Internet Watch logo
記事検索
最新ニュース

RSAが説明会、リスクベース認証が1億口座を保護


RSA, The Security Division of EMCのCristopher Young氏
 RSAセキュリティは24日、米国本社のCristopher Young副社長を迎え、報道関係者向けのラウンドテーブルを開催した。Young氏は、フィッシング詐欺対策やオンラインバンキングのための認証システムなど、RSAのB2C市場向け製品の現状について説明。また、RSAセキュリティの山野修社長が、日本の市場動向と今後の展開について説明した。

 RSAでは、オンラインバンキングなどの金融機関向けソリューションとして、ワンタイムパスワード製品「SecureID」を提供しており、日本でも多くの銀行が採用している。Young氏はこれに加えて、RSAではフィッシングサイト検知「FraudAction」、リスクベース認証「Adaptive Authentication for Web」、リアルタイムトランザクション分析「Transaction Monitoring」といったサービスを提供しており、こうしたサービスの導入が米国の金融機関で進んでいると説明した。

 Adaptive Authentication for Webは、ユーザーのログイン状況をアクセス元のIPアドレスやユーザーの過去の利用パターンなどからリスク評価し、普段利用していないマシンからのアクセスなど高リスクと判定した場合には、秘密の質問やメールによる本人確認などの追加認証を求めるといった機能を提供するサービス。Young氏は、金融機関のオンラインサービスについてはより高度な認証を求める動きが各国で高まっており、Adaptive Authentication for Webは世界の3,500以上の金融機関に採用され、既に全世界で1億を超えるユーザーアカウントを保護しているとした。

 山野氏は日本での市場動向を紹介。ワンタイムパスワード認証の「SecureID」については日本の金融機関でも採用が進んでおり、最近では地方銀行などに向けたオンラインバンキングのASPサービスなどにも採用されたことから、さらに多数の金融機関で利用されることになると説明。Adaptive Authentication for Webについても、2月にみずほ銀行が採用を発表しており、2008年から実際に運用が開始されるという。

 また、RSAではワンタイムパスワードや暗号化製品以外にも、企業向けのセキュリティ製品を提供していくと説明。従来のセキュリティ製品はファイアウォールなど企業の境界線を守るタイプの製品が中心となっていたが、RSAではこれに加えて情報自体を管理して保護する「情報中心型セキュリティ」の製品を提唱。日本市場に対しては今後、データベースに格納されるデータの暗号化を行なう「Database Security Manager」、アクセスログの集中管理を行なう「Security & Compliance Platform」の2製品の投入を予定している。


関連情報

URL
  RSAセキュリティ
  http://japan.rsa.com/

関連記事
みずほ銀行がネットバンクの認証強化へ、違うPCからは合い言葉も要求(2007/02/23)
RSAセキュリティ、フィッシングサイトを閉鎖に追い込むサービス(2006/06/29)


( 三柳英樹 )
2007/04/24 16:06

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.