RSA、サイバー攻撃対策を発表--SecurIDトークン交換など

　複数の米防衛関連企業に対し、盗まれた「RSA SecurID」キーを使用したサイバー攻撃があったことを受けて、RSAのエグゼクティブチェアマンであるArt Coviello氏が公開書簡を発表した。同氏はこの中で、3月にSecurIDのトークン情報が盗まれたのは防衛機密や関連する知的財産を入手することが動機であった可能性が高いことを認めている。

　Coviello氏は、認証システムとしてのSecurIDに今も自信を持っているとしながらも、RSAは顧客の懸念に対処するため、2つの方法でセキュリティを強化すると述べている。

　1つ目の方法は、知的財産や企業ネットワークを保護する必要のある顧客に対し、RSAがSecurIDトークンを交換するというもの。2つ目は、ユーザー数が多くオンライン決済などを処理している顧客に対しては、具体的な「リスクに基づく認証戦略」を策定するというものである。

　Coviello氏は、顧客と共同で顧客のリスク水準とユーザーベースを調査し、どちらの選択肢が効果的で業務に与える影響が少ないかを判断すると約束している。