日本ヒューレット・パッカード(日本HP)とRSAセキュリティは18日、両社の製品を組み合わせたWebサービス向けの認証ソリューションの提供に向けて、協業を開始すると発表した。 さまざまな不正アクセスに対応する高機能なセキュリティ・ソリューションとして、日本HPのWebシングルサインオン・ソリューション「HP IceWall SSO」を、RSAセキュリティのオンラインセキュリティ強化ソリューション「RSA Adaptive Authentication for Web」と組み合わせて、認証機能を統合して提供する。 「HP IceWall SSO」と「RSA Adaptive Authentication for Web」の連携ソリューションでは、単純な不正アクセスはもちろん、複雑な動作を伴うクラッキング・プログラムからの攻撃や偽装されたWebサイトを経由したアクセスなどの脅威を排除し、安全性の高いWebサービスの実装が可能となる。 「RSA Adaptive Authentication for Web」は、「リスクベース認証」「ユーザによるサイト認証」「ワンタイム・パスワード認証」からなる複数の認証手法を組み合わせる多層型認証強化ソリューション。 特にリスクベース認証では、通常のIDとパスワードによる認証に加えて、ユーザが使用するPCの情報、IPアドレスやアクセス元の地域、行動パターン、作業内容など、認証処理に伴って自動的に取得可能な情報をリスク要素として総合的に判断して、なりすましの可能性が高いケースにのみユーザの追加認証を行うことができる。従来「RSA Adaptive Authentication for Web」を用いてリスクベース認証システムを構築する場合、導入には個別のプログラム開発が必須だったが、日本HPが「HP IceWall SSO」とリスクベース認証機能との連携モジュールを開発し、提供することとなった。 これにより「RSA Adaptive Authentication for Web」を「HP IceWall SSO」の一機能として扱うことができるため、個々のプログラムに認証機能を組み込む手間をかけずに、短期間・低コストでの導入が可能となる。
2要素認証は万能ではない……Firefoxアドオンで突破する事例、RSAが紹介
