Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクによる多要素認証に対応した「RSA Authentication Manager」新版

EMCジャパンは、企業向け認証ソリューション「RSA Authentication Manager」の新版を提供開始した。リスクベース認証機能を搭載している。

20130507_em_002.jpg
記者説明会に登壇した宮園氏(画面左)と水村氏(画面右)

同製品は、「RSA SecurID」が生成するワンタイムパスワードを利用するための企業向け認証サーバ。デスクトップやウェブ、モバイル認証を実現し、一元管理できる。2008年7月に「同7.1」をリリースして以来、今回約5年ぶりのバージョンアップとなった。

最新版では、すでに金融機関向けに提供している認証プラットフォーム「RSA Adaptive Authentication」に搭載しているリスクベース認証機能を追加しており、オプションライセンスとして提供する。

同機能では、デバイスやブラウザ環境など、1ユーザーあたり約100種類の情報を収集。アクセス環境の変化を察知してリスクを判定し、認証の可否を決定できる。クライアント側にあらたなソフトウェアなどを導入せずに多要素認証が可能となる。

同社RSA事業本部マーケティング部で部長を務める水村明博氏によれば、同機能におけるリスク判定の精度は、必要に応じて管理者が設定でき、数段階からしきい値を選択できるという。

20130507_em_001.jpg
米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏

また管理者向けのダッシュボードによりユーザビリティを向上させたほか、管理者の負担を軽減するために、利用者自身がトークンのライフサイクルを管理する「セルフサービスポータル」を用意した。

バーチャルアプライアンスとして提供し、仮想化環境で利用できるほか、プライマリとバックアップ間において「IPv6」による通信への対応した。価格は、25ユーザーの場合、バーチャルアプライアンスのサーバライセンスが46万2000円。リスクベース認証のオプションライセンスが9万4500円。

記者説明会に登壇した米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏は、多要素認証で保護されているユーザーは2割と少なく、8割がパスワードに依存する状況に触れ、二要素認証にも導入する場合も、コストや利便性の問題が存在すると指摘。新版では、ユーザーに負担が小さく、認証コストの低減に注力したことを強調した。

またRSA事業本部本部長の宮園充氏は、3月から4月にかけてポータルサイトなど、認証関連のセキュリティ問題が注目を集めたが、古くから存在する問題であると説明。今回の新製品も含め、認証製品分野におけるワンタイムパスワード以外のポートフォリオについても充実させていくと語っている。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブロックチェーンを活用したIoT機器のプロビジョニングシステム
イオン銀、指紋と静脈認証による本人認証をスタート - カードや暗証番号不要
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
NEC、「Box連携ソリューション」5種を開発 - SSOや個人情報検索など
NECとCEC、基幹系システムに対応した認証印刷ソリューション
SBTら3社、オフィスビルへのサイバー攻撃を想定した実証実験 - IoT機器の脆弱性診断を実施
三菱電機とグローリー、ネットカメラを用いた顔認証システムで協業
STM、セキュリティモジュールを実装した車載用プロセッサ
ITとFAのシームレスな連携目指す「Edgecrossコンソーシアム」が設立
NEC、歩きながら顔認証を可能にする入退管理ソリューション