-
Press Release
May 07, 2013
ビッグデータ解析から認証を判断する機能を搭載し 複数の認証方式をサポートする RSA Authentication Manager 8 を販売開始
東京発 - May 07, 2013 -
EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:山野 修URL:http://japan.emc.com/)は、「RSA Authentication Manager」(*1)の最新版で、ユーザーに属する複数の情報を分析して認証リスクを判定するリスクベース認証機能を搭載した「RSA Authentication Manager 8 (アールエスエー・オーセンティケーション・マネージャー8、以下AM8) 」を、本日、販売開始することを発表しました。
頻発するID/パスワード流出事故やトロイの木馬ウイルスによる感染の被害により、企業では、固定パスワードの脆弱性を見直す動きが高まっています。また、固定パスワードを導因とする不正アクセスや情報漏えいのリスクを回避するために、固定パスワードのみに依存せずに運用できるセキュリティ強度の高い認証の重要性が増しています。さらに、社員のワークスタイルや利用デバイスの多様化に応えるために、複数の認証方式を単一の認証ソリューションで運用できるニーズも大きくなってきました。
AM8は、昨今の企業ニーズに応えてリスクベース認証機能が加わりました。リスクベース認証は、ユーザーのデバイス情報や行動パターンをはじめとする複数の要素を用いてリスクを判定(*2)し、認証の可否を決定する認証方式です。認証には、日頃使用しているIDと固定パスワードを用いるのでユーザーにとっては利便性が高く、しかも、多要素で判定する強固な認証です。さらに、リスク判定に用いられるリスクエンジンはユーザーのデバイスや行動パターンに関連して1ユーザーあたり100種類以上の情報をビッグデータとして蓄積し、自己学習して判定の精度を高めていきます。このリスクエンジンは、3億5千万人ものオンラインサービス利用者を保護しているRSA Adaptive Authentication(*3)と同じ設計で、その分析ノウハウがAM8のリスクエンジンに受け継がれています。
AM8は、ユーザー・ダッシュボードの搭載をはじめとする管理機能の向上や仮想化対応も行いました。 それにより、ワンタイム・パスワード認証とリスクベース認証を一製品で展開でき、認証方式やRSA SecurIDの種類(*4)に関わらず容易に管理できるため、運用と管理の負荷が少ない認証サーバーとなりました。
RSA Authentication Manger 8の主な特長
- リスクベース認証を搭載
ユーザーの環境やふるまいから成る認証プロファイルでリスクを判定し、高リスクの場合のみ、追加認証を行います。これにより、ユーザーの利便性とセキュリティ強度が両立します。 - 管理機能が充実
管理者用にダッシュボード画面を提供しました。これにより、必要な情報を見るための画面移動が無くなり、一画面で見ることができるので作業がスピードアップできます。また、ユーザーが自身のアカウントやトークンのライフサイクルを管理するセルフサービス・ポータルやソフトウェアトークンのインストールが安全に実施できる管理サーバーも提供します。これにより、管理者の負担を削減できます。 - 仮想化環境に対応
AM8はバーチャルアプライアンスとして提供します。VMwareオプション (VMotion、ライブ・スナップショット等) にも対応しました。 - IPv6への対応
プライマリとバックアップサーバ間の通信がIPv6に対応しました。
価格と提供について
販売価格:価格は、ユーザー数により異なります。
リスクベース認証を使用する場合は、リスクベース認証ライセンスが別途、必要です。
価格例:25ユーザーでリスクベース認証も使用する場合、53万円(保守、消費税別)
内訳) バーチャルアプライアンス・サーバーライセンス 44万円
リスクベース認証のライセンス 9万円販売開始: 2013年5月7日(火)
販売について: RSA SecurWorld パートナーより提供します。RSA Authentication Manager製品の詳細は、以下のWebサイトをご覧ください。
http://japan.rsa.com/node.aspx?id=1166以上
*1 RSA Authentication Manager:ネットワークに対する認証要求の検証とユーザー認証ポリシーの中央集中管理を行う認証サーバー。1992年の発売から20年以上にわたり、ワンタイム・パスワード市場を牽引しているRSA SecurIDの認証サーバーとして、リモートアクセスや無線LAN、Webアプリのログイン、仮想デスクトップの認証に活用されている。RSA SecurIDは、本人の記憶 (PIN) と本人が所持するRSA SecurIDが表示するパスワードで認証する二要素認証製品。
*2 複数の要素を用いてリスクを判定:デバイス識別と行動分析のそれぞれの要素を瞬時にスコアリングしてリスクレべルを判定する。下図を参照。
*3 RSA Adaptive Authentication:リスクベース認証製品で2006年に発売。
*4 RSA SecurIDの種類:ハードウェアトークンとソフトウェアがある。ソフトウェアはWindows版、スマートフォン版、携帯電話版、タブレットPC版がある。
About Dell
, a part of , enables organizations to modernize, automate and transform their using industry-leading , servers, and data protection technologies. This provides a trusted foundation for businesses to transform IT, through the creation of a , and transform their business through the creation of cloud-native applications and solutions. Dell EMC services customers across 180 countries – including 98 percent of the Fortune 500 – with the industry’s most comprehensive and innovative portfolio from edge to core to cloud.
- リスクベース認証を搭載