EMCジャパン、デバイスなしで多要素認証が行える認証アプライアンス「RSA AMX」を発表

　RSA AMXは、従来、金融機関向けに提供していた「RSA Adaptive Authentication」に搭載されているリスク判定技術「リスクベース認証機能」を搭載したアプライアンス製品。


　SSL VPNやWebポータルにおいて用いられるユーザー認証において、ユーザーIDとパスワードによる認証に加えて、複数の要素でリスクを判定し、認証の可否を決定する。同製品により、なりすましや不正アクセスのリスクを軽減しつつ、従来から用いられるIDとパスワードベースでの認証を行うため、ユーザーの負荷が軽減されるメリットがある。

　リスクの判定は、たとえば、日ごろから同じPCや同じ場所からログインしている場合は、IDと固定パスワードで認証できる。一方で、東京からログイン後、5分後に米国からログインが試みられる場合には、追加の認証を求める。

　リスク判定は、大きく「ユーザーが知っているもの（IDと固定パスワード）」、「ユーザーが持っているもの（PCなど利用端末のデバイスプロファイル）」、「ユーザーの行動（過去の認証履歴や移動プロファイル）」の3つで行う。

　リスクエンジンはこれらの要素を組み合わせて、ユーザーのパターンを蓄積し、自己学習して判定の精度を高めていくという。

　追加の認証には、あらかじめ登録しておいた質問に答える「秘密の質問」やユーザーの携帯電話やPCへワンタイムパスワードを送信する「On-Demandトークン」の2種類あり、いずれも認証デバイスを用いない。

　価格はライセンス数単位で算定される。25ユーザーの場合で31万円（税抜）、100ユーザーの場合で115万円（税抜）、ハードウェア保守費用3年分込みだがソフトウェア保守費用は別途必要になる。最大で2500ユーザーまで対応する。