SNSのパスワードで企業システムに入り込むことも可能
Carpenter氏は「Gartnerが発表したユーザー認証分野におけるマジッククアドラントで、リーダーのポジションにあるのがRSAである」と前置きし、認証に関する現状を以下のように説明した。
「従来型パスワードを、いかに強力にすることができるかが、われわれが直面してきた長年の課題である。二要素認証が広がっているが、トークンに対するコストが高いなど、すべてのユーザーに二要素認証が提供されているわけではない。企業の中で二要素認証で保護されているユーザーは全体の20%でしかない。多くのユーザーが同じパスワードを複数のサイトで利用している傾向もあり、平均7カ所で使用しているという調査結果がある。SNSのパスワードを盗むことで、企業システムに入り込むことが可能になるともいえる。BYOD(私物端末の業務利用)によって、さらにその懸念は広がることになる」
ID/パスワードの流出事件や、トロイの木馬ウイルス感染の被害により、固定パスワードの脆弱性を見直す動きが高まる中、固定パスワードを使わずに運用できるセキュリティ強度の高い認証の重要性が増している。従業員のワークスタイルや利用端末の多様化に伴い、複数の認証方式を単一の認証の仕組みで運用するニーズも高まっている。「そうした市場環境でAuthentication Manager 8によって提供される技術は、状況を一変させることができる製品になる」と、Carpenter氏は新製品の位置付けを強調した。
水村明博氏
EMCジャパン RSA事業本部 マーケティング部 部長 水村明博氏は「リスクベース認証の導入により、固定パスワードの利便性を保ったまま認証レベルを強化できるほか、インターフェースの改善によりヘルプデスクコストを削減できる。仮想化環境にそのまま適用し、管理機能を統合できる点も大きな特徴といえる」とその優位性を説明した。
日本市場では、リモートアクセスVPNやウェブポータル、仮想デスクトップなどの認証機能を導入検討中、あるいは部分導入している、大手企業と中堅企業を対象に販売する。「製造業、金融業、小売業、官公庁、通信・サービスプロバイダーなどを中心に今後2年間で250社以上への販売を目指す」(水村氏)という。
2011年から発売している中堅中小企業を対象とした「Authentication Manager Express」は、今回のAuthentication Manager 8に統合されるという。
-
Authentication Manager 8はソフトウェアの仮想アプライアンスとして提供される
-
Authentication Manager 8はインターフェースが改善され、ダッシュボードが用意されている
-
Authentication Manager 8は多層構成がサポートされる
