RSAセキュリティは10月5日,Active Directory環境向けの認証サーバー「RSA Authentication Manager 6.0 エンタープライズ・エディション」を発表した。従来はリモート接続向けにワンタイム・パスワード機能を提供していた「RSA ACE/Server」に,Windowsログオン時にワンタイム・パスワードを使える「RSA SecurID for Microsoft Windows」機能を追加して機能拡張した新版である。
RSA Authentication Manager 6.0 エンタープライズ・エディションを使うと,ユーザーはWindowsのログオン認証時にパスワードの代わりに「パスコード」と呼ぶ10桁の数字を入力する。パスコードは,ユーザーごとに決められた4桁の暗証番号(PIN)と,小型のハードウエア「SecurIDトークン」が時刻を元に60秒ごとに生成する6桁の数字を組み合わせたもの。パスワードに相当するパスコードが60秒ごとに変更されるため,パスワードが盗まれる危険性が減りより堅牢なセキュリティが実現できる。さらに,ユーザーが覚えておくのは4桁の数字でよく,パスワード忘れでシステム部が問い合わせを受ける手間も減る,
RSA Authentication Manager 6.0 エンタープライズ・エディションを利用する場合は,クライアントとドメイン・コントローラ(DC)にエージェント・ソフトをあらかじめインストールしておく。ネットワーク内には,ユーザー・アカウント,Windowsのパスワード,PIN,SecurIDトークンの識別子などを登録した認証サーバーを設置する。クライアントPCに入力されたパスコードは,ドメイン・コントローラを経由して認証サーバーに送信され,パスコードが正しいと認められればWindowsのパスワードがDC経由でクライアントPCに送信される。ノートPCなどを持ち出すときは,指定した期間だけ有効な認証機能をクライアント・マシン内に持たせることができる。
対応するクライアントOSはWindows 2000/XP,認証サーバーはWindows 2000 Server,Windows Server 2003上で利用できる。2005年上半期にSolaris,AIX,hp-uxなどのUNIX版を出荷する。出荷開始は10月28日。価格は97万1000円(25ユーザー)から。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
