EMCジャパンは5月7日、ビッグデータ解析を活用した認証方式を搭載した認証サーバ「RSA Authentication Manager 8」を発表した。同日から販売を開始した。
Authentication Managerは、1985年から発売している認証サーバであり、RSA SecurID認証サーバとして、リモートアクセスや無線LAN、ウェブアプリケーションへのログイン、仮想デスクトップの認証などに活用されている。これまでに1億個以上のトークンを出荷。現在、全世界2万5000社以上、4000万個以上のトークンが利用されている。テクノロジパートナーはMicrosoft、Cisco Systems、Juniper Networksなど全世界で400社以上に達するという。
宮園充氏
EMCジャパン RSA事業本部 本部長の宮園充氏は「IDとパスワードの不正使用が世界中で問題となっている中、Authentication Manager 8は、認証サーバ市場で20年以上にわたって取り組んできた当社製品の最新版として投入するものになる」と説明した。
新版となるAuthentication Manager 8は、新たにリスクベース認証機能を搭載したのが特徴。ユーザーの端末情報や行動パターンをはじめとする複数の要素でリスクを判定する。これによって認証の可否を判定できるという。認証プロファイルに照らし合わせて、高リスクの場合のみ、追加認証を行う。
リスク判定に用いられるエンジンは、3億5000万人が利用している「RSA Adaptive Authentication」と同じ設計手法を用いており、その分析ノウハウを活用。ユーザーの端末や行動パターンに関連して、1ユーザーあたり100種類以上の情報を蓄積。自己学習して判定の精度を高めるという。ユーザーは、日頃利用しているIDと固定パスワードを用いるため、利便性も高いとしている。
管理者用にダッシュボード機能も提供する。ひとつの画面上で管理ができるため、管理作業の効率化が図れるという。加えて、ユーザー自身がアカウントやトークンのライフサイクルを管理できるセルフサービスポータルも提供する。ソフトウェアトークンのインストールを安全に実施できる管理サーバを提供することで、管理者の作業負担を軽減できるとしている。管理者は、ユーザーダッシュボードによって、ヘルプデスク業務を最大64%高速化できると、そのメリットを説明した。
Authentication Manager 8は、仮想アプライアンスとして提供し、vMotionやライズ・スナップショットといったVMWareのオプションにも対応する。プライマリとバックアップのサーバ間の通信は、IPv6に対応する。
Jeffrey Carpenter氏
米EMC セキュリティディビジョン 認証ソリューション製品担当のシニアマーケティングマネージャーであるJeffrey Carpenter氏は「Authentication Manager 8は、すでに大規模なベータテストを行っており、すぐに製品として提供できるもの」とし、約8万人のユーザーを持つ欧州の銀行でフィールドテストを行っていることを明らかにした。
Authentication Manager 8の価格は、25ユーザーでリスクベース認証を使用する場合で、53万円(仮想アプライアンスサーバライセンスが44万円、リスクベース認証ライセンスが9万円、保守費用と消費税は別)となっている。