RSAセキュリティ、サービス利用者の負担を軽減できる認証強化ソリューションを提供開始
オンライン・サービスにおける不正や犯罪を防止し、
サービス利用者の負担を軽減できる認証強化ソリューション
RSA(R) Adaptive Authentication(TM) for Webを提供開始
~サービス利用者、サービス提供者、サービスを保護するオンライン・サービス向けセキュリティ~
RSAセキュリティ株式会社(本社:東京都千代田区、代表取締役社長 山野 修)は、オンライン・サービス利用者を不正やオンライン犯罪から保護するためのサービス提供者向けセキュリティ・ソリューション、「RSA AdaptiveAuthentication for Web (アールエスエー アダプティブ・オーセンティケーション・フォー・ウェブ)」を、11月30日(木)より提供開始しました。
オンライン・サービスをターゲットとしたフィッシング詐欺などのオンライン犯罪の増加に伴い、従来の固定パスワードではセキュリティ確保が困難であり、サービス利用者および提供者を、より強固に保護する認証の確立が急務となっています。
RSA Adaptive Authentication for Webは、固定パスワードに替わる新しい基本認証を提供する包括的かつ斬新な認証強化ソリューションです。従来より販売しているRSA SecurIDに、「リスクベース認証」と「ユーザーによるサイト認証」を新たに加え、これらの適切な組み合わせでオンライン・サービスへの強固なログインや、サービス利用時の高いセキュリティを実現します。
「リスクベース認証」は、オンライン・サービスへアクセスしている利用者のアクセス状況や行動パターンなど複数の項目をサーバー側でリアルタイムに判定し、正規の利用者か否かを検証します。正規の利用者でないと疑われる場合には追加認証を実施して不正アクセスをシャットアウトします。
RSA独自の検出技術であるRSA Risk Engineがバックグラウンドで不正検出を行うので利用者は意識することがありません。 「リスクベース認証」は、「ユーザーIDと固定パスワード」に替わる、利用者の操作性を重視した新しい基本認証です。
「ユーザーによるサイト認証」は、オンライン・サービスへのアクセスする際に、ユーザーがサービス利用登録時に指定したイメージ画像をサイトに表示します。
これにより、ユーザーは本物のサイトであることを確認したうえで安心感を持ってパスワード入力し、サービスへログインできます。
(各モジュールの詳細は、末尾の【参考】をご覧ください)
これらの3つの認証強化モジュールは、保護する場面やリスクに応じて単独、もしくはそれぞれを組み合わせてサービス提供者が選択できます。また、世界最大のオンライン不正共有ネットワークのRSA eFraudNetwork(*1)へ自動的に加盟でき、オンライン不正に対して加盟企業間で相互に保護することが可能になります。
米国では、連邦金融機関調査評議会(FFIEC: Federal Financial InstitutionExamination Council)の「インターネット・バンキング環境における認証」ガイダンスにより、金融機関は2006年末までに固定パスワードに代わる、より強固な認証技術の導入が原則的に要求されています。金融機関はFFIECのガイドラインに準拠するためのリスク評価、多要素認証および何重ものセキュリティの実装を、RSA AdaptiveAuthentication for Webにより実現することが可能になります。既に米国の上位100のうち35以上の金融機関で採用されており、欧州においても大手金融機関での導入実績があります。
日本においても、金融庁は「情報セキュリティに関する検討会の概要について(2006年7月発表)」の中で、インターネット・バンキング・システムの基本設計や利用時のリスクを提起しています。 対策の有効性が検証されたことを示し、対策へのガイドラインが将来的に金融庁の総合的な監督指針に盛り込まれることが明言されています。このような背景から、日本の金融機関の対策実施は急務とされています。
RSAセキュリティは、RSA Adaptive Authentication for Webをインターネット・バンキングやオンライン・トレードを提供する金融機関、インターネットでショッピングモールやオークションを展開するサービス事業者に提案し、今後3年間で150社以上の採用を目指します。
また、オンライン・サービスを包括的に保護するセキュリティ・ソリューションにより、日々、進化するオンラインの脅威に対して、柔軟かつ利便性の高い保護を提供し、利用者の個人情報やデジタル資産を様々なリスクや規制、トランザクションの局面で保護します。
■価格
RSA Adaptive Authentication for Webの価格は、保護対象となるサービス利用者の数と、認証の範囲により異なります。認証の範囲は、「ログイン認証」と「トランザクション認証」があります。
例)保護対象ユーザー10万人のログイン認証の場合は、1年間19,000,000円です。
(消費税込み19,950,000円)
※トランザクション認証はログイン認証価格の35%が別途必要です。
※ワンタイム・パスワード認証は、別価格です。
※初年度のみ、初期設定費用として400万円が別途、必要です。(カスタマイズ・インテグレーションは除きます。)
以上
*1: RSA eFraudNetwork(アールセスエー イーフロードネットワーク)についてRSAが運用するオンライン不正防止共有ネットワークです。数多くのグローバルな大手金融機関や世界有数のISP数社が参加しており、参加各社はオンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有します。
参加企業の1社に犯罪攻撃が確認されると、他の全メンバー企業へ即時に連絡されます。