EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

柔軟な条件で追加認証のポリシー設定が可能 日本IBM、モバイル・アクセスへのリスクベース認証の実装基盤を提供するアプライアンス

  2013/10/24 15:00

 日本IBMは、モバイル・アクセス向けのリスクベース認証とワンタイム・パスワードの実装基盤を提供するアプライアンス・ソリューション「IBM Security Access Manager for Mobile V8.0」を発表した。このソリューションは、モバイル・ネットワークの普及による企業などのシステムやアプリケーションへのアクセス手段の多様化に対応する、第三者のなりすましなどによる不正アクセスや無許可のユーザーの侵入の防止に有効だという。

 この製品は、企業システムから銀行のオンライン・バンキングなど顧客向けのWebサービスまで、さまざまな環境へより高いレベルのセキュリティー認証を容易に実装することができるという。

 仮想アプライアンス向けのライセンス使用料金は20,800円(税抜、管理対象サーバーの1プロセッサー・バリュー・ユニットあたり)からで、IBMおよびIBMパートナー経由で販売し、10月25日から出荷が開始されるという。

アプライアンス・ソリューション「IBM Security Access Manager for Mobile V8.0」

 「IBM Security Access Manager for Mobile V8.0」は、モバイルを含む多様なアクセス環境へのより強固な個人認証の基盤を提供する、アプライアンス・ソリューションだという。

 複数の端末やネットワークからのシステムやアプリケーションへのアクセスが想定される環境における、より安全なユーザー認証を実現するとしている。

 この製品は、まず、経由するネットワークやデバイス、ブラウザーの種類といった、ユーザーIDごとのアクセスやログインの環境、頻度などの利用状況を管理する、リスクベース認証基盤を提供するという。そして、その利用状況があらかじめ設定したリスクを検知するためのポリシーにあてはまる場合に、追加認証を要求することができるという。

 たとえば、そのユーザーIDでこれまで使われたことのないIPアドレスや端末といった接続条件や海外ネットワークといった特定の環境からのアクセス、オンライン・バンキングなど特定のアプリケーションはもちろん、オンライン・バンキングでの一定額以上の振込みには追加認証を要求するといった、業務要件なども含む柔軟な条件での追加認証のポリシー設定が可能だとしている。

 また、追加認証のためのワンタイム・パスワード機能を提供。ポリシー設定にもとづきワンタイム・パスワードを発行し、電子メール、携帯電話のショートメッセージサービス(SNS)など、あらかじめ設定された方法でユーザーへ通知することができるという。

 さらに、iOSならびにAndroidに対応するスマートフォンやタブレット端末向けにワンタイム・パスワードを発行する、Google認証システムにも対応ししているという。加えて、セキュリティー・トークンなど、外部のセキュリティー・アプリケーションとの連携も可能だとしている。

 「IBM Security Access Manager for Mobile V8.0」は、Webアプリケーションへのシングル・サインオン機能を、基本機能として実装。複数のシステムやアプリケーションに有効なユーザーIDに対しても、アプリケーションやアクセス環境など、特定の条件や対象範囲への追加認証を容易に実装することが可能だという。

【関連リンク】

「IBM Security Access Manager for Mobile V8.0」の詳細

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5