RSAセキュリティは,ワンタイム・パスワード認証サーバー・ソフトの新版「RSA Authentication Manager 7.1」を,2008年8月15日に出荷する。新たに,ユーザーからの要求に応じてオン・デマンドで期限付きパスワードを発行する機能を付与したほか,災害対策時などにユーザー数を一時的に拡大するオプション・ライセンス製品を追加した。
RSA Authentication Managerは,ワンタイム・パスワードを用いた認証サーバー・ソフト。RSA SecurIDワンタイム・パスワード発生トークンに対する認証機能を提供する。Authentication Managerの価格は,基本版のエディションで25ユーザー44万円(税別),上位版のエンタープライズ・エディションで25ユーザー59万5000円(同)。
新版では,既存のワンタイム・パスワード発生トークンに加えて,オン・デマンドでワンタイム・パスワードを発行して認証できるようにする「On-Demandトークン」を追加した。あらかじめID/パスワードとメール・アドレスを登録しておいたユーザーが,Webログイン手続きを踏むことで,メール経由でワンタイム・パスワードを受け取る仕組み。これにより,任意のタイミングでワンタイム・パスワードの発行を依頼できる。この場合のワンタイム・パスワードの有効期限は標準で60分。1分から70分までの間で有効期限を変更することも可能だ。
On-Demandトークンの利点は,ID/パスワードさえあれば,SecurIDワンタイム・パスワード発生機構を手元に用意しておく必要がない点である。トークンの配布や管理にかかる運用管理コストを削減できる。一方のデメリットは,既存のワンタイム・パスワード発生トークンに比べて,ID/パスワードとメール送信を組み合わせたユーザー認証のセキュリティ強度が低い点である。
また,On-Demandトークンは,SecurIDワンタイム・パスワード発生機構とは異なり,有効期限が無期限である。3年を超える利用においては,SecurIDソフトウエア・トークンの3年間有効ライセンスよりも安価になる。On-Demandトークンの価格は,25ユーザー13万5000円,500ユーザー260万円(いずれも税別)。一方,SecurIDソフトウエア・トークンの場合は,250人以下で契約した場合,3年間有効ライセンスが1人あたり5400円,2年間有効ライセンスが4800円(同)である。
新版ではまた,災害時などのようにオフィスへの出勤が難しく,社員の多くが自宅から会社に遠隔アクセスしなければならない場面を想定し,Authentication Managerのユーザー・ライセンス数をオン・デマンドで一時的に増やすオプション契約「Business Continuity Option」を追加した。60日間だけユーザー数を拡張する権利を,購入後3年以内の間に6回まで行使できる。
Business Continuity Optionの価格は,使用しているAuthentication Managerのエディションの違いによらず一定で,3年間有効の60日×6回行使で,25ユーザー25万2500円,500ユーザー370万円(いずれも税別)。なお,このライセンスには,On-Demandトークンの使用権も含まれる。つまり,SecurIDワンタイム・パスワード発生トークンを持たず遠隔アクセスもしていなかった社員が,Business Continuity Optionによって,災害時に自宅からオン・デマンドでワンタイム・パスワード環境下で業務を継続できるようになる。
さらに,Authentication Managerの新版では,サーバー・アーキテクチャを一新して処理性能や可用性を高めた。具体的には,動作プラットフォームとして,Javaアプリケーション・サーバー・ソフトであるBEA WebLogicと,OracleのRDBMSを利用している。これにより,上位版のエンタープライズ・エディションでは,クラスタリング構成をとることで4台までの負荷分散ができるほか,レプリケーションを15拠点まで作成できる。
