EMCジャパン、クラウドとオンプレミスの認証を一元化する「RSA Via Access」：シングルサインオン環境を実現、Apple Watchでの追加認証にも対応

EMCジャパンは、クラウドとオンプレミスのアプリケーションへのログイン認証を一元化するクラウド型のシングルサインオン（SSO）サービスを開始した。Apple Watchを近づけて認証する機能もサポートする。

[＠IT]

　EMCジャパンは2016年4月14日、クラウドとオンプレミスのアプリケーションへのログイン認証を一元化するSaaS（Software as a Service）型アプリケーション「RSA Via Access（アールエスエー・ヴィア・アクセス）」の提供を開始した。

認証情報を分析し、リスクの高い場合に追加認証を要求する仕組み

　RSA Via Accessは、社内で利用してきた既存のアカウント情報やユーザープロファイル情報を、一種のプロキシサーバとして動作する「Identity Router」を介してクラウドと連携する。さらに、ワンタイムパスワードやバイオメトリクス認証などのセキュリティ強度の高い認証方式を追加設定することも可能。アプリケーションや社員の属性、アクセス先などに応じて認証方式を変えることもできる。

　具体的には、RSA SecurIDなどのワンタイムパスワードの他、スマートフォンを利用したTouch ID（指紋）、米EyeVerifyが開発した眼球の血管の形状で認証する「EyeprintID」、スマーフォンを振ったタイミングで認証する「シェイク機能」、Apple Watchを使った「認証クエスト」での承認、「FIDO U2F（Fast IDentity Online Universal Second Factor）準拠のトークンデバイス」を使った認証を利用できる。参考価格は、1ユーザー当たり月額900円（税別／1万ユーザーの場合）。

Apple Watchを近づけて追加認証する機能も備える

EMCジャパン RSA事業本部 マーケティング部部長の水村明博氏

　EMCジャパン RSA事業本部 マーケティング部部長の水村明博氏は、「クラウドやモバイルデバイスをビジネスに活用する動きが広まるにつれ、オンプレミスで利用する従来型の認証システムだけでは限界が見えてきた」と指摘した。

　社内外の複数のアプリケーションやサービスを使いこなすため、ユーザーは複数のIDとパスワードを保有せざるを得ない。だが「総務省の情報通信白書によると、サイトごとに異なるパスワードを使っているユーザーは16.8％にすぎず、8割強はどこかで使い回しを行っている。恐らく企業ユーザーは、何らかの不満を持ちながら我慢して使っているはずだ」と、水村氏は製品投入の経緯を述べる。

　一方で外部からの脅威も高度化している。「もしIDとパスワードが1つ漏れれば、他のシステムにも侵入される恐れがある」（水村氏）特に標的型攻撃では、盗まれたIDとパスワードを用いたなりすましアクセスによって侵入されるケースが多いという。