RSAセキュリティ、オンラインサービス提供者向けの認証強化ソリューションを提供

　RSAセキュリティは、オンライン・サービスのサービス提供者向けセキュリティ・ソリューション、「RSA AdaptiveAuthentication for Web (アールエスエー アダプティブ・オーセンティケーション・フォー・ウェブ)」を提供開始した。

　RSA Adaptive Authentication for Webは、ユーザーIDと固定パスワードの利用に替わる新しい基本認証を提供する認証強化ソリューション。従来から販売されているRSA SecurIDに、「リスクベース認証」と「ユーザーによるサイト認証」を新たに加え、これらの組み合わせでオンライン・サービスへのログインや、サービス利用時のセキュリティを実現するソリューションとなっている。

　「リスクベース認証」は、オンライン・サービスへアクセスしている利用者のアクセス状況や行動パターンなど複数の項目をサーバー側でリアルタイムに判定し、正規の利用者か否かを検証する。正規の利用者でないと疑われる場合には追加認証を実施して不正アクセスをシャットアウトする。同社の独自検出技術であるRSA Risk Engineがバックグラウンドで不正検出を行うので利用者は意識することがない。

　「ユーザーによるサイト認証」は、オンライン・サービスへのアクセスする際に、ユーザーがサービス利用登録時に指定したイメージ画像がサイトに表示される。これにより、ユーザーは本物のサイトであることを確認したうえでパスワード入力し、サービスへログインすることが可能となる。

　価格は、保護対象となるサービス利用者の数と、認証の範囲により異なる。認証の範囲は、「ログイン認証」と「トランザクション認証」があり、トランザクション認証はログイン認証価格の35%が別途必要。ワンタイム・パスワード認証は別価格。初年度のみ、初期設定費用として400万円が別途、必要。（カスタマイズ・インテグレーションは除く。）
価格例：保護対象ユーザー10万人のログイン認証の場合　1年間 1995万円