrのStian Rødven Eideによる。]
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))