RSA SecurID 携帯版ソフトトークン


テクマトリックス

 Keyレポ

  • 基本情報
  • RSA SecurID 携帯版ソフトトークンの特長
  • RSA SecurID 携帯版ソフトトークンのケーススタディ
  • RSA SecurID 携帯版ソフトトークンのスペック

RSA SecurID 携帯版ソフトトークン

掲載日:2009/06/09
企業規模 企業規模問わず
オススメ
ユーザ		 ●第三者に漏れやすい固定パスワードに代わる強固な認証方法をお探しの企業
●使いやすいワンタイムパスワード認証をお探しの企業
製品形態 ソフトウェア
製品概要 通常の携帯電話にワンタイムパスワード機能を搭載するソフトウェア。NTTドコモ、au、SoftBankの350機種以上に対応。
価格情報 定価:61万2500円〜(税別)
サポート
エリア		 全国


固定パスワードの限界!リモートアクセスの必要性にどう対処する


 情報漏洩対策として、重要なデータへのアクセスを制限する方法がある。その代表例が、固定パスワードによるアクセス認証。しかし、固定パスワードの現場での運用は下記のとおりの、実に危うい状況にある。
●変更するよう注意されながら、同じパスワードを利用し続ける人
●忘れないようにメモをディスプレイ脇に貼っておく人
●誕生日など、他人が推測しやすい数字をパスワードにする人

 だからと言って、管理を更に厳格にすれば、パスワード忘れなどの問い合わせが急増。ユーザの利便性は低下、管理者の負荷は増すばかりだ。
 また、従来の『業務効率UP』という観点だけでなく、新型インフルエンザ事件をきっかけに、『パンデミック対策』としての在宅勤務、リモートアクセス時のセキュリティ対策の検討も始まっている。(詳細は後半で)

 では、こうしたアクセス認証に関わるさまざまな問題や最新のセキュリティの課題に対する解決策を以下で解説しよう。




特長


トークン不要

今まで必須だった専用トークンが不要になり、利便性、更にUP!

 前述の固定パスワードの脆弱性や問題を一挙に解決するのが 使い捨て・1回きりのパスワードによって堅牢なセキュリティを実現するワンタイムパスワードだ。しかし、従来のワンタイムパスワード方式では、小型とはいえ専用のハードウェア型のパスワード生成機(トークン)を常に携行していなければならず、これがネックで採用に至らなかったという企業もある。

 今回ここで紹介する「RSA SecurID 携帯版ソフトトークン」は、ワンタイムパスワードの機能を携帯電話に搭載するソリューションだ。誰もが、常に手にしている携帯電話でワンタイムパスワードが取得可能。利便性を向上させながら、セキュリティの強化を図ることができる。

 しかも、マルチキャリア対応!NTTドコモ、au、SoftBankの携帯350機種以上に対応している。





二要素認証

1回限りのパスワード+暗証番号の組み合わせ

「RSA SecurID」のワンタイムパスワードを利用した強固な二要素認証を簡単に説明しよう。

(1)携帯に内蔵された「RSA SecurID」が60秒ごとに、1度しか使用できないパスワードを生成し、画面に表示
(2)ユーザは、このワンタイムパスワードとユーザごとの暗証番号(PIN)を、ネットワークへのアクセス時に入力
(3)企業内ネットワーク上に設置された認証サーバが、入力された2つのパスワードの組み合わせで認証を行う

これならパスワードの盗難はなくなり、万一盗聴されたとしても、セキュリティを確保される。





1台の携帯で

社外からも、社内からもセキュアにログイン

 「RSA SecurID」を内蔵した携帯電話1台で、リモートアクセスからでも、社内のWindowsログインでも、両方に利用可能だ。外出時、専用ハードトークンなら“うっかり忘れてきた”ということがありがちだか、携帯電話ならその心配はほとんどない。

 また、社内のパソコンも同じ携帯電話をログイン時の認証に使えるメリットもある。最近の情報漏洩事件は、『社内のパソコンから流出』というケースが少なくない。その対策として、たとえ社内であっても、1台の携帯を利用したパスワード認証でセキュリティを強化すべきである。





カンタン設定

いつもの携帯電話の操作と同じようなステップで初期設定完了

 セットアップの流れは下記のとおり。

(1)管理者からユーザに特定のURLを、ホームページ上やメール、QRコードなどで広報
(2)携帯電話からアクセスし、管理者より知らされているサービスID/ユーザID/利用開始パスワードを入力
(3)ワンタイムパスワードのアプリケーションを携帯電話にダウンロード

 以上でセットアップが完了。以後、社内ネットワークにアクセスする時は携帯のアプリケーションを起動させ、暗証番号(PIN)を入力すれば、社内の認証サーバと同期したワンタイムパスワードが表示される。




このページの先頭へ

ケーススタディ


事業の継続

インフルエンザ・パンデミック!出張自粛、自宅待機、事業停止!

 新型インフルエンザが日本中に拡大していれば、企業は大きな制約を受けていたであろう。そして、このような事態においても、「事業を継続させるためには、何らかの対策が急務である」と感じた企業も多いはずだ。

 こうした問題の対策の1つとして挙げられるのが、社外から企業内のシステムにアクセスでき、どこにいても業務を続行できるリモートアクセス環境である。
 「RSA SecurID 携帯版ソフトトークン」を利用したワンタイムパスワードの認証インフラを整備しておけば、今回のような事態に陥ったとしても、在宅勤務時にセキュアなアクセスを可能にし、事業継続をサポートしてくれる。



専用トークン

管理側にもユーザにもメリット多数!自社専用セキュリティツール



 「RSA SecurID 携帯版ソフトトークン」は、従来のトークン型に比べ、ライセンス費用は安価。また、遠く離れた拠点のユーザにトークンを配送するコスト・手間、トークンの在庫管理などが不要となり、管理者は“今までのパスワード管理業務”の多くから開放される。更に、セットアップ時に通信を必要とする以外、ワンタイムパスワードの取得に通信費はかからないというコストメリットもある。

 一方ユーザのメリットも多い。対応機種は350種以上で、本社からのトークン配送を待つことなく、日頃の携帯電話での操作レベルでセットアップは完了。持ち運びを意識する必要はなく、圏外に居てもワンタイムパスワードが入手できる。

 ワンタイムパスワード取得時の画面に自社のロゴを表示させることもでき、自社専用のワンタイムパスワード・トークンとして利用できる。
このページの先頭へ

スペック

製品名 RSA SecurID 携帯版ソフトトークン
メーカー RSAセキュリティ
クライアント側OS NTTドコモ、au、SoftBank
クライアント側対応プロセッサ -
クライアント側必要メモリ容量 -
クライアント側必要ディスク容量 -
クライアント側その他動作環境 -
サーバ側OS -
サーバ側対応プロセッサ -
サーバ側必要メモリ容量 -
サーバ側必要ディスク容量 -
サーバ側その他動作環境 -
その他特記事項 -
製品サイトURL:http://www.techmatrix.co.jp/products/security/rsasecurity/index.html


このページの先頭へ

製品・サービスの取扱い企業


テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp


掲載企業


テクマトリックス株式会社
部署名:ネットワークセキュリティ営業本部 セキュリティインテグレーション営業部
住所:〒108-8588 東京都港区高輪4-10-8 京急第7ビル
TEL:03-5792-8615
URL:http://www.techmatrix.co.jp