企業内リスクベース認証を可能に、「RSA Authentication Manager 8」が発売

製品説明を行ったRSA, The Security Division of EMC, Senior Product Marketing Managerのジェフ・カーペンター氏

AM8の特長

　EMCジャパン株式会社は7日、複数の認証方式をサポートする製品の新版「RSA Authentication Manager 8（以下、AM8）」を発表した。ユーザーに属する複数の情報を分析して認証リスクを判定する“リスクベース認証”機能を搭載している。価格例は、25ユーザーでリスクベースに認証を利用する場合、53万円（税別）。同日よりパートナーを通じて販売する。

　AMは、ネットワークに対する認証要求の検証とユーザー認証ポリシーの集中管理を行う認証サーバー。ワンタイプパスワード（OTP）製品「RSA SecurID」の認証サーバーとして、リモートアクセスや無線LAN、Webアプリのログイン、仮想デスクトップの認証などに活用されている。

　新版では新たな認証方式として、リスクベース認証に対応した。リスクベース認証は、ユーザーのデバイス情報や行動パターンをはじめとする複数の要素を用いてリスクを判定し、認証の可否を決定する認証方式。認証には、日頃使用しているIDと固定パスワードを用いるのでユーザーにとっては利便性が高く、それでいて多要素認証が実現する。

　リスク判定に用いられるリスクエンジンは、ユーザーのデバイスや行動パターンに関連して、1ユーザーあたり100種類以上の情報をビッグデータとして蓄積し、自己学習して判定の精度を高めていく。このエンジンはオンラインバンキングなどのB2Cサービスですでに多数導入されている「RSA Adaptive Authentication」と同じ設計で、エンタープライズ向けにカスタマイズが加えられている。

リスクベース認証の概要

リスク判定の仕組み

　このほか新版では、管理者用ダッシュボード画面を搭載。必要な情報を見るための画面移動がなく、一画面で見られるため作業効率が向上する。また、ユーザー自身がアカウントやトークンのライフサイクルを管理するセルフサービス・ポータルや、ソフトウェアトークンのインストールを安全に行える管理サーバーも提供。これにより、ユーザーの問い合わせを減らし、管理者の負担を削減できるとしている。

　AM8は、仮想アプライアンスとして提供する。リスクベース認証を使用する場合は、リスクベース認証ライセンスが必要。価格例としては、25ユーザでリスクベース認証を利用する場合で53万円（税別、内訳はサーバーライセンスが44万円、リスクベース認証ライセンスが9万円）。

　なお、同社では小規模企業向けにリスクベース認証を提供するアプライアンス製品「RSA Authentication Manager Express（AM Express）」を2011年5月に発売している。こちらはリスクベース認証のみを一般企業に提供するもので、ユーザー数も最大2500までだったが、今回のAM8は、OTPなど複数の認証方式をサポートし、最大2万ユーザーまで対応する製品として、AM Expressを吸収した新製品として投入される。

　いずれにせよ、金融や証券などのB2Cサービスで導入が進んでいるリスクベース認証を、エンタープライズ向けにカスタマイズし、新規市場の開拓を目指す考えだ。