RSAセキュリティは11月30日、オンラインサービスプロバイダ向け認証サービス「RSA Adaptive Authentication for Web」の提供を開始した。複数の認証方式を併用し、オンラインサービスにおける不正や犯罪を防ぐという。
同サービスは、ワンタイムパスワード方式の認証技術「RSA SecurID」に、「リスクベース認証」「ユーザーによるサイト認証」という合計3種類の認証方式を組み合わせ、ウェブ上のサービスでユーザー認証を行う。「(認証強化モジュールの)適切な組み合わせで、オンラインサービスへの強固なログインや、サービス利用時の高いセキュリティを実現する」(RSAセキュリティ)
リスクベース認証は、ユーザーのアクセス状況や行動パターンなどをサーバ側でリアルタイムに判定し、正しいユーザーかどうかを判断する。不正アクセスの疑いがある場合は、追加で認証処理を実施する。
ユーザーによるサイト認証は、あらかじめユーザーに登録してもらった画像をサイトに表示することで、本物のサイトと偽造サイトの識別を可能とする。登楼した 画像が表示されなければ偽造サイトと判断できるため、ユーザーはパスワードを入力する前にアクセスを中止できる。
RSA Adaptive Authentication for Webの価格は、保護対象となるユーザーの数と認証範囲によって異なる。たとえば、保護対象ユーザーが10万人の場合は年額1900万円(税別、以下同じ)。別途400万円の初期設定費用が発生する。