Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクによる多要素認証に対応した「RSA Authentication Manager」新版

EMCジャパンは、企業向け認証ソリューション「RSA Authentication Manager」の新版を提供開始した。リスクベース認証機能を搭載している。

20130507_em_002.jpg
記者説明会に登壇した宮園氏(画面左)と水村氏(画面右)

同製品は、「RSA SecurID」が生成するワンタイムパスワードを利用するための企業向け認証サーバ。デスクトップやウェブ、モバイル認証を実現し、一元管理できる。2008年7月に「同7.1」をリリースして以来、今回約5年ぶりのバージョンアップとなった。

最新版では、すでに金融機関向けに提供している認証プラットフォーム「RSA Adaptive Authentication」に搭載しているリスクベース認証機能を追加しており、オプションライセンスとして提供する。

同機能では、デバイスやブラウザ環境など、1ユーザーあたり約100種類の情報を収集。アクセス環境の変化を察知してリスクを判定し、認証の可否を決定できる。クライアント側にあらたなソフトウェアなどを導入せずに多要素認証が可能となる。

同社RSA事業本部マーケティング部で部長を務める水村明博氏によれば、同機能におけるリスク判定の精度は、必要に応じて管理者が設定でき、数段階からしきい値を選択できるという。

20130507_em_001.jpg
米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏

また管理者向けのダッシュボードによりユーザビリティを向上させたほか、管理者の負担を軽減するために、利用者自身がトークンのライフサイクルを管理する「セルフサービスポータル」を用意した。

バーチャルアプライアンスとして提供し、仮想化環境で利用できるほか、プライマリとバックアップ間において「IPv6」による通信への対応した。価格は、25ユーザーの場合、バーチャルアプライアンスのサーバライセンスが46万2000円。リスクベース認証のオプションライセンスが9万4500円。

記者説明会に登壇した米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏は、多要素認証で保護されているユーザーは2割と少なく、8割がパスワードに依存する状況に触れ、二要素認証にも導入する場合も、コストや利便性の問題が存在すると指摘。新版では、ユーザーに負担が小さく、認証コストの低減に注力したことを強調した。

またRSA事業本部本部長の宮園充氏は、3月から4月にかけてポータルサイトなど、認証関連のセキュリティ問題が注目を集めたが、古くから存在する問題であると説明。今回の新製品も含め、認証製品分野におけるワンタイムパスワード以外のポートフォリオについても充実させていくと語っている。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
企業向けに「セキュアID SIM」を提供 - 日本通信
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
「ドコモメール」が「DMARC」「DKIM」のチェックに対応
顔認証によるショルダーハッキング対策製品、マスク着用に対応
リスクマネジメント分野の新会社を設立 - NTT東ら
顔認証ログオンソフトに覗き込み検知機能 - NEC
「金融犯罪対策コンサルティングサービス」を提供 - ラック
顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC