Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リスクによる多要素認証に対応した「RSA Authentication Manager」新版

EMCジャパンは、企業向け認証ソリューション「RSA Authentication Manager」の新版を提供開始した。リスクベース認証機能を搭載している。

20130507_em_002.jpg
記者説明会に登壇した宮園氏(画面左)と水村氏(画面右)

同製品は、「RSA SecurID」が生成するワンタイムパスワードを利用するための企業向け認証サーバ。デスクトップやウェブ、モバイル認証を実現し、一元管理できる。2008年7月に「同7.1」をリリースして以来、今回約5年ぶりのバージョンアップとなった。

最新版では、すでに金融機関向けに提供している認証プラットフォーム「RSA Adaptive Authentication」に搭載しているリスクベース認証機能を追加しており、オプションライセンスとして提供する。

同機能では、デバイスやブラウザ環境など、1ユーザーあたり約100種類の情報を収集。アクセス環境の変化を察知してリスクを判定し、認証の可否を決定できる。クライアント側にあらたなソフトウェアなどを導入せずに多要素認証が可能となる。

同社RSA事業本部マーケティング部で部長を務める水村明博氏によれば、同機能におけるリスク判定の精度は、必要に応じて管理者が設定でき、数段階からしきい値を選択できるという。

20130507_em_001.jpg
米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏

また管理者向けのダッシュボードによりユーザビリティを向上させたほか、管理者の負担を軽減するために、利用者自身がトークンのライフサイクルを管理する「セルフサービスポータル」を用意した。

バーチャルアプライアンスとして提供し、仮想化環境で利用できるほか、プライマリとバックアップ間において「IPv6」による通信への対応した。価格は、25ユーザーの場合、バーチャルアプライアンスのサーバライセンスが46万2000円。リスクベース認証のオプションライセンスが9万4500円。

記者説明会に登壇した米EMCのRSAでプロダクトマーケティングマネージャーを務めるJeffrey Carpenter氏は、多要素認証で保護されているユーザーは2割と少なく、8割がパスワードに依存する状況に触れ、二要素認証にも導入する場合も、コストや利便性の問題が存在すると指摘。新版では、ユーザーに負担が小さく、認証コストの低減に注力したことを強調した。

またRSA事業本部本部長の宮園充氏は、3月から4月にかけてポータルサイトなど、認証関連のセキュリティ問題が注目を集めたが、古くから存在する問題であると説明。今回の新製品も含め、認証製品分野におけるワンタイムパスワード以外のポートフォリオについても充実させていくと語っている。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

機械学習活用したクレカ不正検知サービスを提供 - SBPS
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
オンライン事業者向けにFIDOによる生体認証サービス - Capy
ソニーペイメントと日商エレ、不正決済の検知サービス
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
クラウドで管理するソフトウェアVPNサービス - DNP
SMS認証に入力画面の判別機能 - PayPay
テレワーク利用者向けにSaaS型認証サービス - パスロジ