Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクによる多要素認証に対応した「RSA Authentication Manager」新版

EMCジャパンは、企業向け認証ソリューション「RSA Authentication Manager」の新版を提供開始した。リスクベース認証機能を搭載している。

20130507_em_002.jpg
記者説明会に登壇した宮園氏(画面左)と水村氏(画面右)

同製品は、「RSA SecurID」が生成するワンタイムパスワードを利用するための企業向け認証サーバ。デスクトップやウェブ、モバイル認証を実現し、一元管理できる。2008年7月に「同7.1」をリリースして以来、今回約5年ぶりのバージョンアップとなった。

最新版では、すでに金融機関向けに提供している認証プラットフォーム「RSA Adaptive Authentication」に搭載しているリスクベース認証機能を追加しており、オプションライセンスとして提供する。

同機能では、デバイスやブラウザ環境など、1ユーザーあたり約100種類の情報を収集。アクセス環境の変化を察知してリスクを判定し、認証の可否を決定できる。クライアント側にあらたなソフトウェアなどを導入せずに多要素認証が可能となる。

同社RSA事業本部マーケティング部で部長を務める水村明博氏によれば、同機能におけるリスク判定の精度は、必要に応じて管理者が設定でき、数段階からしきい値を選択できるという。

20130507_em_001.jpg
米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏

また管理者向けのダッシュボードによりユーザビリティを向上させたほか、管理者の負担を軽減するために、利用者自身がトークンのライフサイクルを管理する「セルフサービスポータル」を用意した。

バーチャルアプライアンスとして提供し、仮想化環境で利用できるほか、プライマリとバックアップ間において「IPv6」による通信への対応した。価格は、25ユーザーの場合、バーチャルアプライアンスのサーバライセンスが46万2000円。リスクベース認証のオプションライセンスが9万4500円。

記者説明会に登壇した米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏は、多要素認証で保護されているユーザーは2割と少なく、8割がパスワードに依存する状況に触れ、二要素認証にも導入する場合も、コストや利便性の問題が存在すると指摘。新版では、ユーザーに負担が小さく、認証コストの低減に注力したことを強調した。

またRSA事業本部本部長の宮園充氏は、3月から4月にかけてポータルサイトなど、認証関連のセキュリティ問題が注目を集めたが、古くから存在する問題であると説明。今回の新製品も含め、認証製品分野におけるワンタイムパスワード以外のポートフォリオについても充実させていくと語っている。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
指紋認証機能を搭載したクレジットカード - 凸版印刷
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス