RSA SecurID

ワンタイムパスワードで安全なアクセスを実現する認証製品

  • 商品・サービス
  • セキュリティー
  • 認証

概要・特徴

概要

RSA SecurIDとは

RSA SecurIDは、多くの企業で導入実績がある、ワンタイムパスワード式ユーザー認証セキュリティーシステムです。60秒ごとにパスワード が変更される時刻同期方式を採用しており、ユーザーはトークン(Token)を通じて取得した一回限りのパスワードと、自らが記憶しているパスワードを併用して認証を行います。単一のパスワードに依存した従来の認証システムに比べて、はるかに強固なシステムを構築することが可能です。

特徴

こんな課題を抱えていませんか?

  • インターネットVPNやアクセスサーバー経由のリモートアクセス・モバイルユーザーが増えているが、パスワードだけの認証では不安
  • Webイントラサーバーや社内アクセスの認証を強化したい
  • その他パスワードを使用する機器(システム)の認証強化
  • 高いセキュリティーを持ちたいが、トークンを配布する事が困難な環境での利用を考えたい

▼SecurIDが解決します

重要なシステムへのアクセスに、何回も繰り返し同じパスワードを使っていては、残念ながらハッカーの餌食になってしまいかねません。 RSA SecurIDが自動的に生成する一回限りのパスワードを利用することで、パスワードの盗聴や盗用によるネットワークへの不正アクセスを防ぎます。トークンを保有せずに認証強化を行いたい方には、リスクベース認証や携帯端末に利用する度にパスワードを送付するOnDemandTokenでの認証方式も用意しており、選択肢が広がります。

機能

基本構成

SecurIDのユーザー認証システムは、トークン、RSA Authentication Agent、RSA Authentication Managerにより構成されています。

SecurID トークン

SecurID トークン

60秒に1回変化する6桁のパスワード(これをトークンコードと呼びます)を表示するカードです。
ユーザーはあらかじめ設定した個人パスワードに続けて、トークンに表示されるトークンコードを入力することで、認証を行います。
利用シーンに応じて以下から選択頂けます。

  • ハードウエアトークン
    キーホルダー型を用意
  • ソフトウエアトークン
    Windowsからスマートフォンまで幅広く対応
  • オンデマンドトークン
    利用する度にワンタイムパスワードをメールにて通知
  • リスクベース認証
    トークンを保有する必要がありません。認証プロファイルからリスクを判定し、必要な時に追加認証を要求します。

RSA Authentication Agent

アクセスサーバー、ファイアーウォール、Unixサーバー、NT/RASサーバーなど、ユーザーからのアクセス要求を受付け、ユーザーから送られた個人パスワード+トークンコードをRSA Authentication Managerに問い合わせる役割を果たすのがRSA Authentication Agentです。ファイアーウォール、Unixサーバー、NT/RASサーバーなどに、RSA Authentication Agentソフトウエアをインストールする必要があります。アクセスサーバーには、RSA Authentication Agentの機能が標準でサポートされているものもあります。RSA Authentication Agentの機能がサポートされていないアクセスサーバーの場合は、RADIUS等の認証サーバにRSA Authentication Agentソフトウエアを入れ、アクセスサーバーからは認証サーバーに、認証サーバーからRSA Authentication Managerに問い合わせるようにします。

RSA Authentication Manager

個々のトークンを管理するのがRSA Authentication Managerです。トークンとユーザー名、PINコードなどのユーザー情報をDBに管理し、RSA Authentication Agentからの問い合わせに対し、認証結果を返します。

※ 記載の会社名、製品名は、各社の商標または登録商標です。
  詳細は「商標について」をご参照ください。

商品販売元

更新日:2022年04月14日

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。