RSAセキュリティは2日、リスクベース認証・監視ソリューション「RSA Adaptive Authentication 6.0」を発表した。価格はサービス対象利用者数に基づいて算出され、サービス利用者数10万人規模のサイトの場合はサービス対象利用者単価は250円から(税別)。発売日は10月31日。
RSA Adaptive Authenticationは、ログインやサービスの操作、利用状況といった利用者の行動に対してリスク分析を行い、リスクが高いと判断した場合にIDと固定パスワード以外の認証を追加して本人確認の精度を高めたり、画像やフレーズを利用した双方向認証を利用したりできるソリューション。リスク分析の対象となる情報は自動的に集積され、追加認証の設問もサービス利用申込時にあらかじめ登録した情報を用いるため、利用者への負担が軽いのが特徴だ。
RSA Adaptive Authentication 6.0では、ログイン時だけでなく、振り込みや住所変更といったログイン後のサービス利用に対しても過去の行動と比較した真偽判定によるリスク分析を行い、必要に応じて追加認証を求めることで本人確認の精度をさらに高めた。また、リスクが高いと判定された利用者に対して電話をしたり、あらかじめ登録されたメールアドレスに送付するワンタイム・パスワードを利用してログインしてもらうなどの方法で本人確認を強化できる「電話と電子メールを利用した認証」が利用できるようになったほか、サービス事業者が認証方式を組み込めるインタフェースが追加され、銀行などで利用されているマトリクスカードによる認証をAdaptive Authenticationと連携させるなどの認証のカスタマイズが可能となった。さらに、高リスクと判定された利用者を自動的にリストアップする「Case Managementツール」も追加された。