ニュース
2004/05/27 11:00 更新
Windowsのパスワード認証を強化するSecurID、RSAセキュリティが発表
RSAセキュリティは、Windowsのログオンに対応したワンタイムパスワード製品「RSA SecurID for Microsoft Windows」を発表した。米国では2月に発表になっていたが、5月31日の「RSA Conference 2004 Japan」に参考出品される。
RSAセキュリティは5月27日、Windowsのログオンに対応したワンタイムパスワード製品「RSA SecurID for Microsoft Windows」を発表した。
RSA SecurIDは、PINコードとトークンコードと呼ばれる二要素を組み合わせることで、パスワードよりも強固な認証を行うシステム。ユーザーが記憶した4桁のPINコードと、実際に所持するトークンがその都度生成するコード6桁を組み合わせてパスワードとするので、本人以外が同じパスワードを利用しても無効になるといったメリットがある。
SecurIDは全世界で既に1500万個が使用されており、米IDCの調査(2003年1月)では約70%の市場シェアを持つ。RSAセキュリティのシニアマーケティングマネジャーの青柳大介氏によれば、VPNをはじめとするリモートアクセス環境ではデファクトスタンダードとして広く普及しているという。
今回発表したRSA SecurID for Microsoft Windowsでは、オン/オフライン時のWindowsデスクトップやWindowsドメインへの認証にワンタイムパスワードの仕組みを利用できるようになるのが特徴だ。
青柳氏は「Windows認証でパスワードを入力する以外の代替手段はなかったのではないか?」と話す。「IT部門は、固定パスワードを利用していることで、常にユーザーがメモ書きを放置しているかもしれない、他人に教えているかもしれない、といった不安にかられているのが現状だろう。パスワードはいわば“玄関の鍵”だが、始末が悪いことに社員の数だけ玄関と鍵が存在することになる」と続ける。
同社はこの不安をSecurIDで解決できると見ている。
Windows認証に対応した新システムは、クライアントPC用ソフト「RSA ACE/Agent 6.0 Client」、Active Directory対応の「RSA ACE/Agent 6.0」、認証サーバの「RSA ACE/Server 6.0」で構成される。仕組みとしては、ユーザーがユーザー名とパスコード(ワンタイムパスワード)を入力すると、ACE/Agentがそれを認証サーバのACE/Serverに送信。認証が判断され、再びACE/Agentを通じてWindowsのログオンプロセスに反映されるという流れとなる。
外出先などオフライン時であれば、デスクトップのRSAオフラインモジュールに蓄積されたパスコードを利用して、認証を許可する。オフラインでの認証を許可する期間は、管理者が任意に設定することも可能だ。
認証サーバにはログオン履歴が記録され、監査要求にも対応できる。「問題発生時の追跡も可能になるし、こうすることで従業員のセキュリティ意識が高まることも期待できる」と青柳氏。
同システムは、5月31日から行われる「RSA Conference 2004 Japan」のRSAセキュリティブースに参考出品される。実際に販売されるのは、2005年初旬になる見込みだ。価格/ライセンス体系は未定だが、RSA ACE/Serverのアドバンスドライセンスが必要になるとしている。
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
