Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
ソフトウェア  >  セキュリティ

リスクを排除する安全な認証基盤

−多層型認証環境を実現するRSA Adaptive Authentication for WebとHP IceWall SSOの連携−

HP IceWall ソフトウェア
お問い合わせ
ソリューション連携
技術レポート
IceWallニュース
オンラインデモ
デモセンター
カタログ
イベント・セミナー情報
HP IceWall SSO
HP IceWall Identity Manager
HP IceWall Federation
HP IceWall MCRP
HP IceWall Remote Configuration Manager
HP IceWall File Manager
HP IceWall QFS
IceWall サイトマップ
HP IceWall SSO(English)
HP IceWall Federation(English)
HP IceWall Remote Configuration Manager(English)
日本HP セキュリティページ
日本HP メールニュース
日本HP サイトマップ
IceWallについてのお問い合わせ 0120-436-555
※HP IceWall SSO は株式会社SCCとの共同開発製品です。
コンテンツに進む
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ
( Last Update : 2007.12.18)
リスクを排除する安全な認証基盤
Webサービスの利用拡大に伴い、正規業者を装って個人情報を盗み取るフィッシングや、ユーザになりすました不正アクセスなど、セキュリティ上の脅威も増大・高度化しています。特に金融や流通などの分野で、リスク低減と安全性確保は、Webサービスの活用における最優先課題となっています。

日本HPとRSAセキュリティは、これらのニーズに対応する高機能なセキュリティ・ソリューションとして、複数のWebサービスの認証機能を統合しユーザに認証の利便性と安全性を同時に提供するWebシングルサインオン・ソリューション「HP IceWall SSO」を、RSAセキュリティのオンラインセキュリティ強化ソリューション「RSA Adaptive Authentication for Web」と組み合わせて提供します。

RSA Adaptive Authentication for Webとは
「RSA Adaptive Authentication for Web」は、「リスクベース認証」、「ユーザによるサイト認証」、「ワンタイム・パスワード認証」からなる複数の認証手法を組み合わせて認証を強化する多層型ソリューションです。「リスクベース認証」は、利用者のPCやアクセス環境の情報を基に、通常と異なる要素をリアルタイム分析し、リスクが高いと判断される時に追加認証を行って正しいユーザを保護する認証方法です。「ユーザによるサイト認証」は、利用者が事前登録したイメージと、ログイン時にサイトが表示するイメージとの一致を根拠に、本物のサイトであることを利用者自身が確認する認証方法です。「ワンタイム・パスワード認証」は、RSA SecurIDが60秒に1回生成する1回限りのパスワードを用いる認証です。さらに、オンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報がリアルタイムで通知され、フィッシングサイトなどに対する迅速な対処を可能とする「RSA eFraudNetwork」も含まれています。「RSA eFraudNetwork」は、RSAが運用するオンライン不正防止共有ネットワークです。数多くのグローバルな大手金融機関や世界有数のISP数社が参加しており、参加各社はオンライン犯罪に使用されたIPアドレスや、犯罪パターンに関する情報をリアルタイムで共有します。
リスクベース認証
図1.【リスクベース認証】
ユーザによるサイト認証
図2.【ユーザによるサイト認証】

リスクベース認証・Webシングルサインオン連携ソリューション
日本HPは、RSA Adaptive Authentication for Webの「リスクベース認証」機能と連携するアプリケーションである「HP IceWall SSO リスクベース認証オプション」を開発しています。(2008年2月提供予定)

HP IceWall SSO リスクベース認証オプション
 
  • 本オプションによって、RSA Adaptive AuthenticationをIceWall SSOにシームレスにアドオンすることができます。
    - 既存の業務アプリケーションを改修する必要はありません。
  • 以下のユーザインタフェースをパッケージとして提供します。
    - サイト認証のためのログイン画面
    - ログイン時(Sign-In)のリスク評価のためのユーザインタフェース
    - チャレンジ質問・回答、サイト画像・フレーズの登録(Enrollment)、および、更新(Maintenance)の
      ためのユーザインタフェース
  • また、WebアプリケーションからHP IceWall SSO、および、リスクベース認証に必要な情報を初期登録(サインアップ)するためのライブラリを提供します。

HP IceWall SSOとRSA Adaptive Authentication for Webとの連携によるリスクベース認証 動作例
 
  1. リクエストがブラウザよりWebアプリケーションに向けて送信されると、「IceWallサーバ」によって「HP IceWall SSOリスクベース認証オプション」が動作する「ログインサーバ」にリダイレクトします。
  2. 「ログインサーバ」はブラウザにIDを入力する画面を返します。
  3. ユーザは画面に従いIDを送信します。
  4. 「ログインサーバ」は送信されたIDと共にリスク評価の材料となるPC情報を収集します。
  5. 「ログインサーバ」はIDと一緒に収集したPC情報をRSA Adaptive Authentication for Webに渡します。
  6. RSA Adaptive Authentication for Webは、渡されたPC情報のリスク評価を実施し、結果を「ログインサーバ」に返します。
  7. 「ログインサーバ」はRSA Adaptive Authentication for Webから返された結果に基づき、ユーザへ認証を要求します。
  8. リスクが低いと判断された場合は、パスワードの入力と『ユーザによるサイト認証』の為のフレーズと画像が表示される画面がユーザに返されます。ユーザは画像が自分の選択したものでありサイトが信頼できるものであると確認した上で、パスワードを送信し、認証を受けます。
  9. リスクが高いと判断された場合は、特別な認証(秘密の質問、自動電話による呼び出し、Eメールによる確認 など)が要求されます。
  10. 認証が終了したら、「ログインサーバ」はセッションIDをブラウザに渡します。
  11. そのセッションIDを使用して、認証を受けたブラウザは「IceWallサーバ」と通信を開始し、そのユーザの持つ権限に従いWebアプリケーションを使用できるようになります。
HP IceWall SSOとRSA Adaptive Authenticationとの連携(1)
図3.【HP IceWall SSOとRSA Adaptive Authenticationとの連携(1)】


RSA Adaptive AuthenticationとHP IceWall SSO 連携のメリット

リスクベース認証の導入が容易になります。
  従来、RSA Adaptive Authenticationを用いてリスクベース認証システムを構築する場合、導入には個別のプログラム開発が必須でした。今回の連携アプリケーションの使用により、Webアプリケーション側には手を入れることなく、前段にHP IceWall SSOと連携アプリケーションを置くことにより、リスクベース認証の環境を構築することができるようになりました。本連携により、既存Webアプリケーションのリスクベース認証環境への移行のみならず、新たなWebアプリケーションの追加も、リスクベース認証との連携を意識せずに追加できます。
HP IceWall SSOとRSA Adaptive Authenticationとの連携(2)
図4.【HP IceWall SSOとRSA Adaptive Authenticationとの連携(2)】

認証方式により、使用できるWebアプリケーションを変更できます。
  HP IceWall SSOのアクセス制御機能により、受けた認証方式により、使用できるアプリケーションを変更することができます。リスクベース認証で認証を受けた場合はそのユーザが権限を持つ全てのWebアプリケーションが使用でき、ID/PWDのみで認証を受けた場合は、同一ユーザであったとしても特定のWebアプリケーションしか使用できない、といったことが実現可能です。
HP IceWall SSOとRSA Adaptive Authenticationとの連携(3)
図5.【HP IceWall SSOとRSA Adaptive Authenticationとの連携(3)】

Webシングルサインオンへの認証が強固になります。
  一度の認証でユーザ権限を持つリソースにアクセス可能となるシングルサインオン環境では、認証の強度は非常に重要です。RSA Adaptive Authenticationとの連携により、シングルサインオン環境への更に強固な認証を実現します。HP IceWall SSOは、本リスクベース認証との連携のみならず、証明書、ICカード、トークンや携帯電話による認証など、ニーズの高い最新の認証製品との連携ソリューションの開発を継続して実施しています。セキュリティレベルや利便性など、お客様のニーズにあわせ、多様な認証方式を選択いただくことが可能です。

HP IceWall SSOとRSA Adaptive Authenticationの連携による強固な認証基盤の迅速な導入で、企業の信頼性向上とビジネスの拡大をご支援します。

≫ ニュースリリース:
日本HPとRSAセキュリティ、Webサービスのリスクを排除する安全な認証基盤の提供に向けて協業
- 「HP IceWall SSO」と、RSAセキュリティの多層型認証環境を実現する「RSA Adaptive Authentication for Web」を組み合わせ、高機能ながら導入が容易なソリューションを提供 -
≫  HP IceWall ソフトウェア ソリューション連携一覧ページへ
このページのトップへ
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡