米EMCのセキュリティ事業本部であるRSAは4月21日(現地時間)、「RSA Conference 2015」において、ID管理の新製品となる「RSA VIAファミリー」を発表した。
ユーザーのモバイル端末で、複数の認証方法を一元的に利用できる。同社では「サイロ化された認証、ID/アクセス管理、IDガバナンスが融合され、さまざまなシステムやユーザーの動的なエンドツーエンドのID管理が可能になる」としている。
RSA VIAファミリーに包含されるのは、アクセス認証を管理する「RSA Via Access」、社内のユーザーアクセス権限を一元的に管理する「RSA Via Governance」、アクセスのリクエスト/承認、アクセス権の付与を自動化する「RSA Via Lifecycle」。
RSA Via AccessはSaaS(Software as a Service)ベースのソリューションで、エンドポイントからクラウドまでのIDを保護する機能を提供する。例えば、salesforce.comやOffice 365、DropboxなどのクラウドサービスにPCからログオンすると、任意のデバイスへコンテキストに基づくステップアップ認証を行うようメッセージ送信される。
|
RSA Via Accessの画面。利用したいアプリにログオンすると、デバイスにメッセージが送られる |
|
モバイル側の認証画面。デバイスが対応していれば、生体認証も可能。将来的には虹彩認証なども可能になるとのことだ |
ユーザーは、デバイス側に予め登録しておいた認証方式(生体認証/ワンタイムパスワードなど)で、アクセスする仕組みだ。これにより管理(企業)側は、認証のセキュリティを強化できる。一方、ユーザー側は、1つのデバイスからアクセス権のある複数のリソースに対し、シングルサインオンでアクセスできる。なお、同ソリューションは、2013年に買収したPassbanの技術がベースになっているという。
RSAでは、「ユーザーは1か所であらゆるリソースに効率よくアクセスできるため、ITのガイダンスを回避する必要性が最小化される。さらに、情報漏洩のリスクをはらむシャドーITも削減できる」としている。
RSA Via Governanceは、2013年に買収したアイデンティティ/アクセス管理の米国Aveksaが持つ技術を元にしたソリューション。ユーザーの権限の監視/報告/証明/修正を自動化することで、持続的なコンプライアンスの順守が支援する。ユーザーのアクセス権が全社的に可視化されるほか、アクセスレビューを自動化し、休眠IDや権限のないユーザーアクセスを特定できるのが特徴だ。
|
RSA Via Governanceのダッシュボード画面。リスクのダッシュボードでは、部署や個人単位でのリスクの可視化が可能 |
RSA Via Lifecycleも米国Aveksaが持つ技術を元にしたソリューション。アクセスポリシーの構築を一元化し、プロビジョニングを自動化する機能を提供する。主要なアプリケーションでは手動の作業は必要なく、ユーザーアクセスの変更をすばやく実行できるという。
なおRSA Viaファミリーは、6月11日より北米および欧州で提供開始となり、「その他地域は順次」(同社)の提供となる予定だ。
|
|
「RSA VIA」のロゴ |
Welcome meetingでサーブされたコースター。恐らくマティーニ(Martini)のシャレだろう |
