EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

EMCジャパン、クラウドとオンプレミスの認証を一元化するSaaS型認証プラットフォームを提供開始

  2016/04/14 14:45

 EMCジャパンは、SaaS型の認証プラットフォーム「RSA Via Access」の提供を4月14日から開始した。「Via Access」は、クラウドとオンプレミスのアプリケーションへのログイン認証を一元化し、ユーザーの利便性とセキュリティを両立できるよう設計されたサービス。

 「Via Access」は、オンプレミスおよびクラウド上のアプリケーションのログインをシングルサインオン(SSO)で一元化できるようデザインされたサービス。ユーザーは、認証ポータルの「RSA Via Access」から、アイコンをクリックするだけでアプリケーションにログインできる。

 さらに、アプリケーションの特性、社員の職責などに基づき、ワンタイムパスワードやバイオメトリクス認証のようなセキュリティ強度の高い認証方式を追加で設定することも可能だという。

 また、「Via Access」は、アプリケーションや社員の属性、アクセス先に応じて認証方式を変えることもできるため、一種類の認証方式を組織全体に展開する画一的な導入のように、セキュリティの強度を一部で下げてしまったり、ユーザーの仕事のしやすさを低下させることもない。

 「Via Access」の特徴は次のとおり。

 ・SSOによる認証の一元化でユーザー利便性が向上

 ユーザーは、「Via Access」ポータル画面にリストされたアイコンから、使用するアプリケーションを選択してログイン。オンプレミスとクラウド上のアプリケーションの両方でシングルサインオンが可能になり、複数の異なるパスワードを日々使い分けなければならないユーザーにとって、パスワード入力の手間、管理負担によるストレスを解消できる。

 ・リスクに応じて認証強度を高められるステップアップ認証

 リスク(アプリケーションの重要度、社員の属性、アクセス場所など)に応じて強度の異なる認証を任意に追加で設定できるステップアップ認証が可能。ステップアップ認証では、例えば、出退勤管理ポータルはプライマリー認証(Via Accessのログイン認証)のみでログインできるが、投資・買収案件の進捗管理ポータルにログインするには、認証強度が高いバイオメトリクス認証を追加し、セキュリティ強度を高めることができる。

 「Via Access」は、さまざまな高度な認証方式に対応しており、RSA SecurIDなどのワンタイムパスワード、スマートフォンを利用したTouch ID(指紋)やEyeprintID(眼球の血管)、シェイク機能(スマーフォンを振る)が利用できる。また、Apple Watch(認証クエストの承認)、FIDO U2F(Fast IDentity Online Universal Second Factor)準拠のトークンデバイスも利用可能。

 ・クラウドとオンプレミスのハイブリッドでユーザー情報を保護

 企業内のオンプレミス環境に設置する「RSA Via Access Identity Router」が、「Via Access」サービスと社内の認証サーバーを中継するため、ユーザーのパスワード情報はクラウド上には保管されない。「Via Access」は、クラウドとオンプレミスのハイブリッドによる「セキュリティファーストアプローチ(セキュリティ第一主義)」で、ユーザーの重要情報を社内で維持、管理してセキュリティを確保する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5