RSAセキュリティ、単一デバイスを用いた新ウェブ認証サービスをテストへ

Joris Evers(CNET News.com) 2005年10月17日 16時44分

  • このエントリーをはてなブックマークに追加

 一般消費者に自社のセキュリティシステムをより広く利用してもらおうと、RSA Securityが新たなウェブ認証サービスの試験運用を予定している。

 同セキュリティ企業の新サービス「RSA Authentication Service」は、ユーザーが同社のパスワード生成ハードウェアトークンといった単一のセキュリティ認証機器を用いて、複数のウェブサイトに安全にアクセスできるようデザインされたものだ。RSAの幹部によれば、同サービスは11月から金融機関4社でテスト利用が開始されるという。

 RSAの最高経営責任者(CEO)であるArt Covielloは米国時間12日、サンフランシスコで開かれた記者会見で、例えば証券取引仲介業者E*TradeやWells Fargo銀行などでは、一般顧客が単一のデバイスを利用して両社のサイト上で本人認証を受けられるようになると発表した。E*TradeおよびWells FargoはRSAの顧客だが、今回のテストに両社が参加するかどうかは明らかにされていない。

 「当社には、この新サービスを武器に他社を引き離して、堅ろうな認証システムの事実上のスタンダードとなり得る大きな可能性がある」(Coviello)

 金融サービス企業におけるオンライン取引の安全性向上が叫ばれる中、これらの組織で今回のテスト実施が決まった。米国時間12日には、米連邦金融機関検査委員会(Financial Institutions Examination Council)が銀行に対し、2006年末までに多要素型の認証システムを導入するよう勧告している。

 RSAは、数年来事業発展に力を入れており、新サービスの提供が同社製品普及の契機となることを期待している。RSAの強固な認証製品は、安全性の劣るパスワードシステムに取って代わるものとして高い評価を得ている。しかし、特に米国では、企業および高資本銀行顧客以外のユーザー間における採用率は低い。

 主な問題は、米国企業がこうした製品に料金を支払い、顧客にセキュリティ機器を配布する覚悟ができていないことだと、アナリストは分析している。一方RSAは、企業ユーザーではより高レベルなセキュリティサービスに投資をする準備ができており、銀行やその他のオンライン企業も同社サービスの利用を始めるだろうと見込んでいる。

 「新サービスへの取り組みがうまくいけば、一般消費者と直接関わる組織がみずからトークンを販売しなくても済むようになる。RSAがBest Buyでそうしたトークンを売ることができるのだ」と、Covielloは米国の大手家電小売り企業を例に挙げて展望を述べた。

 試験運用が成功した場合は、RSAは同新サービスを2006年第1四半期にも提供し始める意向だ。同サービスでは、一般消費者が小売店でRSAの認証機器を購入し、自分が取り引きをしている銀行や証券会社など、RSA Authentication Serviceに対応している企業のウェブサイトで、購入したデバイスを登録するようになっている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから