EMCがワンタイムパスワード認証製品の新版、「リスクベース認証」で利便性を追求：NEWS

EMCジャパンは、リスクベース認証機能搭載のワンタイムパスワード認証製品「RSA Authentication Manager 8」を発表。利便性を保ちつつ二要素認証を可能にした。

[與座 ひかる，TechTargetジャパン]

　EMCジャパンは2013年5月7日、ワンタイムパスワード認証サーバ製品「RSA Authentication Manager」の新版「RSA Authentication Manager 8」の提供を開始した。従来版に「リスクベース認証」機能を新たに追加し、利便性を保ったまま認証レベルの強化を図ったのが特徴だ。

　今回追加したリスクベース認証機能は、ユーザーのログイン行動や端末の場所といった複数の情報から正規ユーザーであるかどうかを判別。固定ID／パスワードでログインしたユーザーが、過去とは違った行動を取ると追加認証を求める。ワンタイムパスワードはコストや利便性の面で課題が多く、固定ID／パスワードのみを利用する企業が少なくなかった。リスクベース認証機能の追加で、「さまざまな理由でワンタイムパスワードを利用できず、固定のID／パスワードだけを利用するユーザーも保護できる」（EMCジャパンのRSA事業部 マーケティング部部長の水村明博氏）。

　従来版と比べてインタフェースも改善した。従来版では、ユーザーの基本情報や使用しているトークンのステータスといった情報が別々の画面に分かれていた。最新版ではこれらの情報を1つのダッシュボードに統合し、管理者の作業時間削減を実現した。ソフトウェアに加え、VMwareのサーバ仮想化製品向けの仮想アプライアンスとしても提供する。

　リスクベース認証機能を標準搭載したオンプレミスのワンタイムパスワード製品は、「現時点でRSA Authentication Manager 8のみ」（水村氏）という。製品価格（保守料金、消費税は別）はユーザー数により異なる。25ユーザーでリスクベース認証機能を利用する場合、53万円（サーバライセンス44万円、リスクベース認証ライセンス9万円）。