SecurID Access(Authentication Manager)では、多くの実績を誇る、ワンタイム・パスワード機能はそのままに、新たに、リスクベース機能がサポートされ、企業ポリシーに合わせた、認証方式の選択が可能となりました。認証サーバーは、仮想アプライアンス版と物理アプライアンス版より選択可能で、インストールプロセスの改善や合理化を実現しています。
その他にも、セルフサービス・コンソールやCT-KIPなど、従来からある機能の向上や、お客様から要望の多かった、管理ダッシュボードの改善も施され、強力な認証と利便性を兼ね備えた、新たなサービスを提供します。
※ 新規ご購入時は最新版でのご提供となります。 　

• リスクベース認証
  • 追加認証その1　秘密の質問
  • 追加認証その2　On-DemandToken
• ダッシュボードの改善（インターフェイスの強化）
• FAQ

リスクベース認証

リスクベース認証は、使い慣れたユーザID・固定のパスワードを利用し、ユーザから送られる多くの要素から、透過的にユーザーログイン時のリスクを判定する、多要素認証を実現します。
リスクの判定には、実証済みの技術である、RSA Risk Engineを採用し、クライアントデバイスの認証やエンドユーザーの振る舞いと言った、1ユーザあたり、100以上ものリスク要素を数値化・分析して、認証ごとにリスクの高低を判定しています。

低リスクと判定さたユーザは、入力したユーザID・固定のパスワードで透過的に認証が行われ、高リスクと判定された場合は、追加認証が問われます。追加認証では、ユーザしか知り得ない秘密の質問への回答や、ワンタイムパスワードでの認証をクリアする事ではじめて、社内リソースにアクセスが可能となります。
リスクベース認証は、ユーザとIT管理者双方にとって、コスト効率に優れた利便性の高い認証を提供します。

• 追加認証その1　秘密の質問
  ユーザ本人にしか知りえない情報を利用した、認証方式です。
  ユーザは予め管理者が設定した質問に対して、回答を作成します。
  認証時、ユーザはその質問に対しての、回答を入力し、回答が正しければ、認証に成功する仕組みです。
  
  
  例）質問：あなたの通っていた小学校の名前は？
  　　回答：テクマトリックス小学校
  
  　　質問：あなたの子どものころの夢は？
  　　回答：教師
  
  なお、管理者にて設定した質問は、認証時に最大18個の質問をユーザに回答させる事が可能です。

• 追加認証その2　On-Demand Token
  メールにて届くワンタイムパスワードを利用した認証方式です。
  認証画面にPINを入力することで、登録済みのメールアカウントにワンタイムパスワードが届きます。そのパスワードを認証に利用して、ユーザログインの可否を判定します。
  ※パスワードは8ケタでデフォルト60分有効です。
  On-Demand Token利用イメージ

ダッシュボードの改善(インターフェイスの強化)

管理者画面をダッシュボード化した事で、ユーザの基本情報や利用中のトークンステータス等、複数のメニューや画面遷移が必要であったヘルプデスク作業が簡素化されました。
これにより管理者は各ユーザのトークンの割当や、直近の認証ログ、リスクベース認証の設定など様々な情報を一画面で参照することが可能となります。
また、ユーザが自身のトークンを管理するためのセルフサービスコンソールや、ソフトウェアトークンのプロビジョニングを行う CT-KIP サーバー、リスクベース認証用のインターフェースも準備され、ユーザやIT管理者に手間と時間をかけない工夫が凝らされています。