[新製品・サービス]

2011年5月10日(火)

リスト

販売開始した「RSA Authentication Manager Express」は、IDやパスワードといった知識情報、ブラウザのクッキーやバージョン情報といったデバイス情報、過去のアクセス履歴やアカウントの更新頻度といった行動情報を基に、不正の可能性があるユーザーアクセスを自動検知して追加認証を要求する。

「通常と異なるIDとブラウザの組み合わせであれば不正と見なす」といったポリシーに基づいて、不正アクセスの可能性を判断する。ポリシーはセキュリティ強度に応じて4種類用意する。

追加認証の方法は、（1）エンドユーザーが質問と回答の組み合わせを事前設定しておく「秘密の質問」による認証、（2）PIN番号（暗証番号）と、事前指定したメールアドレスにテキストとして送信するトークンコードを組み合わせた「On-Demandトークン」による認証、の2種類から選択できる。

保護対象とするWebサーバーには、専用のエージェントを導入する。SSL-VPNゲートウェイの場合は、EMCジャパンの認定制度「RSA Secured」を受けた他ベンダーの製品が対象となる。対応製品はシスコシステムズやF5ネットワークスジャパンなどが販売している。エンドユーザーのクライアント端末にはソフトウェアの導入は必要ない。

同社の金融業界向けリスクベース認証ソフトウェア「RSA　Adaptive Authentication」の機能を基に、GUIによる管理ツールやウィザード形式の設定変更画面を追加し、使いやすさを向上させた。同社のワンタイムパスワード製品「RSA SecurID」の認証サーバーである「RSA Authentication Manager」と名称が似ているが、別製品である。

価格は25ユーザーの場合、32万5500円から（ハードウェア保守費用3年分を含む）。中堅中小企業を主なターゲットに据え、出荷開始から2年で100システム以上の販売を目指す。