RSAセキュリティ株式会社は12月1日、オンラインサービス利用者を不正やオンライン犯罪から保護するためのサービス提供者向けセキュリティ・ソリューション「RSA Adaptive Authentication for Web」を発売したと発表した。本製品は、固定パスワードに替わる新しい基本認証を提供する包括的な認証強化ソリューション。従来より販売しているRSA SecurIDに、「リスクベース認証」と「ユーザによるサイト認証」を新たに加え、これらの適切な組み合わせでオンラインサービスへの強固なログインや、サービス利用時の高いセキュリティを実現する。「リスクベース認証」は、オンラインサービスへアクセスしている利用者のアクセス状況や行動パターンなど複数の項目をサーバ側でリアルタイムに判定し、正規の利用者か否かを検証する。正規の利用者でないと疑われる場合には追加認証を実施して不正アクセスをシャットアウトする。「ユーザによるサイト認証」は、オンラインサービスへアクセスする際に、ユーザがサービス利用登録時に指定したイメージ画像をサイトに表示する。これにより、ユーザは本物のサイトであることを確認したうえで安心感を持ってパスワード入力し、サービスへログインできる。http://www.rsasecurity.co.jp/news/data/20061201.html
