EMCジャパンRSA事業本部の「RSA SecurID Access」は、業務システムにログインする際のユーザー認証機能とSSO(シングルサインオン)機能を合わせて提供するサーバー製品である。複数のコンポーネントやサービスを組み合わせている。

RSA SecurID Accessで強化されたリスクベース認証の概要
RSA SecurID Accessで強化されたリスクベース認証の概要
(出所:EMCジャパンRSA事業本部)
[画像のクリックで拡大表示]

 認証手段として、OTP(ワンタイムパスワード)による強固なユーザー認証、スマートフォンを活用したプッシュ通知や生体認証などの多要素認証、ログイン時のユーザー環境を元に本人性を判定するルールベース/リスクベース認証、などを用意。さらに、業務システムに対するログイン手続きを簡素化するSSO機能を提供する。

 ルールベース/リスクベース認証では、アクセス元のIPアドレスや場所、アクセスに使っている端末などが条件と異なる場合に成りすましを疑い、追加認証を実施できる。あらかじめ管理者が静的なルールを設定できるほか、過去のログイン情報から傾向を分析し、アクセス環境がいつもと異なるかどうかを動的に分析することもできる。

 ルールベース/リスクベース認証の背景には、昨今のサイバーセキュリティの状況があるという。まず、盗まれたIDとパスワードが犯罪に使われるケースが多いことなどから、IDとパスワード以外の認証手段が求められている。一方で、すべてのログインに対して追加認証を実施していると利便性が損なわれるので、成りすましの可能性を検知した場合に限って追加認証を実施するリスクベース認証が求められる。

 製品は3つのエディションで構成する。「ベース・エディション」は、OTPによる認証機能を提供。「エンタープライズ・エディション」は、OTPを大規模システムでも使えるようにするとともに、スマートフォンによる多要素認証やSSO機能を提供。「プレミアム・エディション」ではさらに、ルールベース/リスクベース認証機能を提供する。

 提供形態は、認証やSSO機能を提供するゲートウエイがVMware仮想アプライアンスで、背後で動作する認証サーバーがVMware仮想アプライアンスまたはハードウエアアプライアンス。スマートフォンによる多要素認証の仕組みなどはSaaS型でクラウドを介して提供する。

RSA SecurID Accessの概要
用途と機能業務システムにログインする際のユーザー認証機能とSSO機能を提供するサーバー製品
特徴■ログイン環境がいつもと違う場合に成りすましを疑って追加認証を施すリスクベース認証機能を備える
■クラウドを含むWebアプリケーションとVPNルーターなど各種のシステムに対して単一のログイン認証手段でログインできる
エディション構成■ベース・エディションは、OTPによる認証機能(認証サーバーは2台まで)を提供
■エンタープライズ・エディションは、OTPによる認証機能(認証サーバーは16台まで)と、スマートフォンによる多要素認証と、SSO機能を提供
■プレミアム・エディションは、この上でさらに、ルールベース/リスクベース認証機能を提供
提供形態■認証やSSO機能を提供するゲートウエイ「Identity Router」は、VMware仮想アプライアンス
■背後で動作する認証サーバー「Authentication Manager」は、VMware仮想アプライアンスまたはハードウエアアプライアンス
■スマートフォンによる多要素認証の仕組みなどはSaaS型でクラウドを介して提供
価格(税別)リスクベース認証機能を備えたプレミアム・エディションの場合、代表的なボリュームである1000ユーザー時に年額745万2000円からで、OTP認証製品であるRSA SecurIDを利用中の場合は年額249万6000円から。最小ユーザー数は、エンタープライズ・エディションでSSOを使う場合に100ユーザー
発表日2017年6月20日
出荷日2017年6月20日