米RSA Securityは,個人認証製品「RSA SecurID for Microsoft Windows」の企業向けベータ・プログラム「Beta Test Program」を開始したことを,米国時間6月2日に発表した。2004年7月8日まで実施する。
RSA SecurID for Microsoft Windowsは二要素認証技術を用いて,Windowsログイン時のユーザー確認を行う。「静的パスワードよりはるかに強力なセキュリティを提供する」(RSA社)とし,一貫性のあるユーザー・ログイン体験を提供しつつ,認証を得ていないユーザーによる企業のデスクトップおよびネットワーク・リソースへのアクセスを遮断する。
同製品では,ユーザー本人のみが知っている文字列や数字(例えば個人識別番号)とユーザー本人のみが所有している文字列や数字(例えば60秒ごとにランダムなパスワードを生成するRSA SecurIDトークンが表示する数字)を組み合わせる。入力した情報は「RSA ACE/Server」ソフトウエアが処理し,ユーザーが適切なアクセス権を持っているか確認する。
また,監査機能を備えており,HIPAA(医療関連データ規格)や米国企業改革法といった法規制の要件に適合するのに役立つ。
「我々は従来,ファイアウオールの外側から侵入してくる脅威に焦点を当てていた。もちろん,リモート接続のセキュリティを確保することは重要だが,RSA SecurID for Microsoft Windowsによって機密データの社内漏えいという重大な問題を解決する」(RSA社製品管理およびマーケティング担当バイス・プレジデントのJason Lewis氏)
RSA SecurID for Microsoft Windowsは,ベータ・プログラムを完了したのち,2004年第3四半期に最終版をリリースする予定。
◎関連記事
■米RSA,Windows環境のセキュリティ強化で米Microsoftと協力
■米RSA,新会計規則準拠を支援するMicrosoft Officeアドオン・ツールをサポート
■米RSA,WWWアクセス認証および管理で米Microsoft製品へのサポートを拡充
■米RSAと米Symantecがデジタル・アイデンティティの管理で提携,「pcAnywhere」のセキュリティを2因子認証で強化
■米Sun,米Microsoft製品向け認証管理ソフト「Identity Manager for Microsoft」を発表
■ Liberty Alliance Project,シングル・サインオン仕様の最終版などを公開
■OASISがアクセス制御用言語「XACML」を承認。米サンが対応コードを公開
■認証技術の標準化団体Liberty Allianceに米Intelと6団体が参加
[発表資料へ]
