RSA SecurID

ワンタイムパスワードで安全なアクセスを実現する認証製品

概要

RSA SecurIDとは

RSA SecurIDは、多くの企業で導入実績がある、ワンタイムパスワード式ユーザー認証セキュリティーシステムです。60秒ごとにパスワード が変更される時刻同期方式を採用しており、ユーザーはトークン(Token)を通じて取得した一回限りのパスワードと、自らが記憶しているパスワードを併用して認証を行います。単一のパスワードに依存した従来の認証システムに比べて、はるかに強固なシステムを構築することが可能です。

特徴

こんな課題を抱えていませんか?

  • インターネットVPNやアクセスサーバー経由のリモートアクセス・モバイルユーザーが増えているが、パスワードだけの認証では不安
  • Webイントラサーバーや社内アクセスの認証を強化したい
  • その他パスワードを使用する機器(システム)の認証強化
  • 高いセキュリティーを持ちたいが、トークンを配布する事が困難な環境での利用を考えたい

▼SecurIDが解決します

重要なシステムへのアクセスに、何回も繰り返し同じパスワードを使っていては、残念ながらハッカーの餌食になってしまいかねません。 RSA SecurIDが自動的に生成する一回限りのパスワードを利用することで、パスワードの盗聴や盗用によるネットワークへの不正アクセスを防ぎます。
トークンを保有せずに認証強化を行いたい方には、リスクベース認証や携帯端末に利用する度にパスワードを送付するOnDemandTokenでの認証方式も用意しており、選択肢が広がります。

基本構成

SecurIDのユーザー認証システムは、トークン、RSA Authentication Agent、RSA Authentication Managerにより構成されています。

SecurID トークン

SecurID トークン

60秒に1回変化する6桁のパスワード(これをトークンコードと呼びます)を表示するカードです。
ユーザーはあらかじめ設定した個人パスワードに続けて、トークンに表示されるトークンコードを入力することで、認証を行います。
利用シーンに応じて以下から選択頂けます。

  • ハードウエアトークン
    キーホルダー型やカードタイプを用意

    ハードウェアトークン

  • ソフトウエアトークン
    Windowsからスマートフォンまで幅広く対応

  • オンデマンドトークン
    利用する度にワンタイムパスワードをメールにて通知

  • リスクベース認証
    トークンを保有する必要がありません。認証プロファイルからリスクを判定し、必要な時に追加認証を要求します。

RSA Authentication Agent

アクセスサーバー、ファイアーウォール、Unixサーバー、NT/RASサーバーなど、ユーザーからのアクセス要求を受付け、ユーザーから送られた個人パスワード+トークンコードをRSA Authentication Managerに問い合わせる役割を果たすのがRSA Authentication Agentです。ファイアーウォール、Unixサーバー、NT/RASサーバーなどに、RSA Authentication Agentソフトウエアをインストールする必要があります。アクセスサーバーには、RSA Authentication Agentの機能が標準でサポートされているものもあります。RSA Authentication Agentの機能がサポートされていないアクセスサーバーの場合は、RADIUS等の認証サーバにRSA Authentication Agentソフトウエアを入れ、アクセスサーバーからは認証サーバーに、認証サーバーからRSA Authentication Managerに問い合わせるようにします。

RSA Authentication Manager

個々のトークンを管理するのがRSA Authentication Managerです。トークンとユーザー名、PINコードなどのユーザー情報をDBに管理し、RSA Authentication Agentからの問い合わせに対し、認証結果を返します。

商品販売元

2015年03月25日公開
(2015年08月10日更新)

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービスを探す

キーワード

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top