SecurIDとは

ネットワーク上に保存された機密性の高い情報資産に誰がアクセスしているかを、企業は実際に把握しているでしょうか。残念なことに、静的で再使用可能なパスワードに基づくセキュリティは、ハッカーによって簡単に破られてしまうことが判明しています。

• 60秒ごとにパスワードを自動的に変更する唯一のソリューション
• セキュリティ侵害の報告件数が過去15年間にゼロ

RSAのソリューションは、世界各地の約2万1,000社のお客様が既存のEビジネス・インフラストラクチャにシームレスに統合できる仕組みになっています。卓越したパフォーマンスと革新性で20年に及ぶ実績を重ねてきたRSAの認証ソリューションは、主要なビジネス・データの保護機能を必要とする組織における業界標準の地位を今も維持しています。

RSAは、企業向けに豊富な種類のユーザー認証ソリューションを提供しています。このようなソリューションを導入すると、以下のリソースを使用してミッション・クリティカルなデータおよびアプリケーションにアクセスしようとしているユーザーに対して、動的な本人確認を行えるようになります。

• VPN & WLAN
• メール
• イントラネットとエクストラネット
• Microsoft® Windows®デスクトップ
• Webサーバ
• その他のネットワーク・リソース

ワンタイムパスワードとは

ワンタイムパスワードは、パスワードを盗まれたり、推測されることのない、最高水準のセキュリティを誇るユーザー認識方式です。

他人に自分のパスワードを盗み見られたり、通信中に盗聴されたりしても、一度使ったパスワードは無効となるので、悪用されることはありません。

RSA SecurIDは、ワンタイム・パスワードのデファクト・スタンダードとなっています。

RSA SecurIDのトークンラインナップ

3種類のトークン

RSA SecurIDには、用途に応じて3種類のトークンをご用意いたしております。

ハードウェア・トークン(Hardware Authenticators)

RSA SecurIDハードウェアトークンは、なりすましされにくい強固な二要素認証を容易に実現できます。RSAが取得した時間同期方式のテクノロジーをベースに60秒毎にパスワードが変わるワンタイムパスワードをハードウェアトークンを使うことで簡単に利用できます。

ソフトウェア・トークン(Software Authenticators)

RSA SecurIDソフトウェアトークンは、ハードウェアトークンの使いやすさを継承したソフトウェアタイプのワンタイム・パスワードです。ハードウェアタイプには、カード型やキーフォブ型の形状のトークンがありますが、ソフトウェアタイプは、コンピュータやスマートフォン、携帯電話上でワンタイム・パスワードを生成し、アクセス先のネットワークのリソースを保護します。

On-Demand トークン(On-Demand Authenticator)

RSA SecurID® On-Demand Authenticator（On-Demandトークン）は、詳細なユーザー情報を事前登録する事なく、ネットワークへの安全なアクセスを可能にする革新的なワンタイム・パスワードです。On-Demandトークンであれば、ハードウェア・トークンのように携行・保管や、ノートPCやスマートフォンにソフトウェアをインストールする必要はありません。二要素認証で必要とされる、あらゆるセキュリティ上の要素を維持しながら、柔軟で容易な運用を実現します。

リスクベース認証

リスクベース認証は旧来のパスワード認証で透過的にユーザーログインのリスクをはかる多要素認証です。強力なリスクエンジンがユーザーのアクセスに対して100以上のリスク要素を分析し、リスク値を決定します。リスクベース認証は、企業に対してユーザーの認証に対する難しさを感じさせず、リモートアクセスに更なるセキュリティをもたらします。
※ リスクベース認証は、RSA Authentication Manager 8 から提供します。

サーバー製品

ハードウェア：RSA SecurID Appliance

RSA SecurID Applianceは、ワンタイム・パスワードのデファクト・スタンダードであるSecurIDによる二要素認証が簡単に導入できるラックマウント型アプライアンス・サーバー製品です。
RSA SecurID Applianceには、RSA Authentication Manager ソフトウェアがプリインストールされており、Windowsデスクトップ認証を始めとする社内ネットワークの認証やVPNなどのリモートアクセス認証、Webサービスの認証など、企業が求められるユーザー認証に幅広く対応します。

ソフトウェア：RSA Authentication Manager

企業情報の保護に対する認識と必要性はますます高まっています。このため、ミッション・クリティカルな社内ネットワークのセキュリティ・インフラを実現する戦略的な認証ソリューションが求められています。RSA Authentication Manager は、実績あるトップクラスの企業向け認証ソリューションとしてこのようなニーズに最適です。 エンドユーザーが日々使うワンタイム・パスワードのRSA SecurIDにより、ミッション・クリティカルなシステムを、何百万ものユーザーを、散在する複数のアプリケーション全体をサポートします。

RSA Authentication Agentソフトウェア

RSA Authentication Agentソフトウェアは、企業のWebアプリケーションやシステムOSへのアクセスをコントロールすることで、堅牢なe-businessを実現することを可能にします。
RSA Authentication ManagerとRSA Authentication Agentを組み合わせて用いることで、企業インフラへの不正アクセスから保護することができます。

RSA SecurID 導入イメージ

ライバルとの競争に勝ち、顧客に高い満足を提供するためには、 より多くの情報を活かした迅速・適確な対応が欠かせません。 それをセキュリティを理由にあきらめてはいませんか?

認証方式の比較

遠隔地からのリモートアクセスや仮想デスクトップでのイントラネットアクセスなど、現代のネット利用では様々な認証強化を必要とされます。その仕組みは多岐にわたっており、最適な認証強化の仕組みを選ぶのが難しくなってきています。RSAでは、いくつかの認証方式を比較して利用シーン別に掲載しています。