Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫ お問い合わせ


会社情報 > ニュースルーム

ニュースリリース

会社情報

HPについて
プレスリリース
エグゼクティブ・チーム
社会・環境への取り組み
アナリスト向け情報(英語)
投資家向け情報
報道関係者向け
製品写真ライブラリ
HP News Letter
プレスルーム
HPエグゼクティブ・チーム経歴書
日本HPエグゼクティブ・チーム経歴書
HPの歴史
ビデオ(英語)
カタログライブラリ
日本HPサイトマップ
コンテンツに進む
本リリースは日本ヒューレット・パッカード株式会社、RSAセキュリティ株式会社の共同リリースです。2社から重複して配信されることがありますが、あらかじめご了承ください。

2007年12月18日

日本ヒューレット・パッカード株式会社
RSAセキュリティ株式会社

日本HPとRSAセキュリティ、Webサービスのリスクを排除する
安全な認証基盤の提供に向けて協業

- 「HP IceWall SSO」と、RSAセキュリティの多層型認証環境を実現する
「RSA Adaptive Authentication for Web」を組み合わせ、 高機能ながら導入が容易なソリューションを提供 -

日本ヒューレット・パッカード株式会社(略称:日本HP、本社:東京都千代田区、代表取締役 社長執行役員:小出 伸一、以下:日本HP)とRSAセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:山野 修、以下:RSAセキュリティ)は、両社の製品を組み合わせ、Webサービスにおけるリスクを大幅に低減し、安全な認証を実現するソリューションの提供に向けて、協業を開始します。

Webサービスの利用拡大に伴い、正規業者を装って個人情報を盗み取るフィッシングや、ユーザになりすました不正アクセスなど、セキュリティ上の脅威も増大・高度化しています。特に金融や流通などの分野では、リスク低減と安全性確保は、Webサービスの活用における最優先課題となっています。

日本HPとRSAセキュリティは、これらのニーズに対応する高機能なセキュリティ・ソリューションとして、複数のWebサービスの認証機能を統合しユーザに認証の利便性と安全性を同時に提供するWebシングルサインオン・ソリューション「HP IceWall SSO」を、RSAセキュリティのオンラインセキュリティ強化ソリューション「RSA Adaptive Authentication for Web」(*1)と組み合わせて提供します。このソリューションは、単純な不正アクセスはもちろん、複雑な動作を伴うクラッキング・プログラムからの攻撃や偽装されたWebサイトを経由したアクセスなどの脅威を排除し、安全性の高いWebサービスの実装を可能にします。

両社はこのソリューションに関して、連携モジュールの開発などの技術協力、お客様への共同提案などで協業し、将来的には日本HPからの一括販売、サポート提供を目指します。

<「RSA Adaptive Authentication for Web」「HP IceWall SSO」連携ソリューションの詳細>
「RSA Adaptive Authentication for Web」は、「リスクベース認証」、「ユーザによるサイト認証」、「ワンタイム・パスワード認証」からなる複数の認証手法を組み合わせる多層型認証強化ソリューションです。 特にリスクベース認証では、通常のIDとパスワードによる認証に加えて、ユーザが使用するPCの情報、IPアドレスやアクセス元の地域、行動パターン、作業内容など、認証処理に伴って自動的に取得可能な情報をリスク要素として総合的に判断して、なりすましの可能性が高いケースにのみユーザの追加認証を行います。また、リスク判定要素のひとつとして、オンライン不正対策共有ネットワーク「RSA eFraudNetwork」(*2) が提供する情報も活用しており、特別な装置なしでも高い安全性を実現できる、優れた認証手法です。

従来、「RSA Adaptive Authentication for Web」を用いてリスクベース認証システムを構築する場合、導入には個別のプログラム開発が必須でした。このたび日本HPは、RSAセキュリティの技術協力により、「HP IceWall SSO」とリスクベース認証機能との連携モジュールを開発し、提供開始します。これにより、「RSA Adaptive Authentication for Web」を「HP IceWall SSO」の一機能として扱うことができるため、個々のプログラムに認証機能を組み込む手間をかけずに、短期間・低コストでの導入が可能になります。

日本HPとRSAセキュリティには、これまでも「HP IceWall SSO」と「RSA SecurIDワンタイム・パスワード認証」との連携を行った実績があります。今回の協業により、両社はさらに新しい認証方式であるリスクベース認証との連携を実現し、より強固な認証基盤ソリューションを提供します。

<多様な認証機能と連携し、適用範囲を広げる「HP IceWall SSO」>
「HP IceWall SSO」は、これまで様々な企業と協業し、指静脈認証、ICカード認証、携帯電話による認証など、多様な認証方式に対応してきました。これにより、単にユーザの認証窓口を一本化して利便性を高めるだけでなく、システムを構築する企業にも、多様な認証方式を選択可能にするとともに、セキュリティとメンテナンス性の両立を実現しています。今回リスクベース認証にも対応することにより、特別な認証装置がなくても強固で信頼性の高い認証が可能になり、さらに適用範囲が広がります。

今回の連携の詳細については以下のURLを参照してください。
http://www.hp.com/jp/icewall/

*1:RSA Adaptive Authentication for Web
「RSA Adaptive Authentication for Web」は、「リスクベース認証」、「ユーザによるサイト認証」、「ワンタイム・パスワード認証」からなる複数の認証手法を組み合わせて認証を強化する多層型ソリューションです。「リスクベース認証」は、利用者のPCやアクセス環境の情報を基に、通常と異なる要素をリアルタイム分析し、リスクが高いと判断される時に追加認証を行って正しいユーザを保護する認証方法です。「ユーザによるサイト認証」は、利用者が事前登録したイメージと、ログイン時にサイトが表示するイメージとの一致を根拠に、本物のサイトであることを利用者自身が確認する認証方法です。「ワンタイム・パスワード認証」は、RSA SecurIDが60秒に1回生成する1回限りのパスワードを用いる認証です。さらに、オンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで通知され、フィッシングサイトなどに対する迅速な対処を可能とする「RSA eFraudNetwork」も含まれています。

*2:RSA eFraudNetwork(アールエスエー・イーフロードネットワーク)
RSAが運用するオンライン不正対策共有ネットワークです。数多くのグローバルな大手金融機関や世界有数のISP数社が参加しており、参加各社はオンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有します。

#     #     #

文中の社名、商品名は、各社の商標または登録商標です。

■ お客様からのお問い合わせ先

日本ヒューレット・パッカード株式会社
カスタマー・インフォメーションセンター TEL: 03-6416-6660
ホームページ http://www.hp.com/jp

RSAセキュリティ株式会社
エンタープライズ営業本部 オンラインセキュリティ営業部
TEL: 03-5222-5230
info-j@rsa.com  http://japan.rsa.com 

印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡