RSA、SecurIDでWindows環境のセキュリティ強化を実現

藤本京子(CNET Japan編集部)2004年05月27日 10時00分
  • このエントリーをはてなブックマークに追加

 RSAセキュリティは27日、Microsoft Windowsログオン時にワンタイムパスワードを使用し、本人認証を強化することのできるRSA SecurID for Microsoft Windowsを発表した。ワンタイムパスワードとは、使い捨ての一度限り有効なパスワードで、SecurID端末(トークン)が1分ごとに自動生成する。サーバ側にもトークンと同じ番号が同時に生成され、認証が可能となる。

 SecurIDは、ワンタイムパスワードを利用することで、固定パスワードの利用で課題となるパスワードの漏えいや盗難というセキュリティ問題に対処し、パスワード管理の利便性を向上させることができるとして、現在すでに世界で1万1000社以上で導入され、1500万クライアントで利用されている。固定パスワードは通常、頻繁に変更しなければならず、しかもその都度覚えておかなくてはならないため、ユーザー側にとっての利便性もあまり良いとはいえず、管理者にとってもヘルプデスクへのパスワードの問い合わせが増え、手間がかかるというわけだ。

RSAセキュリティマーケティング統括本部シニアプロダクトマーケティングマネージャー 青柳大介氏

 SecurIDは、トークン自体は持ち運ばなくてはならないが、トークンが自動生成するパスワードを覚える必要はない。また、トークンを紛失しても、自動生成されたパスワードは、端末とユーザー自身が覚えているパスワードがなければ意味をなさないという二要素認証システムを取っているため、不正使用される心配もない。

 RSAセキュリティの試算によると、固定パスワードの3年間のTCO(総所有コスト)は、取得コストは0円となるものの、管理コストは6840万円(従業員1000人規模の企業で、パスワードの問い合わせが1人につき年間3.8回発生するという想定での試算)にもなるという。SecurIDは、トークンと認証サーバを購入する必要があるが、「3年間のTCOを考えるとSecurIDを導入したほうが安価」(RSAセキュリティマーケティング統括本部シニアプロダクトマーケティングマネージャー 青柳大介氏)という。

SecurIDを導入した場合のWindowsログイン画面
(クリックすると拡大されます)

 これまでのSecurIDは、リモートアクセス環境での認証で主に利用されていたが、今回同社が発表するWindows対応のSecurIDでは、Windows起動時のログオン画面でユーザーIDとユーザー独自のパスワード、SecurIDが自動生成するワンタイムパスワードを入力することになる。既存のSecurIDではオフライン利用ができなかったが、新システムではクライアントPCにRSA ACE/Agent 6.0 Clientというクライアント用ソフトウェアをインストールし、オフライン時にクライアントPC内で自動生成パスワードが認証できるようになる。

 既存のSecurIDユーザーの場合、認証サーバとなるRSA ACE/ServerおよびドメインコントローラのRSA ACE/Agentの現行バージョン5.2から6.0へとソフトウェアをアップグレードし、クライアントPCにRSA ACE/Agent 6.0をインストールするのみで、Windowsでの利用が可能となる(認証サーバは大規模対応のアドバンストライセンスが必要)。

 SecurID for Microsoft Windowsは、米国で9月末に出荷開始される予定で、日本での販売は2005年初旬となる見込み。価格やライセンス体系は現在検討中だという。青柳氏によると、既存顧客からの問い合わせのみならず、新規顧客からも「Windows対応になるのなら採用したい」と、今年2月の米国RSA ConferenceでMicrosoft会長のBill Gates氏が同製品を紹介して以来、問い合わせが増えているという。青柳氏は、Windows対応となることで顧客層の拡大をめざすとしており、「Windowsを利用しているすべての企業がターゲット」と、幅広い市場に向けて同製品をアピールしたい考えを示した。

  • このエントリーをはてなブックマークに追加