「RSA SecurID Access」の最新版

 EMCジャパン(大塚俊彦社長)は、認証・アイデンティティ管理ソリューション「RSA SecurID Access」に、新機能を追加した最新版の提供を開始した。

201707141313_1.jpg

水村明博
RSA マーケティング部
部長

 RSA SecurID Accessは、シングルサインオンや多要素認証などの機能を搭載した認証・アイデンティティ管理ソリューション。最新版では、ダイナミックなリスクベース認証機能などを追加し、ユーザーの利便性向上を図った。水村明博・RSA マーケティング部部長は、モバイルデバイスの普及やクラウドアプリケーションの利用増加などを背景にあげ、「ネットバンキングやネットショッピングを通して、消費者の間でもリスクベース認証が広まっている」ことから、リスクベース認証に注目したという。
201707141313_2.jpg

八束啓文
RSA システムズ
エンジニアリング部
部長

 具体的には、地理情報、利用デバイス、時間帯、IPアドレス、ログイン先のアプリケーション、アクセスパターンといった属性情報をもとにふだんの傾向を分析したうえで、ログイン時に通常とは異なる振る舞いがあり、なりすましなど高いリスクがあると判断した場合に、追加認証を要求することができる。八束啓文・RSA システムズエンジニアリング部部長は、「これまでは、あらかじめ定義済みの静的なルールベースをもとにしたスタティック分析だったが、ダイナミック分析では“いつもの”情報をもとに振る舞いベースで認証が行えるようになった。二つを組み合わせることで、より高精度なリスク判定が可能になった」と説明する。

 また、最新版ではこれまでクラウドとオンプレミスのウェブアプリケーションにしか対応しなかったモバイルアプリケーションによる認証が、VPNやVDIにも対応した。「これまで、保護対象によって別々だった認証の仕組み(オーセンティケータ)が、モバイルのプッシュ承認とトークン・コードに関しては同じ認証の仕組みですべてカバーできるようになった」(同)といい、利便性を向上している。(前田幸慧)