EMCジャパン、リスクベース認証機能を企業向けに提供へ

「RSA Authentication Manager」の最新版を発表。二要素認証の1つとしてリスクベース認証機能も利用できるようになった。

[ITmedia]

　EMCジャパンは5月7日、企業向け認証製品の最新版となる「RSA Authentication Manager 8」を発表した。新たにリスクベース認証機能やセルフサービスポータル機能などを提供する。

　RSA Authentication Managerは、固定パスワードに加え、RSA SecureIDといったワンタイムパスワードなど使った二要素認証機能を提供するサーバ用製品。これまで2万5000社以上の導入実績がある。

　最新版製品で新たに利用可能となったリスクベース認証機能は、固定パスワードと組み合わせて利用するもので、ログインを要求するユーザーのデバイスやネットワーク環境、アクセス場所、これまでの利用パターンといった条件に照らしてリスクスコアを算出し、正規のユーザーかどうかを判定する。算出したスコアによって正規のユーザーかどうか疑わしい場合は、追加認証することで確認する。

リスクベース認証の仕組み

　また、新機能の一つとなるセルフサービスポータル機能ではユーザー自身の手でパスワード変更などの管理ができるもので、IT部門のヘルプデスク業務の負荷を軽減する。このほか、稼働環境としてVMwareの仮想サーバ上でも同製品を利用できるようになった。

　会見した米EMC RSA事業部門シニアプロダクトマーケティングマネジャーのジェフ・カーペンター氏は、「既にβテストを終えており、既存の認証手段と組み合わせてリスクベース認証をすぐに利用できる」と話す。400社以上の同製品のパートナーとの製品とも連携できるようになっているという。マーケティング部長の水村明博氏は、「モバイルやBYODなどユーザー環境の変化に合わせて、オンラインバンキングサービスなどで既に実績のあるリスクベース認証を企業システムの認証にも利用できるようにした」と説明した。

最新版製品での強化ポイント

　販売価格はユーザー数に応じて異なる。25ユーザー環境でリスクベース認証を利用する場合は53万円（税別）となる。