Jump to content 日本-日本語

ソフトウェア  >  セキュリティ

リスクを排除する安全な認証基盤

−多層型認証環境を実現するRSA Adaptive AuthenticationとIceWall SSOの連携−
IceWall製品情報
IceWall ソフトウェア
IceWall MFA
IceWall SSO
IceWall Federation
IceWall 製品 オプション
IceWall 製品 動作環境
IceWall 製品 参考価格
IceWall関連情報
IceWall パートナー
技術レポート
お客様事例
カタログ
ニュースリリース
過去のトピックス
認証用語集
トレーニングコース
関連製品
HPE Quarantine System
Webからのお問い合わせ、資料ダウンロードはこちら
※IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
( Last Update : 2017.4.21)
Webサービスの利用拡大に伴い、正規業者を装って個人情報を盗み取るフィッシングや、ユーザーになりすました不正アクセスなど、セキュリティ上の脅威も増大・高度化しています。特に金融や流通などの分野で、リスク低減と安全性確保は、Webサービスの活用における最優先課題となっています。

日本ヒューレット・パッカードとEMCジャパン株式会社は、これらのニーズに対応する高機能なセキュリティ・ソリューションとして、複数のWebサービスの認証機能を統合しユーザーに認証の利便性と安全性を同時に提供するWebシングルサインオン・ソリューション「IceWall SSO」を、EMCジャパン株式会社のオンラインセキュリティ強化ソリューション「RSA Adaptive Authentication」と組み合わせて提供します。

RSA Adaptive Authenticationとは

「RSA Adaptive Authentication」は、「リスクベース認証」を実現する認証ソリューションです。
「リスクベース認証」は、利用者のPCやアクセス環境の情報を基に、通常と異なる要素をリアルタイム分析し、リスクが高いと判断される時に追加認証を行って正しいユーザーを保護する認証方法です。
本ソリューションには、オンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報がリアルタイムで通知され、フィッシングサイトなどに対する迅速な対処を可能とする「RSA eFraudNetwork」も含まれています。「RSA eFraudNetwork」は、RSAが運用するオンライン不正防止共有ネットワークです。数多くのグローバルな大手金融機関や世界有数のISP数社が参加しており、参加各社はオンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有します。
リスクベース認証
図1.【リスクベース認証】

リスクベース認証・Webシングルサインオン連携ソリューション

日本ヒューレット・パッカードは、RSA Adaptive Authenticationの「リスクベース認証」機能と連携するアプリケーションである「IceWall SSO リスクベース認証オプション」を用意しています。

IceWall SSO リスクベース認証オプション

 
  • 本オプションによって、RSA Adaptive AuthenticationをIceWall SSOにシームレスにアドオンすることができます。
    - 既存の業務アプリケーションを改修する必要はありません。
  • 以下のユーザーインタフェースをパッケージとして提供します。
    - ログイン時(Sign-In)のリスク評価のためのユーザーインタフェース(秘密の質問またはOTPメール)
    - 秘密の質問・回答の登録および、更新(Maintenance)のためのユーザーインタフェース
  • また、WebアプリケーションからIceWall SSO、および、リスクベース認証に必要な情報を初期登録(サインアップ)するためのライブラリを提供します。

IceWall SSOとRSA Adaptive Authenticationとの連携によるリスクベース認証 動作例

 
  1. リクエストがブラウザよりWebアプリケーションに向けて送信されると、「IceWallサーバー」によって「IceWall SSOリスクベース認証オプション」が動作する「ログインサーバー」にリダイレクトします。
  2. 「ログインサーバー」はブラウザにIDを入力する画面を返します。
  3. ユーザーは画面に従いIDを送信します。
  4. 「ログインサーバー」は送信されたIDと共にリスク評価の材料となるPC情報を収集します。
  5. 「ログインサーバー」はIDと一緒に収集したPC情報をRSA Adaptive Authenticationに渡します。
  6. RSA Adaptive Authenticationは、渡されたPC情報のリスク評価を実施し、結果を「ログインサーバー」に返します。
  7. 「ログインサーバー」はRSA Adaptive Authenticationから返された結果に基づき、ユーザーへ認証を要求します。
  8. リスクが低いと判断された場合は、パスワードの入力画面がユーザーに返されます。ユーザーはパスワードを送信し、認証を受けます。
  9. リスクが高いと判断された場合は、追加認証(秘密の質問またはOTPメール)が要求されます。
  10. 認証が終了したら、「ログインサーバー」はセッションIDをブラウザに渡します。
  11. そのセッションIDを使用して、認証を受けたブラウザは「IceWallサーバー」と通信を開始し、そのユーザーの持つ権限に従いWebアプリケーションを使用できるようになります。
HP IceWall SSOとRSA Adaptive Authenticationとの連携(1)
図2【IceWall SSOとRSA Adaptive Authenticationとの連携(1)】


RSA Adaptive AuthenticationとIceWall SSO 連携のメリット

リスクベース認証の導入が容易になります。

  従来、RSA Adaptive Authenticationを用いてリスクベース認証システムを構築する場合、導入には個別のプログラム開発が必須でした。今回のリスクベース認証オプションの使用により、既存Webアプリケーション側には手を入れることなく、前段にIceWall SSOとリスクベース認証オプションを置くことにより、リスクベース認証の環境を構築することができるようになりました。本連携により、既存Webアプリケーションのリスクベース認証環境への移行のみならず、新たなWebアプリケーションの追加も、リスクベース認証との連携を意識せずに追加できます。
HP IceWall SSOとRSA Adaptive Authenticationとの連携(2)
図3【IceWall SSOとRSA Adaptive Authenticationとの連携(2)】

Webシングルサインオンへの認証が強固になります。

  一度の認証でユーザー権限を持つリソースにアクセス可能となるシングルサインオン環境では、認証の強度は非常に重要です。RSA Adaptive Authenticationとの連携により、シングルサインオン環境への更に強固な認証を実現します。IceWall SSOは、本リスクベース認証との連携のみならず、証明書、ICカード、トークンや携帯電話による認証など、ニーズの高い最新の認証製品との連携ソリューションの開発を継続して実施しています。セキュリティレベルや利便性など、お客様のニーズにあわせ、多様な認証方式を選択いただくことが可能です。

IceWall SSOとRSA Adaptive Authenticationの連携による強固な認証基盤の迅速な導入で、企業の信頼性向上とビジネスの拡大をご支援します。

≫ 日本ヒューレット・パッカードとEMCジャパン株式会社、Webサービスのリスクを排除する安全な認証基盤の提供に向けて協業
- 「IceWall SSO」と、EMCジャパン株式会社の多層型認証環境を実現する「RSA Adaptive Authentication」を組み合わせ、高機能ながら導入が容易なソリューションを提供 -

≫  IceWall ソフトウェア 技術レポート一覧ページへ
  2007.12.18 掲載
2013.8.22  加筆修正
2014.10.10 加筆修正
2017.4.21  加筆修正
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項