EMCジャパン、シングルサインオンに2回目のログイン操作を付加できる認証サービス | IT Leaders

img_fd32bfdfb9348b1b7733c14041ff1c1492400-b151d2df5ac30265086affb292383bb3adefc305

EMCジャパンは2016年4月14日、業務アプリケーション向けのSaaS型認証サービス「RSA Via Access」の提供を始めた。業務で利用する複数のアプリケーションへのログイン認証を一元化するサービスで、社内サーバーで動作するアプリケーションと、クラウドアプリケーションを一括して認証することが可能だ。必要に応じて、指紋認証などを使った2回目のログイン操作をユーザーに要求することもできる。

 EMCジャパンの「RSA Via Access」を利用すると、1回のログイン操作だけで複数のアプリケーションを利用できる「シングルサインオン(SSO)」環境を作れる。社内サーバーで動作するオンプレミスのアプリケーションだけでなく、クラウドで動作しているアプリケーションもまとめて、シングルサインオンが可能になる。

 RSA Via Accessの提供が始まった背景には、高いレベルでセキュリティを確保しながら、シングルサインオン環境を作りたいという企業からの要望があるという。シングルサインオン環境は必要だが、1回のログイン操作だけでアプリケーションを利用できてしまうと困ることもあるというわけだ。例えば、社外からのアクセスの中には信用できないものもある。盗み出したIDとパスワードで、不正にアクセスしている可能性も否定できない。

 RSA Via Accessならではの特長として、必要に応じて2回目のログイン操作をユーザーに要求できるという点が挙げられる。例えば、社外からのアクセスには2回目のログイン操作を要求するように設定することもできる。2回のログイン操作を要求することで、セキュリティ強度を高めることができるというわけだ。ほかにも、特定の部署に所属する社員からのアクセスや、特に厳重に守りたいアプリケーションへのアクセスなどに対して2回目のログイン操作を要求できる。

 2回目のログイン操作には、同社が提供する「RSA SecurID」が発行するワンタイムパスワードや指紋などを利用できる(図1)。IDとパスワードの組み合わせは、盗まれて悪用されてしまう可能性があるが、ワンタイムパスワード認証や指紋認証などの手段で認証すれば、悪用の可能性を最小限に抑えることができる。EMCの担当者によると、「シングルサインオンに、任意に2回目の認証を付加できる仕組みは世界唯一」としている。

(図1)2回目のログイン操作で利用できる認証手段の例
拡大画像表示

 RSA Via Accessの利用料は、1ユーザー当たり月額900円(税別:1万ユーザーに提供する場合)。最小で2500ユーザーからの提供となる。EMCジャパンは大企業をターゲットに、1年間で10万ユーザーを獲得することを目指すとしている。

  • このエントリーをはてなブックマークに追加

関連記事

話題をチェック

  1. 600x601x20170822nana.jpg.pagespeed.ic.u5ed1iTQeL-e5b3de5c391c8e3805df72a8cdb3da051ece71fa

    ANA、機内食総選挙2017の結果発表 和食は牛すきやき丼、洋食はビーフシチューとオムライス

    Sponsored link  機上ӗ…
  2. MIT-Instant-Retouch-TA-12db540ca97a6020f2db78ca5b27647ac89d2f28

    機械学習を用いれば、写真が「撮影する前」からプロ仕様の美しさに──グーグルとMITがアルゴリズムを開発

    NEWS 2017.08.22 TUE 08:00マサチ&…
  3. GettyImages-496380034-e1503241697905-b18cea347ee2933a806af5a4adfa2f3d9569add1

    「世界共通のインターネット」を巡る、グーグルとカナダ最高裁との闘い

    NEWS 2017.08.21 MON 07:00カナダ&…
ページ上部へ戻る