デルとEMCジャパンは2020年5月25日、業務システムにログインする際のユーザー認証機能やSSO(シングルサインオン)機能を提供するサーバー製品「RSA SecurID Access」を強化した。新たな認証トークンとして、FIDO2に対応した「YubiKey for RSA SecurID Access」の販売を開始した。
写真1:「YubiKey for RSA SecurID Access」の外観(表面と裏面)拡大画像表示
デルとEMCジャパンの「RSA SecurID Access」は、業務システムにログインする際のユーザー認証機能やSSO機能を提供するサーバー製品である。
OTP(ワンタイムパスワード)による認証、スマートフォンを活用したプッシュ通知や生体認証などの多要素認証、ログイン時のユーザー環境を元に本人性を判定するルールベース認証、――などの認証機能を提供する。さらに、業務システムに対するログイン手続きを簡素化するSSO機能を提供する。
今回、新たな認証トークンとして、「YubiKey for RSA SecurID Access」をラインナップに加えた(写真1)。これにより、RSA SecurID Accessで利用できる認証方式として、FIDO2が新たに加わった。YubiKeyは、米Yubicoが開発したUSB接続型のハードウェア認証デバイスであり、WebAuthn/FIDO2、FIDO U2Fなど各種のプロトコルに準拠している。
YubiKey for RSA SecurID Accessを使うと、USBポートに挿してタッチするだけで認証ができる。ユーザーは、手動でパスワードを入力するといった手間が要らなくなる。バックエンドでは、リスクベース認証を併用できる。ログインの時間帯やアクセス先などアクセス時の状況を統計的に分析してリスクを評価することで、正当なユーザーであることを確認する。
YubiKey for RSA SecurID Accessの価格(税別)は、50ユーザーで37万8000円。利用にあたっては別途、RSA SecurIDの認証サーバー(エンタープライズ版またはプレミアム版)のライセンスとユーザー人数分のRSA SecurID MFAライセンスが必要。
