この製品は、企業システムから銀行のオンライン・バンキングなど顧客向けのWebサービスまで、さまざまな環境へより高いレベルのセキュリティー認証を容易に実装することができるという。
仮想アプライアンス向けのライセンス使用料金は20,800円(税抜、管理対象サーバーの1プロセッサー・バリュー・ユニットあたり)からで、IBMおよびIBMパートナー経由で販売し、10月25日から出荷が開始されるという。
「IBM Security Access Manager for Mobile V8.0」は、モバイルを含む多様なアクセス環境へのより強固な個人認証の基盤を提供する、アプライアンス・ソリューションだという。
複数の端末やネットワークからのシステムやアプリケーションへのアクセスが想定される環境における、より安全なユーザー認証を実現するとしている。
この製品は、まず、経由するネットワークやデバイス、ブラウザーの種類といった、ユーザーIDごとのアクセスやログインの環境、頻度などの利用状況を管理する、リスクベース認証基盤を提供するという。そして、その利用状況があらかじめ設定したリスクを検知するためのポリシーにあてはまる場合に、追加認証を要求することができるという。
たとえば、そのユーザーIDでこれまで使われたことのないIPアドレスや端末といった接続条件や海外ネットワークといった特定の環境からのアクセス、オンライン・バンキングなど特定のアプリケーションはもちろん、オンライン・バンキングでの一定額以上の振込みには追加認証を要求するといった、業務要件なども含む柔軟な条件での追加認証のポリシー設定が可能だとしている。
また、追加認証のためのワンタイム・パスワード機能を提供。ポリシー設定にもとづきワンタイム・パスワードを発行し、電子メール、携帯電話のショートメッセージサービス(SNS)など、あらかじめ設定された方法でユーザーへ通知することができるという。
さらに、iOSならびにAndroidに対応するスマートフォンやタブレット端末向けにワンタイム・パスワードを発行する、Google認証システムにも対応ししているという。加えて、セキュリティー・トークンなど、外部のセキュリティー・アプリケーションとの連携も可能だとしている。
「IBM Security Access Manager for Mobile V8.0」は、Webアプリケーションへのシングル・サインオン機能を、基本機能として実装。複数のシステムやアプリケーションに有効なユーザーIDに対しても、アプリケーションやアクセス環境など、特定の条件や対象範囲への追加認証を容易に実装することが可能だという。
【関連リンク】
