1. はじめに

昨今、不正アクセスによる犯罪が増加する中、不正アクセス対策として認証基盤強化が必須となっています。IceWall MFAでは、プラグインを開発しテクノロジーパートナー各社が提供するソリューションと連携することで、よりセキュアな認証の実現が可能です。本レポートでは、NTTコム オンライン・マーケティング・ソリューション株式会社が提供するSMS送信サービスである空電プッシュとIceWall MFAの連携についてご紹介します。

2. 空電プッシュとは

NTTコム オンライン・マーケティング・ソリューションが提供するSMS送信サービス「空電(からでん)プッシュ」は99%の到達率を誇るSMSを利用して、携帯電話番号のみで簡単に一斉にメッセージを送信できるASPサービスです。「DM、メール、電話では、なかなか顧客と連絡が取れない」「郵送代、電話代など連絡にかかる費用を削減したい」といったニーズを解決します。着信結果確認・携帯キャリア自動判定・長文分割・第三者への誤送信を防ぐ携帯電話履歴判定機能といった機能を有し、PCからの一斉送信・個別送信、APIによるSMS送信、IVRと連携したSMS送信、双方向SMSなどお客様の環境に応じた送信方法を提供します。昨今では多要素認証・二要素認証として採用されることが多く、SMS送信サービスとして以下の強みがございます。

◆空電プッシュの強み

  • 大容量高速配信
    国内最大規模の送信システムを有しており、送信要求を高速に処理。遅延なくSMS送信が可能です。
  • 高い到達率
    弊社独自の正確なキャリア判定と通信を最適化する技術により、到達率は99%(自社調べ)。確実な伝達を実現しています。
  • 豊富な機能
    基本機能に加えて約20年間分の番号履歴を元に誤送信を防止する機能や権限設定など管理機能が充実しています。
  • セキュリティ対策
    社内にセキュリティ専門の部署を設置し、外部からの攻撃対策(侵入検知、年1回の脆弱性診断等)はもちろん、内部不正対策(監査システム等)も実施しています。
  • 充実したサポート
    お客様毎に営業担当者1名をアサインし、導入検討からアフターサポートまでご支援いたします。またシステムは24時間、365日の有人監視と電話での故障受付窓口を設置しております。

3.  IceWall MFAと空電プッシュの連携

3.1 システム概要

空電プッシュと連携することにより、SMS OTP認証のSMS送信サービスとして空電プッシュを利用できるようになります。

3.2 処理フロー

空電プッシュと連携したシステム構成及び処理フローを以下に記載します。

処理フロー

①ユーザーはブラウザからWebアプリケーションにアクセスすると、IceWall MFAは未認証状態のためログイン画面を表示します。
ユーザーはID/PWを入力してログインを行い、MFAコントローラーは入力されたID/PWを検証します。

②ID/PWを検証した結果に問題がなければMFAコントローラーは認証モジュールに対してID/PW認証の成功を通知します。
ID/PW認証が完了すると、認証モジュールから追加認証としてSMS OTP認証が必要であることをMFAコントローラーに対して回答します。

③MFAコントローラーは空電プッシュ連携プラグインを呼び出します。
空電プッシュ連携プラグインは生成したOTPを認証モジュールにキャッシュします。

④空電プッシュ連携プラグインは空電プッシュのAPIに対して、あらかじめ認証DBに登録されている電話番号を宛先にワンタイムパスワード(OTP)が記載されたSMSを送るリクエストを行います。

⑤空電プッシュのAPIからJSONレスポンスが返却されます。

⑥空電プッシュ連携プラグインはレスポンスを解析し、リクエスト受付成功の場合はブラウザにOTP入力の画面を表示します。

⑦ユーザーはOTPが記載されたSMSを受信します。

⑧ユーザーは記載されたOTPをブラウザのOTP入力画面に入力します。

⑨空電プッシュ連携プラグインは認証モジュールにキャッシュされたOTPを取得し、ユーザーが入力したOTPと一致するか検証します。
問題がなければMFAコントローラーに対して認証処理の終了を通知します。

⑩MFAコントローラーから認証モジュールに対してSMS OTP認証の成功を通知します。

⑪全ての認証が完了すると、バックエンドのコンテンツにアクセスすることができます。

3.3 動作イメージ

以下は空電プッシュと連携したプラグインを使用した際の動作イメージです。

①ユーザーIDとパスワードを入力してログインします。

②ID/PW認証が完了すると、OTP入力画面が表示されます。
ユーザーに送信されたSMSに記載されているOTPを入力します。

③SMS OTP認証が完了すると、アプリケーションの画面が表示されます。

4.  まとめ

SMS送信サービスである空電プッシュとIceWall MFAを連携することでSMS送信サービスの選択肢が広がり、お客様のご要件にあわせて対応することができます。
プラグインは個別のご要件によってカスタマイズすることができ、柔軟に認証基盤の強化が可能です。空電プッシュと連携したプラグインに関する詳細は、HPEまでお問い合わせください。

参考URL:SMS送信サービス - 
空電プッシュ | NTTコム オンライン・マーケティング・ソリューション株式会社
https://www.karaden.jp/

2023.7.13 新規掲載

執筆者  :NTTコム オンライン・マーケティング・ソリューション株式会社
                   ビジネスメッセージ・サービス部

      日本ヒューレット・パッカード合同会社
      HPE Services統括本部 認証コンサルティング部
      小泉 雄一郎