RSA Security Japan(RSAセキュリティ)は、認証ソリューション「RSA SecurID Access」の最新版を10月21日に発売した。

「RSA SecurID Access」のWebページ

 RSA SecurID Accessは、ハイブリッド環境に求められる認証ニーズを満たし、管理を簡素化してアプリケーションの場所に関係なくユーザーに一貫したユーザーエクスペリエンスを提供する認証ソリューション。今回の最新版では、RSA SecurIDの認証サーバーとデバイス用エージェントソフトそれぞれに新機能を追加し、クラウド認証機能の向上を図った。

 認証サーバーの最新バージョン「RSA Authentication Manager 8.5」は、ユーザーにとって認証のインターフェースとなるクラウド認証サービス(CAS)をクラウド上に置き、ユーザー管理機能をオンプレミスで行うハイブリッド構成となった。そのため、クラウド認証サービスへのアクセスが、ネットワークや機器の不具合などにより低速または停止した場合は、自動的にオンプレミス側で認証リクエストを引き継いで多要素認証(MFA)のワンタイムパスワード認証を行う。

 また、セキュアプロキシとフェールオーバーノードサービスを備えている。このハイブリッド構成により、認証プロセスの停止が回避され、クラウド上の業務アプリにログインできずに業務が遂行できなくなる事態は起こらず、安心してクラウド認証サービスを運用できる高い可用性が得られる。

 さらに、クラウドとオンプレミスのアプリケーションのログインを一元化する認証プロキシ「RSAアイデンティティルータ(IDR)」を包含し、直接CASに接続するようになった。これにより、従来は必須であったIDR専用ハードウェアは不要となり、費用が低減でき、可用性が高まった。今までMFAを利用できなかったネイティブ接続のVPNやWindows Agentなどのようなオンプレミスの保護リソースに対しても迅速・簡単にMFAを利用できるようになる。

 Microso Windowsデバイス向けエージェントソフトの最新バージョン「RSA MFA Agent 2.0 for Microso Windows」と、同じくmacOS向けの最新バージョン「RSA MFA Agent for macOS」では、ネットワークに接続していないオフライン時でも、ユーザーがログインする際に認証を確実に行うオフライン認証を提供する。

 リモートワークでは企業ネットワークに接続していない場合が多いと考えられるが、RSA SecurID Accessの最新版では、そうしたオフライン状態でも、オンライン認証時と変わらない操作性と安全性で、リモート環境での厳密な本人認証と生産性の向上を実現する。