ID／パスワードのみの認証から卒業を――EMCがリスク認証サーバ：NEWS

EMCジャパン RSA事業本部がリスクベース認証ソフトウェアの技術を企業向けに最適化して搭載したアプライアンスを発表。8月22日に提供を開始する。

[TechTargetジャパン]

　EMCジャパン RSA事業本部は5月10日、リスクベース認証サーバ「RSA Authentication Manager Express 1.0」を発表した。中堅・中小企業を主なターゲットとし、8月22日に提供を開始する。価格（税別）はユーザー数に比例するライセンス体系で、ユーザー単位は25、50、100、150、250、500、750、1000、1500、2000、2500を用意。25ユーザーの場合で31万円（税別）、100ユーザーで115万円とする。

　同製品は、これまでオンラインバンキングなどを中心に世界1万社での採用実績があるリスクベース認証ソフトウェア「RSA Adaptive Authentication」のリスク判定技術を、エンタープライズ向けに最適化し、アプライアンス版として製品化したものである。

　Webサイトなどへのログイン時に（1）ID／パスワード、（2）クッキーなどの端末情報、（3）過去の認証履歴や位置情報、から認証リスクを判定。あらかじめ設定したしきい値を超えるリスクが算出された場合には、通常のID／パスワードでの認証の他に、本人だけに分かる秘密の質問（ペットの名前など）と「On-Demandトークン」と呼ぶ計2つの追加認証を求める。On-DemandトークンはワンタイムパスワードとPIN・トークンの二要素認証を提供する認証方式で、スマートフォンやPCに対応している。

　その他、ユーザーの端末情報やアクセス履歴から行動パターンを蓄積し、自己学習でリスク判定の精度を高める機能なども搭載している。なお、導入から14日間は行動パターンを把握するため、追加認証をあえて求めないといった使い方もできる。

認証の仕組み。主要ベンダーのSSL VPN製品やWebアプリケーションとの連携性能を検証済み

　マーケティング統括本部 シニアマーケティングマネジャーの水村明博氏は新製品の特徴として「エンドユーザーや管理者の手を煩わせることなく、強固でシームレスな認証を実現する製品」と紹介。アプライアンスで提供するため、導入コストや運用リソースに多くを割けない中堅・中小企業に最適だとしている。

　「米RSAの独自調査では、67％の企業がID／パスワードのみの認証を行い、ワンタイムパスワードや二要素認証の技術を利用していない。Webアプリケーションの普及で認証強化が求められる一方で、手間やコストの問題から特に中堅・中小企業では特別な対策が取られていない実態がある。新製品は、そうした企業に向けて広く認証技術を提供していきたい」（RSA事業本部長 山田秀樹氏）

関連ホワイトペーパー

認証 | EMC | アプライアンス | パスワード | サーバ