ニュース
EMCジャパン、RSA SecurID Accessの機能を強化
ふるまい検知によるダイナミックなリスクベース認証機能を追加
2017年6月22日 11:30
EMCジャパン株式会社は20日、シングルサインオン(SSO)や多要素認証の機能を提供する「RSA SecurID Access」に、リアルタイム分析でログインの可否を判定する動的なリスクベース認証機能を追加した最新版の提供を開始した。
企業においてSaaSなどの活用が進み、業務で利用するアプリケーションは増加傾向にある。その結果、1人のユーザーが管理しなければならないクレデンシャルは増加し、脆弱なパスワード使用や使い回しなどのリスクが高まっている。SecurID Accessは、SSO機能によって管理するクレデンシャルを統合し、多要素認証機能を提供することで不正アクセスのリスクを軽減している。
新たに追加された動的なリスクベース認証機能では、アプリケーションへのログインが要求された際の「ふるまい」を分析・評価し、リスクが中程度と判断された場合には追加の認証を要求し、リスクが高いと判断した場合にはログインを拒否する。追加認証には、ワンタイムパスワード、FIDOトークン、プッシュ認証、バイオメトリック認証などの認証方式を利用することができる。
動的なリスクベース認証機能は、次の判定要素と情報でリスクを判断する。
・地理情報(モバイル端末の場合にはGPS情報)
・利用デバイス(ブラウザの種類、プラグインの数、画面の解像度などから、普段使っている端末かを判断)
・時間帯(ログイン時刻)
・接続元のIPアドレス
・ログイン先アプリケーション
・アクセスパターン
ログイン時にこれらの要素を、クラウド上の「Identity Assurance Engine」が分析・評価し、ユーザーが普段と違う端末を利用していたり、普段と違うふるまいをしていたりした場合にのみ、リスクが高いと判断する。
また、何度か同じ条件で追加認証を実行することで、Identity Assurance Engineがふるまいを学習し、リスクは低いと判断されるようになるという。
EMCジャパン RSA事業本部 マーケティング部 部長の水村明博氏は、新たに動的なリスクベース認証機能の提供を開始した理由について、「IDとパスワードは、サイバー攻撃の攻撃者から狙われている。盗まれたIDとパスワードが犯罪に利用されることも多く、認証システムを見直す企業が増えている」と説明する。
SecurID Accessには、今回追加された動的なリスクベース認証機能のほか、既存製品と同じく静的なルールベースの認証機能が搭載されている。ルールベースの認証機能では、あらかじめシステム管理者が設定したルールに沿って、ルールと異なっていれば必ず追加認証が要求される。
一方で動的なリスクベース認証機能では、必要な時のみ追加認証を要求するため、リスクが低い(いつも通り)と判断された場合には、そのまま認証が成功する。
EMCジャパン RSAシステムズエンジニアリング部 部長の八束啓文氏は、「EMCジャパンでは、これまでも活用していたスタティック(静的)分析に加え、ダイナミック(動的)分析を採用したことで、ログイン時のふるまいから『本人』であることを確認でき、セキュリティが向上する。リスクが低い場合には認証が簡素化されるため、ユーザーの利便性が高まる」と述べた。
SecurID Accessには、セキュリティトークンを利用した認証機能のみを提供する「ベース・エディション」、モバイルアプリによる認証とクラウドソリューションへのSSO機能を提供する「エンタープライズ・エディション」、そして今回機能追加された動的なリスクベースの認証機能も利用可能な「プレミアム・エディション」という3つのエディションが提供されている。
また今回の最新版では、1つのオーセンティケータですべての認証ポイントがサポートされている。クラウドとオンプレミスのWebアプリケーション認証に加えて、従来のSecurIDでサポートしていたVPNやVDIといったITリソースについても、同一のモバイルアプリによる認証が可能になる。
参考価格(税別)は、プレミアム・エディションを1000ユーザーで利用する場合には745万2000円から。すでにSecurIDを利用している場合には、1000ユーザーで249万6000円から利用できる。最小導入は100ユーザーから。