携帯型ノートPCやスマートフォンを業務で利用する際のネックになるのが、セキュリティ。その問題を解消する有力な技術の1つが毎回異なるパスワードを使う「ワンタイムパスワード」だ。RSAセキュリティは、それを手軽に実現するための製品、「RSA SecurID Appliance」を2009年1月に発売した。
製品概要
RSA SecurID Applianceは、ワンタイムパスワードの認証基盤を構築するのに必要なソフトウェアとサーバーハードウェアをセットにした製品。一定間隔で毎回異なるパスワードを発生する小型機器「トークン」(利用者ごとに携帯)とサーバー内にあるパスワードの認証用ソフトとが同期し、入力したパスワードの有効性をチェックする。今回投入したA130(写真1)は、1Uサイズのエントリーモデル。A250(写真2)は2Uサイズのハイエンドモデルで、ハードディスクをRAID1構成とし、電源を2重化した。両モデルとも2台以上による冗長構成が可能だ。
製品の特徴
IPアドレスや管理者アカウントなど、ワンタイムパスワード認証基盤構築に必要な情報をウィザード形式でセットアップできる「クイック・セットアップ」機能を搭載。「最短30分で基本設定が完了する」(RSAセキュリティ マーケティング統括本部プロダクトマーケティングマネジャー木村 明博氏)という。
認証サーバーソフトウェアとして、同社が2008年8月に出荷開始した「RSA Authentication Manager 7.1」をインストール済み。必要なときにだけPCや携帯電話にワンタイムパスワードを送信し、トークンとして利用可能にする「On-Demandトークン」機能や、本人しか知らない固定のパスワードであるPINコードを忘れてしまった場合や、トークンを紛失してしまった場合などの緊急時に、エンドユーザー自らがPINコードの変更などの手続きを行える「セルフ・サービス」機能を備える。
SAPのアプリケーション群やVMwareの仮想デスクトップ製品「VMware VDI」をはじめ、既に約400製品との技術検証が終了している。これらとの組み合わせではすぐワンタイムパスワード基盤として使用できる。「今後はSalesforceなどのSaaSアプリや仮想化製品との連携も強化する」(木村氏)。
競合他社に対する強みとして、ハードウェアからソフトウェアまで1社で販売・サポートできる体制を持っていることを挙げる。「ワンタイムパスワード認証基盤製品を提供するベンダーの中で、ハードとソフトを自社製品で一貫して提供できるのは当社だけ」(木村氏)。
販売戦略と価格体系
システムインテグレータをはじめとする代理店を通じて販売する。現在は5社程度だが、今後は代理店の数を増やす予定。3年間で2000台程度の販売を目指す。
価格は、ユーザー数に基づき複数の体系を用意した。いずれも税別で、中・大規模組織向けは100ユーザー単位でA130が199万9000円から、A250が262万円から。トークンは別途購入が必要で、標準的なSID700を5〜250個購入で3年間の利用の場合、単価が9000円。
