企業は「RSA SecurID Suite」により、業務アプリケーションのログインをシンプルにして日常的に使用するIDとパスワードの数を減らし(RSA SecurID Access)、ユーザーのアクセス権を可視化して、発行や変更、削除などのワークフローの自動化により管理を効率化し(「RSA Identity Lifecycle」)、アクセス権限管理ポリシーに照らし合わせて正しく運用されているかをレビューしながらガバナンスがとれた状態を維持できるという(「RSA Identity Governance」)。スイートを構成する各製品の概要は次のとおり。
・「RSA SecurID Access」
「RSA SecurID Access」は、二要素認証のワンタイムパスワード「RSA SecurID」と、オンプレミスとクラウドのアプリケーションのログインをシングルサインオン(SSO)で 一元化する認証プラットフォーム「RSA Via Access」を統合した製品。
統合により、両製品の強みを活かして、オンプレミスおよびクラウドのアプリケーション、モバイル用アプリケーション、Webアプリケーションのログインを、セキュリティ強度の高いワンタイムパスワード「RSA SecurID」で認証し、SSOでアクセスできるようになる。
また、認証の一元化に加えて、職場やリモート、モバイル環境のどこからでも、自社社員のみならず委託先など社外の人にも、情報の機密度や業務上の必要範囲などに基づいて、適切な認証を設定することが可能になるという。
認証方式は、RSA SecurIDをはじめ、モバイルベースのバイオメトリクス認証、FIDOトークン、プッシュ認証などにも対応しており、利便性とセキュリティのバランスを図りながら、多様かつ先進的な認証技術が容易に活用できるようになるとしている。
現在、RSA SecurIDを利用しているユーザーは、ライセンスを「RSA SecurID Access」エンタープライズ ライセンス、またはプレミアムライセンスにアップグレードすることで、SSOとクラウドアプリケーションの認証を利用できるようになる。
・「RSA Identity Governance」
「RSA Identity Governance」は、「RSA Via Governance」の名称を変更したアイデンティティのガバナンス管理製品。ユーザーのアカウント情報を自動収集してアクセス権のレビュー、監査レポート出力などを行う。
・「RSA Identity Lifecycle」
「RSA Identity Lifecycle」は、「RSA Via Lifecycle」の名称を変更したアイデンティティのライフサイクル管理製品。全アカウントの権限情報や権限変更を定期的に自動収集して可視化し、アイデンティティ管理を効率化する。
