日本IBM、リスクベース認証対応のモバイルアクセス向けソフト発表

ユーザーの通常行動パターンに照らして不正なログインなどのアクセスを防止する。

[ITmedia]

　日本IBMは10月24日、モバイル環境からアクセス向けにリスクベース認証とワンタイムパスワードの実装基盤を提供するアプライアンスソリューション製品「IBM Security Access Manager for Mobile V8.0」を発表した。25日に出荷を開始する。

　新製品は、ユーザーからのアクセスにおいて経由するネットワークやデバイス、ブラウザの種類など、ユーザーIDごとのアクセスやログインの環境、頻度などの利用状況を管理するリスクベース認証基盤を提供する。利用状況が予め設定したリスクを検知するためのポリシーに当てはまる場合に、追加認証を要求することができる。例えば、あるユーザーIDでこれまでに使われたことのないIPアドレスや端末といった接続条件、海外ネットワークといった特定の環境からのアクセス時に追加認証を要求するケースや、オンラインバンキングなどでは一定額以上の振込みには追加認証を要求するといった柔軟な条件での追加認証のポリシーを設定できる。

　追加認証ではワンタイムパスワード（OTP）機能を提供する。上述のポリシー設定に基づいてOTPを発行し、メールや携帯電話のSMSなど設定された方法でユーザーに通知する。スマートフォンやタブレット端末、Google認証システムにも対応。さらにセキュリティトークンなど外部のセキュリティアプリケーションとの連携可能となっている。Webアプリケーションへのシングルサインオン機能も備えている。

　同製品はソフトウェアライセンス方式で提供され、物理アプライアンスも年末までに提供される予定。仮想アプライアンス向けのライセンス使用料金は2万800円（税別、管理対象サーバーの1プロセッサー・バリュー・ユニットあたり）からとなる。