「企業データ保護」を打ち出すRSA Security、指紋認証との組み合わせもRSA Conference 2007 Report

米RSA SecurityはMcAfeeとの提携、Valyd Softwareの買収など、エンタープライズデータ保護という戦略に向けて相次ぐ発表を行った。

» 2007年02月08日 15時42分 公開
[ITmedia]

 EMCのセキュリティ部門である米RSA Securityは米国時間の2月7日、セキュリティ企業のMcAfeeと提携を結んだ。オンラインバンキングにおける消費者の不安を払拭し、安心して利用できる環境を提供することが目的だ。

 今回の提携では、McAfeeのコンシューマー向けセキュリティ対策ソフトに、RSA Securityのアダプティブ認証の仕組みを連動させる。アダプティブ認証では、ワンタイムパスワードのほか画像やアクセスの特徴など、複数の要素を組み合わせて本人かどうかの確認を行う。

 両社は、RSA Securityが提供するサーバベースの認証の仕組みと、デスクトップで動作するMcAfeeのセキュリティ対策ソフトを連動させることにより、既存のセキュリティ対策をさらに強化できるとしている。

 RSA Securityはほかにも、2月5日から開催されているRSA Conference 2007に合わせてさまざまな発表を行っている。その一例が、EMCのハイエンド向けストレージ製品「Symmetrix DMX-3」のセキュリティ強化だ。

 データの完全性維持という意味では、権限を越えてストレージに保管されたデータにアクセスできないようユーザーを制御することが重要だ。この部分にRSA Securityの二要素認証の仕組みを連動させ、なりすましなどによる不正操作を防ぐ。また、管理者による不正な操作がなかったかどうかを調べる「Audit Log」(監査ログ)や、ディスク交換時に完全にデータを消去し、情報流出を防ぐ「EMC Certified Data Erasure」といった機能も追加された。

 さらなる買収も発表された。インドのセキュリティ企業Valyd Softwareを傘下に収め、エンタープライズデータ保護(EDP)戦略を強化するという。その第一弾として、OracleやSybase、Microsoft SQL Server、IBM DB2といった主要なデータベース内の情報を暗号化して保護する「RSA Database Security Manager」と、ファイルサーバ内のデータを守る「RSA File Security Manager」がリリースされた。

 RSA Securityの社長を務めるアート・コビエロ氏は記者発表の場で、一連の製品にキーコンポーネントとなる鍵管理とアクセスコントロール、多要素認証の仕組みを適用していくと述べ、「データ保護という戦略の実現に向け、多層的でシステマティックなソリューションを提供していく」とした。

 なお、同社の主力製品である認証デバイスも強化する方針だ。RSA Conferenceの会場では、ワンタイムパスワードを生成するトークンのプロトタイプがいくつか展示された。1つは、PINコードを打ち込む代わりに、指紋認証によってパスワードを生成するもの。また、中間者攻撃などによるリスクを抑えるため、取引承認用のコードを入力する数字パッドを搭載したトークンやWi-Fi対応のトークン(というにはややサイズが大きいが)なども紹介された。

会場で紹介されたワンタイムパスワードトークン「SecurID」、今後のプロトタイプ。指紋認証や入力パッド付きのモデルも

 さらに、認証サーバ側でのバージョンアップも予定されている。「RSA Authentication Manager」次期バージョンのデモでは、完全にWebベースで管理作業が行えるほか、LDAPやActive Directoryとの同期が可能になるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ