EMC、リスクベース認証アプライアンスモデルを発売、一般企業向け

金融などに人気の技術を普及促進へ


RSA AMX

 EMCジャパン株式会社は10日、リスクベース認証サーバー「RSA Authentication Manager Express 1.0(以下、RSA AMX)」を発売した。出荷は8月22日より。

 RSA AMXは、金融機関で豊富な採用実績を持つ「RSA Adaptive Authentication」のリスクベース認証技術をエンタープライズ向けに最適化して搭載したアプライアンス製品。主にクラウドへの移行を視野に入れ、Webポータルをインターフェイスとする企業や、セキュリティ対策の遅れる中堅・中小企業を対象とした新製品となる。

 ユーザーの認証要求を分析し、リスクを判定。リスク判定要素には「ユーザーが知っているもの(ID・固定パスワード)」「ユーザーが持っているもの(PCなど利用端末のデバイスプロファイル)」「ユーザーの行動(過去の認証履歴や移動プロファイル)」の3点があり、これらから認証の可否を決定する。

 リスクが低いと判定される(例えば、普段と同じPCや場所からログインしている)場合は、IDと固定パスワードのみで認証し、リスクが高いと判定される(例えば、東京からログインして5分後に米国からログインが試みられている)場合は、「秘密の質問」や「On-Demandトークン」といった追加の認証を要求できる。

秘密の質問による認証On-Demandトークンによる認証。RSA SecurIDの技術を利用し、必要な時にワンタイムパスワードをモバイル端末へ送信する技術

 いつもと違うPCでオンラインバンキングにログインすると、ID・パスワード入力後に追加で秘密の質問を聞かれることがある。あれを実現しているのが、このリスクベース認証。金融などに人気の技術(エンジン)をエンタープライズ向けにチューニングして、新規市場の開拓を目指す。想定する用途は、SSL-VPNによるリモートアクセス認証、Webポータルの認証、クラウドサービス認証の強化などだ。

 ユーザー数に応じたライセンス体系。単位は25/50/100/150/250/500/750/1000/1500/2000/2500ユーザー。価格は25ユーザーの場合で31万円(税別)、100ユーザーの場合で115万円(同)など。ハードウェア保守3年分の費用を含む。

リスク判定エンジンをエンタープライズ向けにチューニングし、管理性に優れたアプライアンスとして提供する

 従来「RSA Adaptive Authentication」はソフト製品として、金融やヘルスケアといったコンシューマサービス向けに提供されてきた。「昨今、一般企業でもデバイスを持たない認証製品が欲しいという声が増えたこと、また企業向けのトロイの木馬が増えていることなどを受け、エンタープライズ向けにリスク判定エンジンをチューニングしたのが新製品。アプライアンスにすることで管理性を高め、中堅・中小企業などに訴求する」と、マーケティング統括本部 シニアマーケティングマネジャーの水村明博氏は新製品の狙いを語る。

 RSA事業本部長の山田秀樹氏も「2011年にRSAが行った調査では、企業の67%がID・固定パスワードのみの認証に頼っていることが分かった。クラウドサービスなど普及でWebベースのアプリケーションの出番が一層増えており、そこでの認証もより高いレベルのものが求められている。一方でセキュリティに対するマイナス要素として、『手間・コストがかかる』『知識・ノウハウが足りない』といった声が多く挙がっている」として、今回の製品がコストや管理性にこだわった製品という見方を示した。

マーケティング統括本部 シニアマーケティングマネジャーの水村明博氏RSA事業本部長の山田秀樹氏

 時期は未定だが今後は仮想アプライアンス版の投入なども進め、8月の出荷開始後2年間で100システム以上の導入を目指すとしている。

関連情報