IT統制に求められるユーザ認証強化を実現するために
日本版SOX法が重視している枠組みの1つであるIT統制。それを構築するためには、アクセスやログをチェックできる環境を整え、企業内情報の不正利用やルールを逸脱した行為を事前に防ぐ、ユーザ認証の強化が必要不可欠だ。
ユーザIDとアクセス権を適正に管理する仕組みを構築し、適切なユーザ認証によるアクセス管理を実施してこそ、不正行為の発生を防ぐ予防的統制の実現が可能なのだ。
そこで、今回ご紹介するワンタイム・パスワード「RSA SecurID Appliance」だ。ネットワークに対する認証要求の検証とユーザ認証ポリシーを集中管理するサーバを、1Uのラック搭載型ハードウェアにインストールしたアプライアンス製品で、電源投入から導入のセットアップ終了までわずか15分で完了する代物だ。
認証方式 |
ワンタイム・パスワードで認証を手軽に強化! |
認証を強化する方法として、パスワードを長くするとか、度々変更するとかいったことが考えられるが、これだと覚えることが大変で業務効率の観点からあまり好ましくない。
その点、ワンタイム・パスワードは、トークンに表示される1回限りのパスワードを利用するため、簡単で推測や使いまわしが不可能な強固な認証になる。また、生体認証・ICカード認証といった専用機器が必要な認証とは違い、ワンタイム・パスワードは手軽で場所を選ばない認証方式ということができる。
さらに、RSA SecurID Appliance は、パスワードや暗証番号などのように暗記しているものと、自動的にパスワードを生成する機器をと組み合わせることにより、より強固な認証を実現している。
適用範囲 |
リモートだけではなく、ローカルにも対応可能! |
テクマトリックスでは、リモートアクセス環境だけでなく、不安定になりやすいローカルアクセス環境にもワンタイム・パスワードを導入することができる。豊富な導入事例とノウハウをもとに適正なアクセスコントロールを実現してくれるだろう。
導入 |
アプライアンスであるがゆえの簡単セットアップ! |
RSA SecurID Applianceは、アプライアンス製品であるため簡単にセットアップを行うことができる。日付や時間の初期設定、管理者用パスワードの設定、アプライアンスのホスト名とIPアドレスの構築、ライセンスのインストール、トークンレコードのインポート、管理者用トークンの割り当て、認証の検証と有効化など、WebベースのGUIの指示に従って設定するだけで、セットアップを完了できる。電源投入から導入までかかる時間は、わずか15分だ。
また、ユーザの登録やトークンの割り当て、ユーザ情報の更新等、日々の運用管理業務もWebブラウザーベースのGUIで行えるため、導入時だけでなく、その後の運用管理コストをも軽減することができる。
運用方法 |
ハードトークンだけでなく、ソフトトークンも充実! |
RSA SecurID Applianceでは、ハードトークンを持ちたくないという人に対応して、携帯電話やPDA、PCにも使えるソフトトークンを用意している。ハードトークンの管理が面倒な人には、まさにうってつけだ。 |
|
導入事例 |
アステラス製薬株式会社様 |
アステラス製薬は、2005年4月1日、山之内製薬株式会社、藤沢薬品工業株式会社が合併して誕生した。両社では、ともに複数の経路のリモートアクセスを、外出がちな社員のために用意していた。例えば医薬品等の情報を医師や薬剤師に提供し営業活動を行うMRは、活動するエリアが広範囲にわたり、1週間もオフィスに戻れないこともあるからだ。また、セキュリティの認識も高く、両社ともワンタイム・パスワードを導入していた。
合併を期にこれを刷新することになったわけだが、「新規に導入するワンタイム・パスワードでは、製品自体の信頼性はもちろん、サポート体制も厳しくチェックしました。そこで、選ばれたのがRSA SecurIDです。世界市場へ挑戦する弊社にふさわしいグローバルスタンダードな製品です」と、採用の理由をアステラス製薬情報システム本部情報システム企画部Y氏は語る。
「今回お願いしたテクマトリックスへの信頼も大きいといえます。RSA SecurIDの大規模案件の実績が豊富で、実際の導入作業においても迅速・的確に対応していただきました」と、S氏も言葉を重ねる。
今回のケースでは、ソフトウェアトークンが3900台、ハードウェアトークンが数百台と混在しているが、使い方は同じなので問題は無いという。 「これほど急いでやるとトラブルがつきものなのですが、ほとんどなく、驚くほど順調にスタートできました。アクセスできないなどの問題もまったくありません」と、システム刷新の成功をS氏も認める。 利用者からの反応はどうかとたずねると 「まったくない」という。「認証はできて当たり 前であり、インフラそのものです。反応がないというのは、裏を返せば問題なく使えているという証明で、自然に切り替えることができたようです」とS氏は分析する。 卓越した信頼性と安定性を保証するインフラの元、アステラス製薬は医療用医薬品の世界市場へ挑戦している。
今なら2つのキャンペーンを実施中!
只今、テクマトリックスでは下記の2つのキャンペーンを実施しております。(期間は、2007/9/30迄)。
<オンサイト評価無料キャンペーン>
期間中、評価機の貸出〜オンサイト評価を無料で実施いたします。
※地域は首都圏近郊に限られます。(この他の地域の方は、別途ご相談ください。)
<アプライアンス移行キャンペーン>
現在、ソフトウェア製品をお使いの方がアプライアンス製品へ移行される場合、設定情報などのデータ移行作業を無料で対応いたします。
※地域は首都圏近郊に限られます。(この他の地域の方は、別途ご相談ください。)
※上記キャンペーン予告なく締め切らさせていただくことがございます。あらかじめご了承ください。
製品名 | RSA SecurID Appliance |
---|---|
メーカー | RSAセキュリティ |
寸法 | 440(幅)×330(奥行)×44(高さ)mm |
質量 | 6.5kg |
電源 | 100-240VAC 50/60Hz |
筐体タイプ | ラックマウント(1U) |
プロセッサ | Intel(R) Celeron D(R) 2.53 GHz |
メモリ容量 | 512MB |
内蔵HDD | 80GB |
その他ドライブ | - |
セキュリティ機能 | ワンタイム・パスワード |
対応プロトコル | - |
ポリシー数 | - |
スループット | - |
LANインターフェース | Gigabit Ethernet ports |
その他インターフェース | - |
OS | Windows(R) 2003 Server (SP1) Base (SecurIDの認証サーバには不要なポートのクローズやサービスのシャットダウンがあらかじめ施されています) |
その他特記事項 | 適合規格等:FCC/CE/UL/CB/RoHS 企業規模は25ユーザ〜5万ユーザまで対応 |
製品サイトURL:http://www.rsa.com/japan/products/securid/appliance/index.html |
製品・サービスの取扱い企業
テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp
掲載企業
テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp