リスクベース認証ソリューションの最新版を発売、監視機能などを強化(RSAセキュリティ)
RSAセキュリティ株式会社は10月2日、リスクベース認証・監視ソリューション「RSA Adaptive Authentication」の最新バージョン6.0を10月31日に発売すると発表した。
製品・サービス・業界動向
新製品・新サービス
同製品は、ネットワーク情報や利用者の行動(ログインやサービスの操作・利用状況)からリスク分析を行い、高リスクと判定した場合にはID・固定パスワード以外の認証を追加して本人確認の精度を高めたり、画像やフレーズを利用した双方向認証が可能な認証監視ソリューション。最新版では、ログイン後のサービス利用に対してもリスク分析を行い、必要に応じて追加認証を行えるなどトランザクションの監視機能が強化された。さらに、高リスクと判定される行動をとった利用者を自動的にリストアップする管理ツールを提供。ツールを利用して、不正アクセスのパターンや傾向の分析、真偽判定を行い、それをRisk Engineへ反映することで、判定精度を向上させることが可能となっている。
また、ログイン認証やログイン後のサービス利用過程でリスクが高いと判定された利用者に対して、利用者に電話をしたり、予め登録されたメールアドレスに送付するワンタイム・パスワードを利用してログインしてもらうなどの方法で本人確認を強化できる「電話と電子メールを利用した認証」が新たに追加された。これにより、本人確認の精度をさらに高めることができる。
価格は、サービス対象利用者数に基づいて算出され、利用者数10万人規模のサイトの場合で利用者単価263円〜。年間保守費用、年間データ更新費は別途。
http://japan.rsa.com/press_release.aspx?id=9655
《ScanNetSecurity》
