EMCジャパンは4月14日、SaaS型認証プラットフォーム「RSA Via Access」の国内提供を発表した。

RSA Via Accessは、クラウドのポータルサイトからオンプレミスアプリケーション/クラウドアプリケーション双方にシングルサインオンでアクセスすることを可能にする。アクセス経路を一元化できるだけでなく、通常とは異なる環境でアクセスした際に他経路認証を要求するなど、セキュリティレベルも担保する。

他経路認証は、リスクに応じて強度の異なる認証を任意で追加設定できる。CRMなどで利用している顧客情報データベースへのアクセスなど、アプリケーションの重要度をポリシーベースで設定できるほか、社員の所属情報といった属性、アクセス場所に応じて認証を要求する。認証方式は、RSAが提供する「SecurID」などで要求するワンタイムパスワード、スマートフォンの指紋認証、眼球の静脈を読み取る「EyeprintID」などがある。また、FIDOアライアンスの認証を受けたデバイスによるFIDOトークンなどにも対応しており、企業が導入済みの認証サービス/製品などにも柔軟に対応できる。なお、ポータル画面へのログインはID/パスワードの管理となるが、企業側で独自に他経路認証を加えることは可能だという。

同製品の最大の特徴は、クラウドアプリケーションとオンプレミスアプリケーションを単一のポータル画面で管理できることだ。ユーザーアカウントごとに利用できるアプリケーションのアクセス制御もできるため、単なるシングルサインオン以上のセキュリティ強化にもつながる。ID/パスワード情報については、企業内のオンプレミス環境に設置する「RSA Via Access Identity Router」で保存するため、EMC側に渡ることはない。すべてのデータをクラウド側に置きたい場合は「海外の事例ではあるが、AWSを活用して置いているケースがある」(EMCジャパン)とのことで、EMC側のクラウドで保存する機能は用意されていない。

前述のルーターを除くすべての機能はEMCジャパンが提供するSaaS型となる。価格体系はユーザーごとの課金で、1万ユーザーの場合、1人当たりの月額サービス料が900円(税別)、契約期間は12カ月だ。2500ユーザーから5万ユーザーをターゲットとした製品となる。

パラダイムシフトへの対応にRSA Via Accessを

記者説明会でEMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏は、「企業は開発コストやライセンスコストをクラウド活用で削減しており、モバイル活用を含めて機動性の確保を図っている」として、ビジネスの環境改善を進めるためにクラウドとモバイルの重要性を改めて指摘した。

一方で、それらの効率化の大小として表面化してきた課題が「IDとパスワードの増加」だ。総務省の2014年の調査では、2種類以上のIDを利用しているユーザーが過半数を超えるなど、ビジネス環境で「パラダイムシフトが起きている」状況にある。この数字は、諸外国と比べて低い数字だが、諸外国並みにSaaSアプリケーションの利用が広がれば、この数字はさらに伸びていく可能性がある。

一方で、企業のアプリケーション利用は、オンプレミスでセキュリティを担保しつつというケースも多々存在する。そうしたクラウドとオンプレミスという、別々の環境を統合管理しようという製品が「RSA Via Access」となる。

「セキュリティファーストアプローチとして、安全な情報を社内に持ちつつ、利便性とセキュリティのバランスを取れる。ICT活用に関する課題を解決することで、高度化する外部脅威やパラダイムシフトに対応してもらえれば」(水村氏)

EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏

ID数は増える一方だ