RSA SecurID
その情報、固定パスワードで護れますか?
SecurIDは、全世界の企業や大学で多くの導入実績がある、ワンタイムパスワード式ユーザ認証セキュリティシステムのスタンダードです。60秒ごとに刻々とパスワード が変更される時刻同期方式を採用しており、ユーザはトークン(Token)を通じて取得した一回限りのパスワードと、自らが記憶しているパスワードを併用して認証を通ります。単一のパスワードに依存した従来の認証システムに比べて、はるかに強固なシステムを構築することが可能です。
SecurIDのユーザ認証システムは、Token、RSA Authentication Agent (旧ACE/Agent)、RSA Authentication Manager (旧ACE/Server)により構成されています。
Tokenとは
60秒に1回変化する6桁のパスワード(これをTokenコードと呼びます)を表示するカード です。
ユーザはあらかじめ設定した個人パスワードに続けて、Tokenに表示されるTokenコードを 入力することで、認証を行います。
RSA Authentication Agentとは
ACCESSサーバ、ファイアウォール、Unixサーバ、NT/RASサーバなど、ユーザからのアクセス要求を受付け、ユーザから送られた個人パスワード+TokenコードをRSA Authentication Managerに問い合わせる役割を果たすのがRSA Authentication Agentです。ファイアウォール、Unixサーバ、NT/RASサーバ等に、RSA Authentication Agentソフトをインストールする必要が あります。(ACCESS Serverには、RSA Authentication Agentの機能が標準でサポートされているものがあります。
RSA Authentication Agentの機能がサポートされていないACCESSサーバの場合は、ACCESSサーバからは、 RADIUS等の認証サーバに問い合わせる様にし、認証サーバ側にRSA Authentication Agentソフトを入れて、 認証サーバからRSA Authentication Managerに問い合わせる様にします。
RSA Authentication Managerとは
個々のTokenを管理するのがRSA Authentication Managerです。Tokenとユーザ名、PINコード等のユーザ情報をDBに管理 し、RSA Authentication Agentからの問い合わせに対し、認証結果を返します。
RSA Authentication ManagerはUnixまたはNTプラットフォームの上にRSA Authentication Managerのソフトをインストールします。
