ニュース
2004/02/25 19:51:00 更新
RSA、Windowsの世界にパスワードよりも強固な認証を提供
米RSA Securityは、米Microsoftと協力して開発した「RSA SecurID for Microsoft Windows」を発表した。Windowsデスクトップやドメインへのログイン時に二要素認証を行うものだ。
米RSA Securityは2月24日、米Microsoftの協力の下、Windowsシステムに特化した二要素認証システム「RSA SecurID for Microsoft Windows」を発表した。
RSA SecurityのSecurIDは、一定時間ごとに異なるワンタイムパスワードを発行するトークンを利用して、単なるパスワードよりも強固な認証を実現する。ユーザーが「持っているもの(=トークン)」と「知っていること(=PINコード)」の2つの要素を掛け合わせてはじめて、認証が成立する仕組みだからだ。
既に米国はもちろん、国内でも、リモートアクセス環境を構築している企業を中心に多くの導入例を持っている。また最近ではトークンだけでなく、ICカード型のSecurIDやPDA、PCや携帯電話上で動作するソフトウェアトークンも提供されている。
今回発表されたRSA SecurID for Microsoft Windowsの基本的な機能は、従来から提供されていたSecurIDとほぼ同様だ。違いは、WindowsデスクトップやWindowsドメイン、Windows Terminal Serviceへのログイン時の認証をサポートしていることである。これは企業LAN内でも自宅や外出先からのリモートアクセスでも利用できるほか、オフライン時の認証もサポートしている。
RSA Securityではこの製品をリリースした背景を次のように説明した。「企業への安全なアクセスを可能にし、情報を適切に保護していくうえで問題となっているのが“パスワード”だ。パスワードは現在のITシステムの中で最も弱い部分になっている」。そのうえ、システムごとに複数のパスワードを使い分けなくてはならない(しかも定期的な変更が必要だ)エンドユーザーには不便さを強い、「パスワードを忘れたので再発行をお願いします」というリクエストに追われるヘルプデスク部門のコストは増加する。
RSA SecurID for Microsoft Windowsは、こういった問題を解決し、企業の安全なアクセスを可能にするものだ。また、Windowsシステムに対するログインを制御するため、そこに接続するための方法――IPSec-VPNやSSL-VPN、無線LANなど――に左右されることなく認証を行えるという。
同製品が対応するのはWindows 2000/XP、Windows Server 2003で、トークン本体のほかにクライアントソフトの「RSA ACE/Agent 6.0 for Windows」が必要になる。またサーバ側にはRSA Securityの認証サーバ「RSA ACE/Server 6.0 Advanced Edition」が必要だ。ただ、この認証サーバには、いつどのユーザーがログインしたかのログが記録され、後々の監査に役立つ。ひいては、企業が対応を迫られている各種規制に見合ったセキュリティレベルを実現すると同社は説明している。
RSA Securityにとって今回の発表は、既存のWindowsユーザーという大きな顧客ベースを獲得することになる。これはまた、アイデンティティ/アクセス管理を重視する同社の戦略にも合致するものという。
RSA SecurityとMicrosoftは今年5月までをめどにRSA SecurID for Microsoft Windowsのベータテストを展開。その後、2004年第3四半期中に正式に出荷を開始する予定だ。
関連記事
MS、RSAとともにWindowsのパスワード保護強化へ関連リンク
RSA Conference 2004RSA SecurityMicrosoft[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
