RSA SecurID Accessは、シングルサインオンや多要素認証などの機能を搭載した認証・アイデンティティ管理ソリューション。最新版では、ダイナミックなリスクベース認証機能などを追加し、ユーザーの利便性向上を図った。水村明博・RSA マーケティング部部長は、モバイルデバイスの普及やクラウドアプリケーションの利用増加などを背景にあげ、「ネットバンキングやネットショッピングを通して、消費者の間でもリスクベース認証が広まっている」ことから、リスクベース認証に注目したという。

　具体的には、地理情報、利用デバイス、時間帯、IPアドレス、ログイン先のアプリケーション、アクセスパターンといった属性情報をもとにふだんの傾向を分析したうえで、ログイン時に通常とは異なる振る舞いがあり、なりすましなど高いリスクがあると判断した場合に、追加認証を要求することができる。八束啓文・RSA システムズエンジニアリング部部長は、「これまでは、あらかじめ定義済みの静的なルールベースをもとにしたスタティック分析だったが、ダイナミック分析では“いつもの”情報をもとに振る舞いベースで認証が行えるようになった。二つを組み合わせることで、より高精度なリスク判定が可能になった」と説明する。

　また、最新版ではこれまでクラウドとオンプレミスのウェブアプリケーションにしか対応しなかったモバイルアプリケーションによる認証が、VPNやVDIにも対応した。「これまで、保護対象によって別々だった認証の仕組み（オーセンティケータ）が、モバイルのプッシュ承認とトークン・コードに関しては同じ認証の仕組みですべてカバーできるようになった」（同）といい、利便性を向上している。（前田幸慧）