HPとRSA、リスクDBを用いたWebサービス向け認証で協業

日本HPとRSAは、RSAのリスク診断を用いたWebサービス向けの認証連携ソリューションで協業する。

» 2007年12月18日 18時12分 公開
[國谷武史,ITmedia]

 日本ヒューレット・パッカード(日本HP)とRSAセキュリティは12月18日、RSAのリスク診断を用いたWebサービス向けの認証連携ソリューションで協業すると発表した。2008年2月から製品展開を始める。

 提携では、日本HPのWebシングルサインオン(SSO)製品の「HP IceWall SSO」と、RSAのオンラインリスク診断サービス「RSA Adaptive Authentication for Web」を組み合わせ、オンラインバンキングなどのWebサービス向け多要素認証ソリューションとして展開する。

オンラインバンキングでも導入イメージ

 RSA Adaptive Authentication for Webは、世界中の金融機関などから提供されたWebサービス利用者のIPアドレスやPC環境(OSやWebブラウザ情報)、プロバイダ情報などのデータベース「RSA eFraudnetwork」と、不正アクセスのデータベースなどで構成される。米国では約8800の金融機関が利用しており、国内では2008年春にみずほ銀行が導入するという。

ユーザーのアクセス環境とさまざまなデータベースを比較した危険度を調べ、危険度に応じた認証方式を運用する「リスクベース」認証

 両社が提供するソリューションでは、IceWall SSOが取得した利用者のアクセス環境の情報と、RSA Adaptive Authentication for Webの情報を対比させて利用者のリスクレベルを診断する「リスクベース認証」と呼ばれる仕組みを実現する。利用者が通常とは異なる場所や端末からアクセスした場合には、追加認証を行う。金融機関は、リスクレベルに応じた複数の認証手段を導入でき、利用者のフィッシングサイトでの被害防止にもつながるという。

 日本HPソリューション戦略本部の中村時彦本部長は、「金融機関を中心に複数の認証方法を導入したいというニーズが高まっており、今回の提携でユーザー企業の選択肢が広がる」と述べた。RSAセキュリティマーケティング統括本部の宮園充部長は、「金融機関のトランザクションに耐えられるシステムであり、導入企業の環境に合わせたシステム連携ができる」と説明した。

各種認証方式の違い

 日本HPは、同ソリューション対応するオプションの連携モジュールを開発し、2008年2月から金融機関や証券、オンラインショッピングサービス企業を対象に販売する予定。2社で共同マーケティングも展開する。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ