[新製品・サービス]

不正アクセスを自動認識して追加認証を課すアプライアンス製品、EMCジャパンが販売開始

2011年5月10日(火)

EMCジャパンは2011年5月10日、企業内のWebサーバーやSSL-VPNゲートウェイへの不正アクセスの可能性を自動認識し、追加の認証を要求する「リスクベース認証」を実現する1Uサイズのラックマウント型アプライアンス製品を販売開始した。出荷開始は2011年8月22日。

販売開始した「RSA Authentication Manager Express」は、IDやパスワードといった知識情報、ブラウザのクッキーやバージョン情報といったデバイス情報、過去のアクセス履歴やアカウントの更新頻度といった行動情報を基に、不正の可能性があるユーザーアクセスを自動検知して追加認証を要求する。

「通常と異なるIDとブラウザの組み合わせであれば不正と見なす」といったポリシーに基づいて、不正アクセスの可能性を判断する。ポリシーはセキュリティ強度に応じて4種類用意する。

追加認証の方法は、(1)エンドユーザーが質問と回答の組み合わせを事前設定しておく「秘密の質問」による認証、(2)PIN番号(暗証番号)と、事前指定したメールアドレスにテキストとして送信するトークンコードを組み合わせた「On-Demandトークン」による認証、の2種類から選択できる。

保護対象とするWebサーバーには、専用のエージェントを導入する。SSL-VPNゲートウェイの場合は、EMCジャパンの認定制度「RSA Secured」を受けた他ベンダーの製品が対象となる。対応製品はシスコシステムズやF5ネットワークスジャパンなどが販売している。エンドユーザーのクライアント端末にはソフトウェアの導入は必要ない。

同社の金融業界向けリスクベース認証ソフトウェア「RSA Adaptive Authentication」の機能を基に、GUIによる管理ツールやウィザード形式の設定変更画面を追加し、使いやすさを向上させた。同社のワンタイムパスワード製品「RSA SecurID」の認証サーバーである「RSA Authentication Manager」と名称が似ているが、別製品である。

価格は25ユーザーの場合、32万5500円から(ハードウェア保守費用3年分を含む)。中堅中小企業を主なターゲットに据え、出荷開始から2年で100システム以上の販売を目指す。

関連記事

不正アクセスを自動認識して追加認証を課すアプライアンス製品、EMCジャパンが販売開始EMCジャパンは2011年5月10日、企業内のWebサーバーやSSL-VPNゲートウェイへの不正アクセスの可能性を自動認識し、追加の認証を要求する「リスクベース認証」を実現する1Uサイズのラックマウント型アプライアンス製品を販売開始した。出荷開始は2011年8月22日。

PAGE TOP