RSA SecurID

RSA SecurIDは、多くの企業で導入実績がある、ワンタイムパスワード式ユーザー認証セキュリティーシステムです。60秒ごとにパスワード が変更される時刻同期方式を採用しており、ユーザーはトークン（Token）を通じて取得した一回限りのパスワードと、自らが記憶しているパスワードを併用して認証を行います。単一のパスワードに依存した従来の認証システムに比べて、はるかに強固なシステムを構築することが可能です。

▼SecurIDが解決します

重要なシステムへのアクセスに、何回も繰り返し同じパスワードを使っていては、残念ながらハッカーの餌食になってしまいかねません。 RSA SecurIDが自動的に生成する一回限りのパスワードを利用することで、パスワードの盗聴や盗用によるネットワークへの不正アクセスを防ぎます。トークンを保有せずに認証強化を行いたい方には、リスクベース認証や携帯端末に利用する度にパスワードを送付するOnDemandTokenでの認証方式も用意しており、選択肢が広がります。

SecurIDのユーザー認証システムは、トークン、RSA Authentication Agent、RSA Authentication Managerにより構成されています。

アクセスサーバー、ファイアーウォール、Unixサーバー、NT/RASサーバーなど、ユーザーからのアクセス要求を受付け、ユーザーから送られた個人パスワード+トークンコードをRSA Authentication Managerに問い合わせる役割を果たすのがRSA Authentication Agentです。ファイアーウォール、Unixサーバー、NT/RASサーバーなどに、RSA Authentication Agentソフトウエアをインストールする必要があります。アクセスサーバーには、RSA Authentication Agentの機能が標準でサポートされているものもあります。RSA Authentication Agentの機能がサポートされていないアクセスサーバーの場合は、RADIUS等の認証サーバにRSA Authentication Agentソフトウエアを入れ、アクセスサーバーからは認証サーバーに、認証サーバーからRSA Authentication Managerに問い合わせるようにします。

個々のトークンを管理するのがRSA Authentication Managerです。トークンとユーザー名、PINコードなどのユーザー情報をDBに管理し、RSA Authentication Agentからの問い合わせに対し、認証結果を返します。

※　記載の会社名、製品名は、各社の商標または登録商標です。
　　詳細は「商標について」をご参照ください。