 |
RSAセキュリティは5月27日,新しい製品シリーズ「RSA SecurID for Microsoft Windows」を発表した。Windowsマシンのログオン認証をワンタイム・パスワードで実現できる。製品シリーズは,認証サーバー「RSA ACE/Server 6.0」,エージェント・ソフト「RSA ACE/Agent 6.0」および「RSA ACE/Agent Client 6.0」で構成される。そのほか,ワンタイム・パスワード・トークン(ワンタイム・パスワード生成器)「RSA SecurID」が必要。出荷は2005年第1四半期を予定している。価格は未定。
「RSA SecurID for Microsoft Windows」は,米国では2004年2月に米RSA Securityから発表されている(関連記事)。今回,日本法人のRSAセキュリティから,国内での出荷時期や製品シリーズの詳細が発表された。
同社では,ワンタイム・パスワードによるユーザー認証を実現するための製品として,ACE/ServerやACE/Agent,SecurIDを以前から販売している(関連記事)。ただし,これらの製品を組み合わせて実現できるのは,リモート・アクセスやサーバー・ログイン時などのユーザー認証であり,クライアント・マシンのWindowsログオン認証には利用できなかった。今回発表されたACE/Agent Clientをクライアント・マシンにインストールしておけば,SecurIDで生成されるワンタイム・パスワードを使ったログオン認証が可能となる。なお,ACE/Agent Clientのバージョンは6.0だが,今回初めて出荷される製品である。
ACE/Agent Clientは,ネットワーク上のACE/Serverと連携してユーザー認証を行うが,オフライン時にも利用できる。オンラインで認証した際に,ACE/Serverから,例えば14日先まで(設定により変更可能)のワンタイム・パスワード情報をダウンロードして,クライアント・マシン内に暗号化して保存しておく。オフライン時には,ユーザーが入力したパスワードと,保存されているパスワード情報をACE/Agent Clientが比較して,ユーザーを認証する。
ACE/Agent Clientを使うには,ACE/Server 6.0が必要となる。従来のバージョン(現時点の最新版はバージョン5.2)では利用できない。現在ACE/Serverを利用している環境でACE/Agent Clientを使う場合には,6.0にバージョンアップする必要がある。ACE/Agent Clientの対応プラットフォームはWindows 2000/XP/Server 2003。ACE/Server 6.0はWindows 2000/Server 20003に対応している。最初に出荷するACE/ServerはWindows版だけだが,Solarisなどの商用UNIX対応版も用意する予定である。
(勝村 幸博=IT Pro)
