EMCジャパンは2016年4月14日、業務アプリケーション向けのSaaS型認証サービス「RSA Via Access」の提供を始めた。業務で利用する複数のアプリケーションへのログイン認証を一元化するサービスで、社内サーバーで動作するアプリケーションと、クラウドアプリケーションを一括して認証することが可能だ。必要に応じて、指紋認証などを使った2回目のログイン操作をユーザーに要求することもできる。
EMCジャパンの「RSA Via Access」を利用すると、1回のログイン操作だけで複数のアプリケーションを利用できる「シングルサインオン(SSO)」環境を作れる。社内サーバーで動作するオンプレミスのアプリケーションだけでなく、クラウドで動作しているアプリケーションもまとめて、シングルサインオンが可能になる。
RSA Via Accessの提供が始まった背景について同社は、高いレベルでセキュリティを確保しながら、シングルサインオン環境を作りたいという企業からの要望を挙げている。「シングルサインオン環境は必要だが、1回のログイン操作だけでアプリケーションを利用できてしまうと困ることもある」というわけだ。例えば、社外からのアクセスの中には信用できないものもある。盗み出したIDとパスワードで、不正にアクセスしている可能性も否定できない。
RSA Via Accessならではの特徴として、必要に応じて2回目のログイン操作をユーザーに要求できるという点が挙げられる。例えば、社外からのアクセスには2回目のログイン操作を要求するように設定することもできる。2回のログイン操作を要求することで、セキュリティ強度を高めることができるというわけだ。ほかにも、特定の部署に所属する社員からのアクセスや、特に厳重に守りたいアプリケーションへのアクセスなどに対して2回目のログイン操作を要求できる。
2回目のログイン操作には、同社が提供する「RSA SecurID」が発行するワンタイムパスワードや指紋などを利用できる(図1)。IDとパスワードの組み合わせは、盗まれて悪用されてしまう可能性があるが、ワンタイムパスワード認証や指紋認証などの手段で認証すれば、悪用の可能性を最小限に抑えることができる。EMCの担当者によると、「シングルサインオンに、任意に2回目の認証を付加できる仕組みはセキュリティ強化に有効」としている。
(図1)2回目のログイン操作で利用できる認証手段の例拡大画像表示
RSA Via Accessの利用料は、1ユーザー当たり月額900円(税別:1万ユーザーに提供する場合)。最小で2500ユーザーからの提供となる。EMCジャパンは大企業をターゲットに、1年間で10万ユーザーを獲得することを目指すとしている。
