RSAセキュリティは、ワンタイムパスワード「RSA SecurID」とその認証サーバーなどをセットにし、金融機関やISPなどが自社のサービスとして提供することができるようにOEM提供する「オンライン会社向け認証強化プログラム」を開始する。オンラインでサービスを提供する金融機関やISPなどのオンライン会社が、会員向けに高いセキュリティを提供でき、自社サービスを強化できるようになる。

今回のプログラムは、従来同社が法人向けに販売していたソリューションをOEM(相手先ブランドによる生産)として提供するもので、ハードウェアトークンのSecurID、認証サーバー、保守がセットになっている。SecurIDのデザインはオンライン会社側が変更可能で、サービスも自社ブランドで提供できる。

ID盗難やアカウント攻撃などによる個人情報の漏えいやフィッシング詐欺といった、オンラインサービスへの不信感が広まっている、と同社。米国の調査では、個人情報提供のリスクが、サービスを利用する利便性を上回っていると考え、オンラインでの購入を控えるユーザーが増加しているという。同社らの国内での調査でも、ID/パスワードの盗難や不正利用に不安を感じる人が増えているそうだ。一方企業側にもコスト増大などのリスクが増加、「パスワードだけでは(セキュリティは)守れない」(同社)と、ID/パスワード方式の限界を指摘する。

国内・海外ともにオンラインサービスに不安感が広がっている、という

SecurID が1分ごとに1回生成するワンタイムパスワードと暗証番号(PIN)を併用することで、いわゆる2要素の認証が実現され、同社ではユーザーに強固なセキュリティが提供できるとする。これをサービスとして提供することで、オンライン会社は、自社の会員の不安を払拭できる、というわけだ。

パスワードだけではもはやセキュリティは守れない

すでにプログラムを開始している海外では、「数十社」(同社・山野修社長)の採用事例があり、米オンライン証券のE*Trade、ポータルのYahoo!、ISPのAOLなどが導入している。

今回のプログラムは、海外でも昨年から開始したサービスであるため、まだ売り上げ規模は小さい。しかし、同社の従来の顧客である法人への販売では、サービスを利用する社員数に限界があるが、オンライン会社は会員数が多く、サービス利用者が増加することで、同社側の売り上げの拡大が見込める。そのため同社では、今後プログラムの利用企業を拡大、事業の柱へ成長させていきたい考え。

同社のSecurIDを使うことで、2要素認証による強固な認証が可能になる、という。海外では数十社が導入しているらしい

国内では、すでに数社に対して提案をしており、「非常に前向き」(同)な反応を得ているという。9月にも国内導入第1号が発表できる見込みで、今年中に数社の採用を獲得することを目指す。

OEM価格については、利用者数に応じて一人あたりの価格が下がるため一概には言えないが、通常の法人向け販売価格は下回るという。SecurID自体は大量生産をしているため、1つあたりの価格はICカードよりも安いということで、山野社長は他社のソリューションよりもコスト競争力の高さを強調する。

「強固な認証がユーザーの信頼を取り戻す」--オンラインサービスが忌避され始めていることに対して、米RSA SecurityのPresident兼CEOのArthur Coviello氏はこう指摘、今回のソリューションの優位性を訴える。

RSAセキュリティ・山野修社長	米RSA Security・Arthur Coviello・President兼CEO

なお、同社は同時に、USB端子を備えたトークン「RSA SecurID SID 800」も発表している。これは、通常のランダムな数字を生成するワンタイムパスワード認証に加え、最大7つまで格納できるデジタル証明書による認証、最大3つまで保存できるWindowsログイン用ユーザーID/パスワードという3種類の認証で使用できる。USB端子を備えており、PCのUSBポートにつないで、自動的にワンタイムパスワードを入力する、といったことも可能だ。発売は6月17日から、2年版～5年版まで4製品が用意され、価格は、250ユーザー・2年版で9,975円、同3年版で11,800円など。

新発表となるトークンSID 800の概要。高機能だが、上記のOEMプログラムでは、会員などにトークンを広く配布することになり、高機能なSID 800ではなく、小型で低価格なSID 700が通常は選択される、というのが同社の見込みのようだ