日本 IBM は、モバイルアクセス向けリスクベース認証とワンタイムパスワードの実装基盤となるアプライアンス「IBM Security Access Manager for Mobile V8.0」を発表した。

企業システムから銀行のオンラインバンキングなどの顧客向け Web サービスまで、さまざまな環境でセキュリティ認証を実装できる。

ソフトウェアライセンス方式での販売で、仮想アプライアンス向けライセンス使用料金は2万800円(税別、管理対象サーバーの1プロセッサバリューユニットあたり)から。出荷開始は10月25日。ハードウェアとソフトウェアを最適化したアプライアンスでの販売も、年末までに開始する予定。

日本 IBM、モバイルからのアクセスにリスクベース認証を実装するアプライアンス
「IBM Security Access Manager for Mobile V8.0」アプライアンス画像
(2013年中出荷開始予定)

IBM Security Access Manager for Mobile V8.0 は、モバイルを含む多様なアクセス環境に強固な個人認証基盤を提供するアプライアンス。複数の端末やネットワークからのシステムやアプリケーションへの接続が想定される環境で、安全なユーザー認証を図る。

経由するネットワークやデバイス、ブラウザの種類などの、ユーザー ID ごとの接続やログイン環境、頻度などの利用状況を管理する、リスクベース認証基盤を提供する。そして利用状況が、あらかじめ設定したリスクを検知するポリシーにあてはまる場合に、追加認証を要求できる。

たとえば、そのユーザー ID でこれまで使われたことのない IP アドレスや端末での接続条件や、海外ネットワークなどの特定環境からの接続、オンラインバンキングなど特定のアプリケーションはもちろん、オンラインバンキングでの一定額以上の振込みには追加認証を要求するといった、業務要件なども含む柔軟な条件で、追加認証のポリシーを設定できる。

追加認証用のワンタイムパスワード機能もあり、ポリシー設定にもとづいてワンタイムパスワードを発行、電子メール、携帯電話のショートメッセージサービス(SMS)など、あらかじめ設定された方法でユーザーに通知できる。

iOS や Android スマートフォン/タブレット端末向けにワンタイムパスワードを発行する、Google 認証システムにも対応する。セキュリティトークンなど、外部のセキュリティアプリケーションとも連携できる。

また、Web アプリケーションへのシングルサインオン機能を基本機能として実装、複数システムやアプリケーションに有効なユーザー ID に対しても、アプリケーションやアクセス環境など、特定の条件や対象範囲への追加認証を実装できる。