スマートカード型も加わった 多様な認証トークン
RSAセキュリティ
既存のインフラとの高い互換性を誇る米RSA Securityのワンタイムパスワード式ユーザー認証システム。国内外75社150種類を超えるファイアウォール、RAS、VPN、アプリケーション製品に対応する。認証トークンには、キーホルダー型/クレジットカード型/スマートカード型の3タイプ5種類があり、ニーズや利便性に応じて選択することができる。なお、スマートカードは業界トップのGemplusと提携して開発したもので、約8KBのEEPROMに任意のアプリケーションをインストールしたり、顔写真を貼るなどのカスタマイズが可能だ。また、上記のハードウェアタイプに加え、Windows対応のソフトウェアタイプの認証トークンも販売されている。
認証は管理サーバ「ACE/Server」により行なわれる。ユーザーはSecurIDに入力する個人認証番号(PIN)から一意性が確立され、時間同期で60秒ごとに生成するワンタイムパスワードで認証・アクセス制御されるようになっている。この技術は「二要素認証方式」といい、同社の特許である。サーバはSolaris/HP-UX/IBM AIX/Windows NTで稼動し、マルチプロセッサにも対応している。1台につき最大10万までのユーザー認証が可能で、多数の同時認証要求も高速に処理できる。さらに、Livingston RADIUS 2.0サーバを内蔵、TACACS+やKerberosとも互換性を持つ。
情報資源、デバイスといったネットワーク上のバックエンド部分は組み込みのエージェントソフトウェアであるACE/Agentにより保護され、同時にWebサイトやアプリケーションのセキュリティも確保される。ツールキットを使ったカスタムエージェントの作成も可能である。
SecurIDの導入に際しては、アウトソーシングサービス「SecurID Express」が提供されている。認証トークンの設定や配布といった作業が代行され、大規模な導入でも数日で完了することができる。
問い合わせ先
RSAセキュリティ株式会社
http://www.rsasecurity.com/japan/
TEL:03-3539-7666
E-Mail:info-j@rsasecurity.com