RSAセキュリティ マーケティング統括本部 プロダクトマーケティングマネジャー 水村明博氏

RSAセキュリティは1日、ワンタイムパスワードを実現する認証サーバソフトウェアの新版「RSA Authentication Manager 7.1」の発売を開始することを発表した。新版では、「デスクトップ認証の強化」と「ビジネス継続性の確保」をテーマに、「On-Demandトークン」「Business Continuity Option」の2つのオプションを追加。ワンタイムパスワード認証の利用形態を増やすとともに、有事に対する備えを安価に得られる体系を提供している。

RSA Authentication Manager(以下、RSA AM)は、トークンと呼ばれる専用端末/ソフトウェアと連携して、1回限りのパスワード(ワンタイムパスワード)による認証を実現するサーバ製品だ。ユーザーは認証の際に、自分で記憶しているパスーワード(PIN: Personal Identification Number)の後に、トークンに表示されたランダムな数字を続けて入力する。パスワードが、"ユーザー固有の文字列"と"そのとき限りの数字"という2つの要素の組み合わせになるため、「仮にパスワードが漏れたり、トークンを落としたりしても(どちらか一方であれば)悪用される心配がない」(RSAセキュリティ マーケティング統括本部 プロダクトマーケティングマネジャー 水村明博氏)。

「RSA SecurID」と呼ばれるこのソリューションは、すでにジャパンネット銀行や監査法人トーマツ、アステラス製薬などが採用。ジャパンネット銀行に関しては、180万人の口座保有者全員にトークンを配布しているという。

鍵型のハードウェアトークン。そのほか、カード型のものや、PCや携帯電話にインストールして使用するソフトウェアトークンも用意されている

今回発表された新版の大きな特徴は、「On-Demandトークン」と「Business Continuity Option(以下、BCO)」という2つのオプション機能が提供された点にある。

これらのうち、On-Demandトークンは、専用端末/ソフトウェアを持たないユーザーに対して、必要なときにワンタイムパスワードを発行する機能である。同機能を有効にすると、ユーザーは正式な認証処理を行う前に、専用サイトでユーザーIDとPINによる認証を受けることになる。入力内容が正しければ、予め登録されている(携帯電話などの)メールアカウントへワンタイムパスワードが送信されるという仕組みだ。パスワードの有効期限は、1分から70分の間で管理者が設定できる(デフォルト値は60分)。

On-Demandトークンの特徴

水村氏は、このオプションについて、「通常のトークン(専用端末/ソフトウェア)を使用する形態に比べてセキュリティレベルはやや落ちるものの、事前準備が不要なため、VPNの使用許諾を一時的に付与する場合などに重宝されるはず」と述べ、利用者の選択肢増につながることを強調した。

On-Demandトークンを発行するための認証画面

携帯電話に送信されたOn-Demandトークンの通知メール。ここでは、「28173190」という数字が用意され、60分間有効であることが記載されている

一方、BCOはユーザーライセンス数の上限を一時的に増やせるオプションである。同オプションを契約すると、いつでも60日間限定で認証ユーザー数を増やすことができる。オプションの行使は、購入後3年間で6回行うことが可能だ。また、BCOには、On-Demandトークンが含まれるため、専用端末/ソフトウェアがなくてもメールアカウントさえ持っていれば、認証を受けられる。

「例えば、地震などの自然災害が発生して交通手段が断たれたり、新型インフルエンザが流行して外出を禁じられたりした際には、在宅勤務を強いられることになる。BCOが契約されていれば、そのような場合にも外部からアクセスするユーザー数を一時的に増やすことができる」(水村氏)。もちろん、非常時以外に利用することも許可されており、「短期プロジェクト等で一時的に増員を図る際にも、同オプションを行使することができる」(水村氏)。

発表では、1000ユーザーを通常契約した例と、500ユーザーの通常契約に加えて500ユーザーをBCO契約した例が比較され、前者が1849万円であるのに対し、後者は1444万円で済むことが示された。

BCOの概要

そのほか、RSA AM 7.1では、Active DirectoryやMicrosoft Management Consoleをサポートするなど、Microsoft管理製品との親和性が向上されたほか、管理者権限の一部をユーザーに委譲する機能や、Web GUIによる管理画面も追加。さらには、アーキテクチャが変更され、スケーラビリティやパフォーマンスの向上も実現されている。

対応OSは、Microsoft Windows Server 2003、Sun Solaris 10、Red Hat Linux 4.0。価格は、ベースエディションが46万2000円(25ユーザー)~、エンタープライズエディションが62万4750円(25ユーザー)~。また、On-Demandトークンは13万5000円(25ユーザー)~、BCOは25万2500円(25ユーザー)~になる。出荷は8月15日より開始される。

RSA AMのシステム要件