Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクによる多要素認証に対応した「RSA Authentication Manager」新版

EMCジャパンは、企業向け認証ソリューション「RSA Authentication Manager」の新版を提供開始した。リスクベース認証機能を搭載している。

20130507_em_002.jpg
記者説明会に登壇した宮園氏(画面左)と水村氏(画面右)

同製品は、「RSA SecurID」が生成するワンタイムパスワードを利用するための企業向け認証サーバ。デスクトップやウェブ、モバイル認証を実現し、一元管理できる。2008年7月に「同7.1」をリリースして以来、今回約5年ぶりのバージョンアップとなった。

最新版では、すでに金融機関向けに提供している認証プラットフォーム「RSA Adaptive Authentication」に搭載しているリスクベース認証機能を追加しており、オプションライセンスとして提供する。

同機能では、デバイスやブラウザ環境など、1ユーザーあたり約100種類の情報を収集。アクセス環境の変化を察知してリスクを判定し、認証の可否を決定できる。クライアント側にあらたなソフトウェアなどを導入せずに多要素認証が可能となる。

同社RSA事業本部マーケティング部で部長を務める水村明博氏によれば、同機能におけるリスク判定の精度は、必要に応じて管理者が設定でき、数段階からしきい値を選択できるという。

20130507_em_001.jpg
米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏

また管理者向けのダッシュボードによりユーザビリティを向上させたほか、管理者の負担を軽減するために、利用者自身がトークンのライフサイクルを管理する「セルフサービスポータル」を用意した。

バーチャルアプライアンスとして提供し、仮想化環境で利用できるほか、プライマリとバックアップ間において「IPv6」による通信への対応した。価格は、25ユーザーの場合、バーチャルアプライアンスのサーバライセンスが46万2000円。リスクベース認証のオプションライセンスが9万4500円。

記者説明会に登壇した米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏は、多要素認証で保護されているユーザーは2割と少なく、8割がパスワードに依存する状況に触れ、二要素認証にも導入する場合も、コストや利便性の問題が存在すると指摘。新版では、ユーザーに負担が小さく、認証コストの低減に注力したことを強調した。

またRSA事業本部本部長の宮園充氏は、3月から4月にかけてポータルサイトなど、認証関連のセキュリティ問題が注目を集めたが、古くから存在する問題であると説明。今回の新製品も含め、認証製品分野におけるワンタイムパスワード以外のポートフォリオについても充実させていくと語っている。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

SSOやID管理を実現するクラウド認証基盤サービス - オプティム
チャットで応対する月額制セキュリティ相談サービス
あの人気セキュリティ書籍も半額 - Amazonで9月2日までセール中
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
「GUARDIANWALL」に添付ファイルのダウンロードリンク化機能
VPN機器や端末などテレワーク環境のセキュリティを評価するサービス
DMARCレポート解析サービスに通報機能を追加 - TwoFive
認証サーバ内に個人情報を保存しない顔認証ソリューションが機能強化
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション