日本ヒューレット・パッカードとRSAセキュリティは12月18日、都内で記者会見を開催し、日本HPのWebサービス向けのシングルサインオン・ソリューション「HP IceWall SSO」にリスクベース認証機能を持つRSAセキュリティの「RSA Adaptive Authencification for Web」をオプション提供することを発表した。
ユーザーのログイン環境からリスクの高さを判断して認証
日本HPの「HP IceWall SSO」は、Webサービス向けのシングルサインオン・ソリューションで、複数のWebサービスの認証窓口を一本化するためのもの。これまで認証面のセキュリティ向上のために、日立ソフトの静脈認証システム「静紋」やソリトンのICカード認証、ソフトバンクBBの携帯電話を使った認証サービス「SyncLock」などとの連携を強化してきた(関連記事)。
今回、新たにリスクベース認証を中心とした複数の認証手法を組み合わせたRSAセキュリティの「RSA Adaptive Authencification for Web」(RSA AAW)を取り入れることを発表した。
リスクベース認証とは、利用者ログオンする際の環境を分析し、リスクが高いと判断されたときだけ、追加認証を行ってセキュリティを高める認証方式。リスクの判断には、ユーザーが利用するデバイスやIPアドレス、接続ISP、行動パターンといった複数の要素から判断し、リスクの高さによって追加認証やアクセス拒否などの処理を行う。逆に言えば、ユーザーが普段使っている環境から普通にアクセスすれば、ユーザーIDとパスワードだけで認証を行えるため、ユーザーへの負担も少なく安全な認証方式となる。
日本HPのコンサルティング・インテグレーション統括本部 ソリューション戦略本部 本部長の中村時彦氏は「シングルサインオンソリューションは10年前から提供しているが、ここ1~2年アクセス管理だけではなく、認証のセキュリティの強化を求める声が大きい。RSA AAWは何十万という顧客を抱える大規模なWebサイトに最適なソリューション」と述べる。
日本HPのコンサルティング・インテグレーション統括本部 ソリューション戦略本部 本部長 中村時彦氏
日本HPでは来年2月を目処に、HP IceWall SSO上でRSA AAWを利用するためのモジュールを提供する予定としている。なお、WSA AAW自体はRSAセキュリティから別途販売される形となるが、将来的には日本HPが代理店契約を結び、HP IceWall SSOとあわせて直接販売していく方針となる。
