Technology

テクノロジー

リスクに応じた認証を行う「RSA Adaptive Authentication6.0」を発表、RSA

japan.internet.com 編集部
2008年10月2日 / 17:20
 
RSA セキュリティは2008年10月2日、リスクに見合った認証を提供するソリューション「RSA Adaptive Authentication(アールエスエー アダプティブ オーセンティケーション)」の新バージョンを10月31日に発売すると発表した。

新バージョンとなる「RSA Adaptive Authentication6.0」では、監視項目や認証方式の追加で新たな脅威にも対応する。

「RSA Adaptive Authentication」は、リスクの高さに応じた強度の認証を提供するソリューション。ログインやサービスの操作といった利用者の行動のリスクを分析して、危険性の高さを判定する。リスクが高い場合には、ID と固定パスワード以外の認証を追加したり、画像やフレーズを利用した双方向認証を追加したりして本人確認の精度を高めることができる。

今回発表された「RSA Adaptive Authentication 6.0」は、3つの点を強化。 その一つである「トランザクション監視の強化」は、リスク分析に応じて認証精度を向上させる。リスク分析の因子として利用者の行動パターンに着目し、過去の行動と比較して真偽を判定する。

同社は、「これにより、ログイン認証後に活動を開始するトロイの木馬などの脅威にも対応可能となり、不正なアクセスを排除する」としている。

バージョン6.0では「新たな追加認証方式」も実装し、認証プロセスが強化されている。これにより、利用者に電話をしたり、あらかじめ登録されたメールアドレスに送付するワンタイム パスワードを利用してログインしてもらうなどの「電話と電子メールを利用した認証」が可能になる。

また、サービス事業者が認証方式を組み込めるインターフェイスが追加され、銀行ですでに利用しているマトリクスカードによる認証を「RSA Adaptive Authentication」と連携させるなど、認証のカスタマイズが可能になる。

さらに、リスク判定精度を高める管理ツールとして「Case Management ツール」も新バージョンでは追加されている。リスクが高いと判定される行動を行った利用者を、「Case Management ツール」が自動的にリストアップ。不正アクセスのパターンや傾向の分析と真偽判定を行い、真偽判定の結果は「Risk Engine」へ反映される。反映の都度、「Risk Engine」は、自己学習して分析精度を高める。

「RSA Adaptive Authentication」の価格は、サービス対象利用者数に基づいて算出。同社の例によれば、「サービス対象利用者単価 250円から」などとなるようだ。
【関連記事】
OpenID 対応の個人認証基盤ソフトウェア「NC7000-3A-OI」を発売、NEC
VASCO がワンタイムパスワード認証トークンの新製品「DIGIPASS GO 7」を発売
インテックの「結人/束人」と RSA の「RSA SecurID」が連携し、新ソリューションに
富士通 SSL が RSA Access Manager 販売へ、RSA セキュリティと提携
フィッシングサイト閉鎖サービス「RSA FraudAction」を東京スター銀行が採用

New Topics

Special Ad

ウマいもの情報てんこ盛り「えん食べ」
ウマいもの情報てんこ盛り「えん食べ」 「えん食べ」は、エンジョイして食べる、エンターテイメントとして食べものを楽しむための、ニュース、コラム、レシピ、動画などを提供します。 てんこ盛りをエンジョイするのは こちらから

Hot Topics

IT Job

Interviews / Specials

Popular

Access Ranking

Partner Sites