 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
OTPのオンデマンド発行が可能になったRSA SecurIDソリューション |
||||||||||||||||||||
|
||||||||||||||||||||
|
認証サーバーソフトの新版が発表
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
|
||||||||||||||||||||
RSA SecurIDは、ワンタイムパスワード(OTP)を活用した認証ソリューション。「トークン」と呼ばれるデバイスやソフトに表示される6けたのランダムパスワードと、あらかじめ定めたPIN(4けたの暗証番号)を組み合わせることで、二要素認証を実現するのが特長。ランダムパスワードは60秒ごとに更新され、その間に1回しか利用できない。これがOTPと呼ばれるゆえんで、「固定パスワードのように盗まれたり推察されたりする危険性が皆無となる」(マーケティング統括本部 プロダクトマーケティングマネジャーの水村明博氏)。 RSA Authentication Managerは、トークンと同期を取って、ユーザーが入力したOTPの有効性を評価する製品。ユーザーアカウントやPINの管理などもこの製品を使って行う。ソフト版とアプライアンス版があるが、今回発表されたのはソフトの新版。メジャーバージョンアップとなるRSA Authentication Manager 7.1では、主要な新機能として、トークンなしで必要なときにOTPを発行できる「On-Demandトークン」と、一時的にユーザー数を増やすことができる「Business Continuity Option(以下、BCO)」が搭載された。 On-Demandトークンは、ユーザーの要求に対して、OTPを携帯電話やPCにメールで送信する機能。Webの要求画面からOTPを発行できるので、常にトークンを持ち歩く必要がなくなる。これにより、トークンの配布コストが削減できるほか、運用側の負荷を低減できるとしている。 水村氏はまた、「従来のトークンには5年間という有効期限があり、その都度、ライセンスを更新しなければならない。一方、On-Demandトークンには有効期限を設けていないので、トークンの更新コストを気にせず利用することができる」とメリットを説明。ただし、「都度、Webの要求画面からOTPを発行する手間がかかるので、頻繁にOTPを利用するユーザーは、従来のトークンの方が良いかもしれない。ニーズに応じてどちらか選択してほしい」とした。
いわゆる保険的なものだ。もしかしたら3年間の間に1回も有効化する必要性に迫られず、結局利用せずに終わる可能性もある。しかし、「昨今、地震やサイクロンなどの自然災害が多発している。また鳥インフルエンザも相次いで発見されており、いつ災害や疫病に見舞われるかは分からない。そうした際の事前対策としてBCOを購入しておくことで、社員が会社に出勤できない場合に、在宅にて安全に業務を継続することができる。また、短期プロジェクトでの一時的な利用者数の増加にも素早く対応することも可能」と効果を説明。また「通常ライセンスを1000購入するより、通常ライセンスとBCOライセンスを500ずつ購入した方が安いので、価格的なメリットもある」とした。 そのほか、WebベースのGUIやクラスタ構成による負荷分散に対応。さらにActive Directoryをネイティブサポートしたほか、「Microsoft Management Console」による管理が可能になるなど、マイクロソフト製品との親和性を高めた。 価格は、一部機能制限のある「ベース・エディション」が25ユーザーで46万2000円、上位版の「エンタープライズ・エディション」が25ユーザーで62万4750円。On-Demandトークンの価格は、25ユーザーで13万6500円、500ユーザーで273万円。BCOの価格は、25ユーザーで26万5125円、500ユーザーで388万5000円。 ■ URL RSAセキュリティ株式会社 http://japan.rsa.com/ ニュースリリース http://japan.rsa.com/press_release.aspx?id=9461
( 川島 弘之 )
|
