RSA SecurID
製品ラインナップ - RSA Authentication Manager v7.1
RSA Authentication Manager 7.1は、RSA Authentication Manager 6.1に新機能を加えたバージョンです。情報漏えい対策などの企業に求められる様々なセキュリティ要求に対して、デスクトップ認証やWeb認証を始めとした認証システムの側面から企業を強力に支援します。そのための新機能として、必要なときにだけワンタイムパスワードを受け取る事ができる「On- Demand Authenticator(On-Demandトークン)」や災害などの緊急時から速やかにビジネスの再開・継続を支援する「Business Continuity Option(ビジネス・コンティニュイティ・オプション)」などが加わりました。
追加された新機能
- On-Demand Authenticator(On-demandトークン)
- On-Demandトークンは、ユーザーの要求に応じてRSA Authentication Manager 7.1がワンタイム・パスワードを携帯電話やPCにメールで送信する機能です。ユーザーは受信したワンタイム・パスワードを認証に使い、会社のメールや Webアプリケーションにログインします。
On-Demandトークンは、認証デバイスの配布コストが削減できるうえ、運用側の負荷を低減できます。ユーザーは認証デバイスの携帯が不要となり置き忘れや紛失の心配が解消できます。
; "On-Demand Authenticator(On-demandトークン)画像")
On-Demand Tokenの図
クリックすると拡大図が表示されます
クリックすると拡大図が表示されます
-
動作概要
- ユーザはSelfservice consoleにログオンし、ワンタイムパスワードを要求します。
- Authentication Managerは要求に基づいてワンタイムパスワードを作成し、Authentication Managerはe-mailでワンタイムパスワードを送信します。
- ユーザは送られたワンタイムパスワードをVPNやWeb等の認証に利用します。
- Business Continuity Option
- Business Continuity Optionは、RSA SecurIDのユーザー・ライセンス数を一時的に増やす機能です。台風や地震に被災し社員が出勤できない場合や、伝染病対策で自宅待機する場合に活用でき、在宅で安全に業務を遂行できる環境作りを支援します。また、一時的に結成されたタスクフォースやプロジェクトなどでも同様に安全な業務を継続できる環境作りができます。
増加させたユーザーに対してはOn-Demandトークンを速やかに配布でき、共有情報への安全なアクセスと即戦力の確立を支援します。Business Continuity Optionは、非常時の即時対応とコスト削減が可能です。
- ユーザーセルフサービス機能による運用コストの削減
- ユーザーセルフサービス用インターフェースとしてRSA Credential Managerを提供します。これによりユーザーは自身の判断でOn-Demandトークンの要求やPIN(暗証番号)の変更を行えます。その結果、ユーザーは都度管理者に対して問い合わせる必要がなくなり、管理者もユーザーからのメールや電話による要求を減少させることができます
また、エンタープライズエディションではセルフサービス機能に加えて、プロビジョニング機能も持っています。この機能を利用することにより、管理者はユーザーからの登録要求やトークンの請求に対する一連のワークフローを確立し、管理効率を向上します。
- Dynamic Seed Provisioning
- Dynamic Seed Provisioningは、CT-KIP(Cryptographic Token-Key Initiation Program)を利用することで動的なシード(ソフトウェア・トークンを利用する場合にワンタイム・パスワードを発生させるもとになるファイル)の配布を可能にします。ソフトウェア・トークンを使用する場合には、暗号化されたシードファイルをメールで送付するかCDやFDなどのメディアで提供するケースが考えられました。現在でもこの方法は利用できますが、ユーザーは管理者から送られるURLにアクセスするだけで自動的にCT-KIPによって簡単にシードが埋め込まれます。管理者はURLを送付することだけに専念すれば良いことになります。
- Microsoftとの親和性を高めた運用管理性
- Microsoft 管理製品の代表である、Active DirectoryやMMC(Microsoft Management Console)をサポートしました。これにより、企業ユーザーが直感的に(容易に)認証システムをマネージメントできる仕組みを提供しています。
また、ブラウザーベースの管理が行えます。管理者は特別なソフトウェアをインストールすることがなく、ネットワークに接続されたPCから管理を行うことが可能となります。
- 管理者権限の委譲
- 企業は階層化された委任管理の機能を使って、あらかじめ設定した地域や部署毎の管理グループに対して、アクセス権限を与える権利を分割することができます。この新しい機能により、企業の多数の管理グループ間での委任管理が容易になります。
- Native LDAPサポート
- アイデンティティリソースをLDAPサーバ側で一元管理でき、Read/Write機能によりAuthentication Managerの操作でLDAPもコントロール可能になりました。これにより、RSA Authentication ManagerとLDAP双方向での連携を実現でき、企業のユーザ管理が容易になります。
ライセンスオプション
| 機能 | ベース・エディション | エンタープライズ・エディション |
|---|---|---|
| インスタンスの数 | プライマリ×1 レプリカ×1 |
1レルム内について プライマリ×1 レプリカ×最大15*1 |
| レルムの数 | 1レルム | 最大6レルム |
| RSA Credential Manager | セルフサービス機能 |
|
システム要件
| OS | Microsoft Windows Server 2003 Microsoft Windows Server 2008 Standard または Enterprise R2(64-bit) |
Red Hat Enterprise Linux 4.0-1 ES (32-bit or 64-bit) Red Hat Enterprise Linux 5.5 ES/AS(64-bit) |
CPU | Intel Xeon 2.8 GHz 以上 | Intel Xeon 2.8 GHz 以上(32-bit) Intel EM64T 2.8 GHz または AMD Operon 1.8 GHz 以上(64-bit) |
|---|---|---|
| メモリ | 4GB以上 | 4GB以上 |
| HDD | 60GB 以上(最小) 120GB 以上(推奨) |
60GB 以上(最小) 120GB 以上(推奨) |
| 備考 | ページファイル:2GB | スワップスペース:4GB カーネル・バージョン:2.6.9-22.EL 以降 Kernel Parameters Maximum Shared Memory は、256MB 以上 |