EMCジャパン、認証機能を強化した「RSA SecurID® Access」最新版を発売

~成りすましを防ぎ、ユーザーの利便性を向上するリスクベース認証機能を追加~

東京発, 2017年6月20日 - 

EMCジャパン株式会社(略称:EMCジャパン、本社:東京都渋谷区、代表取締役社長:大塚 俊彦、URL: http://japan.emc.com/)は、認証強化とシングルサインオン(SSO)を提供する認証システム「RSA SecurID ®Access」に、複数の判定要素をリアルタイムに分析してログインの可否を動的に判断するリスクベース認証機能を追加した最新版の提供を本日、開始しました。新機能により、認証の精度とユーザーの使いやすさが高まり、セキュリティを強化しながら利便性も向上させることができます。

企業では、業務アプリケーションのコストや運用管理を軽減するためにクラウドサービスの活用が進んでおり、ユーザーが日常的に使用するパスワードの数や入力機会が増えています。サービス毎に異なる長く複雑なパスワードを1日に何回も入力することを煩わしく面倒と感じ、アプリケーションの使いやすさが低減しています。予め窃取されたパスワードによる標的型サイバー攻撃事案も増加しており(*1)、パスワードの強化と使いやすさのバランスは、生産性や情報保護における重要要素となってきています。

「RSA SecurID Access」のリスクベース認証機能は、このような課題に対して、アプリケーションへのログイン要求時に、本人に成りすましている可能性がある(高リスク)と判断する場合、追加で認証を要求します(追加認証)。これにより、セキュリティ強化とユーザーの利便性の両立を支援します(図1参照)。

リスクベース認証機能は、以下の判定要素と情報を用いて分析し、リスクを判定します。

  • 地理情報(モバイル端末の場合、GPS情報で判断)
  • 利用デバイス(ブラウザの種類、プラグインの数、画面の解像度他により日頃のデバイスかを判断)
  • 時間帯(ログイン時の時刻)
  • IPアドレス(接続元のIPアドレス)
  • ログイン先アプリケーション(利用頻度等で判断)
  • アクセスパターン

リスク判定は、認証要求時にリアルタイムで分析エンジン「Identity Assurance Engine (アイデンティティ アショアランス エンジン)」が分析と評価を行います。これにより、静的なルールベースの評価では得られない、ユーザー毎のビヘイビア(ふるまい)や利用環境のリスク分析も含んだ信頼度の高い認証が可能になります。

「RSA SecurID Access」は、リスクが高いと判断した認証要求にのみ、ユーザーに認証を課します。この追加認証には、RSA SecurIDワンタイムパスワード、FIDOトークン、プッシュ認証、バイオメトリック認証など、先進的で強度の高い認証方式を、利用頻度やユーザーのITリテラシーレベルなどを考慮して利用できます。

「RSA SecurID Access」の導入により、毎日職場で決まったアプリケーションを利用している社員は、アプリケーションへのログイン時に毎回必ずパスワード入力をする必要がほぼ、無くなります。出張などにより追加認証を求められる時のみに入力すれば良く、強い認証を維持しながらパスワードに関わる手間が大幅に省けます(図1参照)。

「RSA SecurID Access」は、管理機能や認証のリスク判定などの処理をクラウドサービスとして提供しているため、IT管理者は「RSA SecurID Access」の導入や運用、先進的な認証方式の追加が容易です。ユーザーIDやパスワードなどの重要なユーザープロファイル情報は、企業内に設置された情報管理サーバー「RSA Identity Router(アールエスエー アイデンティティ ルーター)」で管理します。このように「クラウドとオンプレミス」を、組み合わせた「ハイブリッド・アーキテクチャ」による認証システム構成により、「セキュリティと利便性」をバランスよく兼ね備えた認証システムとなります(図2参照)。

パスワードをはじめとするユーザープロファイル情報と認証は、企業の資産を守る大切な要素です。「RSA SecurID Access」は、リスクベース認証、先進的な認証手段の容易な導入、ユーザープロファイル情報を企業内に保管し、クラウドサービス利用時のセュリティの懸念に配慮したセキュリティファースト アプローチで「セキュリティと利便性」を両立する認証システムです。

図1 セキュリティと利便性(ユーザーの視点)

図1 セキュリティと利便性(ユーザーの視点)

 

図2 セキュリティと利便性(IT管理者の視点)

図2 セキュリティと利便性(IT管理者の視点)

 

価格と提供について

販売開始: 2017年6月20日(火)
ライセンス名称:RSA SecurID Accessプレミアム エディション
サブスクリプション(期間設定)モデルとなり、契約期間は1年間です。
価   格: 1,000ユーザーで7,452,000円から(価格に消費税、保守料金は含まれていません)。
RSA SecurID をご利用中の場合は、2,496,000円から(ご使用中のライセンス、保守期間等
により異なります。消費税は含まれていません)。

*1 Verizon 社の「2017 Data Breach Investigations Report」は、攻撃の81%で盗まれたパスワード
が使われていたと報告している。

RSA SecurID Access、RSA SecurID Suiteについて

「RSA SecurID Access」は、オンプレミスとクラウドのアプリケーションのログインをシングルサインオン(SSO)で一元化する認証プラットフォームです。高いセキュリティが求められるログインにはワンタイムパスワード「RSA SecurID」を使用できます。RSA SecurID Suiteは、「RSA SecurID Access」、「RSA Identity Governance(アイデンティティのガバナンス管理製品)」、「RSA Identity Lifecycle(アイデンティティのライフサイクル管理製品」で構成されるスイート製品です。2016年9月12日発表。

# # #

 

EMC ジャパン株式会社について

EMCジャパンは、情報インフラの卓越したテクノロジーとソリューションの提供を通して、日本のお客様の情報インフラの課題解決をご支援し、あらゆる規模のお客様のビジネスの継続と成長、さらにビジネス価値の創造に貢献致します。http://japan.emc.com/

RSA事業本部について

RSA事業本部は、EMCジャパンでセキュリティ、リスク、コンプライアンス管理ソリューションを提供しています。世界中の企業が抱えている組織のリスク管理やモバイルアクセスの保護と連携、コンプライアンスの証明、仮想環境やクラウド環境でのセキュリティ確保をはじめとする複雑で慎重な対処を要するセキュリティ上の課題を解決し、お客様の事業成長を支援します。http://japan.emc.com/rsa

# # #

 

本件に関するお問い合わせ先

EMCジャパン株式会社 RSA事業本部 マーケティング部 PRマネージャ
嶋宮 知子 Tel:03-6830-3234(直通) E-mail : tomoko.shimamiya@rsa.com

# # #

 

Copyright ©2017 RSA Security Pty Ltd.と Dell Inc. 、その関連会社. All Rights Reserved. 
Dell, EMC, 及びDell, EMCが提供する製品及びサービスにかかる商標は、米国Dell Inc. 又はその関連会社の商標又は登録商標です。その他の製品の登録商標および商標は、それぞれの会社に帰属します。