EMCジャパンは4月14日、SaaS型の認証プラットフォーム「RSA Via Access」を提供開始した。クラウドとオンプレミスのアプリへのログイン認証を一元化できる。
特徴は、オンプレミスとクラウドのアプリに対して、手軽にシングルサインオン(SSO)が可能な点。ユーザーは、認証ポータル上で使用するアプリのアイコンをクリックするだけでログインできる。
使用するアプリのアイコンをクリックするだけでログイン
昨今、利用するID・パスワードが増えすぎて、単純なパスワードや使い回しの問題が指摘されている。RSA Via Accessならユーザー自身でのID・パスワード入力が不要となるため、「利便性とセキュリティを両立できる」という。
パスワードの使い回しの国別実態
必要に応じて、ワンタイムパスワード(OTP)や生体認証のようなセキュリティ強度の高い認証方式を追加することも可能。ユーザー属性、場所、利用デバイス、ネットワーク、セッション、アクセス対象のコンテキストに対して、ポリシーベースでリスクが高いと判定されるような場合に、二段階認証を要求できるという。
ただ、同社が「RSA Adaptive Authentication」で提供している「リスクベース認証」の技術は実装していないとのこと。リスクベース認証は、例えば「東京のユーザーが突然海外から頻繁にアクセスしてきた場合、自動的に高リスクと判定する」といったもので、主に金融機関のオンラインバンキングなどで採用されている。この技術が実装されれば、二段階認証が必要かどうかの判定を自動化し、さらに柔軟な運用が可能になりそうではあるが――。
二段階認証の種類は、RSA SecurIDなどのOTP、スマホを利用したTouch ID(指紋)やEyeprintID(眼球の血管)、シェイク機能(スマホを振る)など。Apple Watchや、FIDO U2F準拠のトークンデバイスも利用できる。
ポリシーベースでリスクが高いと判定されるような場合に、二段階認証を要求できる。二段階認証の種類はさまざま
価格はユーザー単位の月額制で、1万ユーザーの場合、月額900円(税別)/人。サービス契約期間は12カ月。
なお、認証機能を司る「認証ポータル」はクラウド上に用意され、それとは別に「RSA Identity Router」を社内に設置する。Active Directoryとのやり取りや、ユーザープロファイルやアカウント情報などの保持を担い、こうした重要情報をクラウドに外出しせずに運用できるとしている。ただ、海外では「RSA Identity Router」もパブリッククラウドに外出しした例があるとのこと。
