米RSA Securityは米国時間2月24日,Windows環境におけるセキュリティ強化について米Microsoftと協力体制を敷くことを明らかにした。「パスワードよりも強力な二要素認証技術を用いる」(RSA社)としている。
RSA社の新たな認証技術「RSA SecurID for Microsoft Windows」は,一貫性のあるユーザー・ログイン体験を提供しつつ,認証を得ていないユーザーによる企業のデスクトップおよびネットワーク・リソースへのアクセスを遮断する。
RSA SecurID for Microsoft Windowsでは,ユーザー本人のみが知っている文字列や数字(例えば個人識別番号)とユーザー本人のみが所有している文字列や数字(例えば60秒ごとにランダムなパスワードを生成するRSA SecurIDトークンが表示する数字)を組み合わせる。入力した情報は「RSA ACE/Server」ソフトウエアが処理し,ユーザーが適切なアクセス権を持っているか確認する。
RSA社社長兼CEOのArt Coviello氏は,「パスワード・システムの裏をかいた企業セキュリティ侵害が頻繁に報告されているにもかかわらず,多くの企業がいまだにパスワードに頼っている。当社はMicrosoft社と協力し,Windowsを導入している顧客企業に,静的パスワードに代わるスマートでシンプルな手段を提供する。企業はファイアウオール内外で発生しうるセキュリティ侵害を食い止めることができる」と述べた。
企業のITセキュリティ・ポリシーをベースにした現在のパスワード・システムでは,ログインする場所や方法により異なる複数のパスワードを記憶しなければならない。「そのため社員のフラストレーションはつのり,ヘルプ・デスクの管理コストも増加している」(米Gartnerのバイス・プレジデント兼リサーチ・ディレクタ,John Girard氏)
RSA SecurID for Microsoft Windowsは,2004年第2四半期にベータ・テストを行い,2004年第3四半期に最終版をリリースする予定。同技術を導入するには,Windows 2000,同XP,同Server 2003のいずれかと,「RSA ACE/Server 6.0 Advanced」ライセンス,「RSA ACE/Agent(R) 6.0 for Windows」およびRSA SecurIDトークンが必要。
◎関連記事
■米RSA,WWWアクセス認証および管理で米Microsoft製品へのサポートを拡充
■米RSAと米Symantecがデジタル・アイデンティティの管理で提携,「pcAnywhere」のセキュリティを2因子認証で強化
■米Microsoft,Windows Server 2003用のアクセス管理ツール「Windows RMS」を発表
■米Microsoft,アイデンティティ管理ソフト「Microsoft Identity Integration Server 2003」を発表
■Liberty Alliance Project,シングル・サインオン関連3仕様と実装ガイドラインのドラフト版を公開
■OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
■米HP,Baltimoreの認証管理ソフト「SelectAccess」資産を買収へ
[発表資料へ]
