開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2011/05/13

EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表

EMCジャパンは、中堅中小企業向けの認証アプライアンス「RSA Authentication Manager Express 1.0(RSA AMX)」を発表した。8月22日より出荷する。

 RSA AMXは、従来、金融機関向けに提供していた「RSA Adaptive Authentication」に搭載されているリスク判定技術「リスクベース認証機能」を搭載したアプライアンス製品。

photo
認証アプライアンス「RSA Authentication Manager Express 1.0」

 SSL VPNやWebポータルにおいて用いられるユーザー認証において、ユーザーIDとパスワードによる認証に加えて、複数の要素でリスクを判定し、認証の可否を決定する。同製品により、なりすましや不正アクセスのリスクを軽減しつつ、従来から用いられるIDとパスワードベースでの認証を行うため、ユーザーの負荷が軽減されるメリットがある。

 リスクの判定は、たとえば、日ごろから同じPCや同じ場所からログインしている場合は、IDと固定パスワードで認証できる。一方で、東京からログイン後、5分後に米国からログインが試みられる場合には、追加の認証を求める。

 リスク判定は、大きく「ユーザーが知っているもの(IDと固定パスワード)」、「ユーザーが持っているもの(PCなど利用端末のデバイスプロファイル)」、「ユーザーの行動(過去の認証履歴や移動プロファイル)」の3つで行う。

 リスクエンジンはこれらの要素を組み合わせて、ユーザーのパターンを蓄積し、自己学習して判定の精度を高めていくという。

 追加の認証には、あらかじめ登録しておいた質問に答える「秘密の質問」やユーザーの携帯電話やPCへワンタイムパスワードを送信する「On-Demandトークン」の2種類あり、いずれも認証デバイスを用いない。

 価格はライセンス数単位で算定される。25ユーザーの場合で31万円(税抜)、100ユーザーの場合で115万円(税抜)、ハードウェア保守費用3年分込みだがソフトウェア保守費用は別途必要になる。最大で2500ユーザーまで対応する。

お勧め記事

ID・アクセス・ログ管理 ジャンルのセミナー

ID・アクセス・ログ管理 ジャンルのトピックス

ID・アクセス・ログ管理 ジャンルのIT導入支援情報

関連リンク

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!