「Via Access」は、オンプレミスおよびクラウド上のアプリケーションのログインをシングルサインオン(SSO)で一元化できるようデザインされたサービス。ユーザーは、認証ポータルの「RSA Via Access」から、アイコンをクリックするだけでアプリケーションにログインできる。
さらに、アプリケーションの特性、社員の職責などに基づき、ワンタイムパスワードやバイオメトリクス認証のようなセキュリティ強度の高い認証方式を追加で設定することも可能だという。
また、「Via Access」は、アプリケーションや社員の属性、アクセス先に応じて認証方式を変えることもできるため、一種類の認証方式を組織全体に展開する画一的な導入のように、セキュリティの強度を一部で下げてしまったり、ユーザーの仕事のしやすさを低下させることもない。
「Via Access」の特徴は次のとおり。
・SSOによる認証の一元化でユーザー利便性が向上
ユーザーは、「Via Access」ポータル画面にリストされたアイコンから、使用するアプリケーションを選択してログイン。オンプレミスとクラウド上のアプリケーションの両方でシングルサインオンが可能になり、複数の異なるパスワードを日々使い分けなければならないユーザーにとって、パスワード入力の手間、管理負担によるストレスを解消できる。
・リスクに応じて認証強度を高められるステップアップ認証
リスク(アプリケーションの重要度、社員の属性、アクセス場所など)に応じて強度の異なる認証を任意に追加で設定できるステップアップ認証が可能。ステップアップ認証では、例えば、出退勤管理ポータルはプライマリー認証(Via Accessのログイン認証)のみでログインできるが、投資・買収案件の進捗管理ポータルにログインするには、認証強度が高いバイオメトリクス認証を追加し、セキュリティ強度を高めることができる。
「Via Access」は、さまざまな高度な認証方式に対応しており、RSA SecurIDなどのワンタイムパスワード、スマートフォンを利用したTouch ID(指紋)やEyeprintID(眼球の血管)、シェイク機能(スマーフォンを振る)が利用できる。また、Apple Watch(認証クエストの承認)、FIDO U2F(Fast IDentity Online Universal Second Factor)準拠のトークンデバイスも利用可能。
・クラウドとオンプレミスのハイブリッドでユーザー情報を保護
企業内のオンプレミス環境に設置する「RSA Via Access Identity Router」が、「Via Access」サービスと社内の認証サーバーを中継するため、ユーザーのパスワード情報はクラウド上には保管されない。「Via Access」は、クラウドとオンプレミスのハイブリッドによる「セキュリティファーストアプローチ(セキュリティ第一主義)」で、ユーザーの重要情報を社内で維持、管理してセキュリティを確保する。
