RSA SecurIDとは、RSAセキュリティが提供するワンタイム・パスワードによる本人認証システムで、サーバ用ソフトウェア 「RSA Authentication Manager」と、クライアント用 「RSA SecurID 認証トークン」 の2種類を用いて、ワンタイム・パスワードによる本人認証を行います。
60秒に1つずつ使い捨てパスワードを生成し、暗証番号のように暗記しているものと、SecurID のように自動的にパスワードを生成する機器を組み合わせる認証方式を採用しているため、固定パスワードと比べてセキュリティレベルが格段に向上します。

RSA SecurIDｼｽﾃﾑイメージ

ネットワーク上で企業が重要データを扱う際の本人認証は、今日のビジネス環境下において不可欠です。RSA SecurID は、外部からネットワークを利用する際の身分証明書に相当します。SecurIDの所有者のみがネットワークへのログインを許可されるので、ユーザを特定した安全かつ確実なリモート接続が可能です。

RSA SecurID は「二要素」による認証方式を採用しています。パスワードや暗証番号などのように暗記しているものと SecurIDのように自動的にパスワードを生成する機器とを組み合わせることで、固定パスワードに比べてよりセキュアな認証を実現します。これにより、不正アクセスやなりすまし対策を行うことができます。

固定パスワードは推察や盗聴が容易なため、安全な手段とはいえません。SecurIDは、一分ごとに一度だけ使用可能な 6桁または 8桁のランダムなワンタイム・パスワードを発生させます。これにより、パスワードをいちいち更新する手間をかけなくても、パスワード・アタックや盗聴による情報漏洩を防ぐことができます。

　RSA Authentication Manager は、RSA SecurIDソリューションの心臓部に相当するコンポーネントとして、ネットワークに対する認証要求の検証と、ユーザ認証ポリシーの中央集中管理を行う認証サーバです。
あらゆる企業規模のニーズに対応できるスケーラビリティと優れたパフォーマンスを備えているだけでなく、データベース・レプリケーション機能は、柔軟性に富んだネットワーク構成と負荷分散が可能であるため、高いパフォーマンスを発揮しながら低コストの運用管理を実現します。

　RSA Authentication Manager には、規模に合わせて選択できる、2種類のライセンス（ベース・エディション、エンタープライズ・エディション）があります。

中小から大規模まで、あらゆる企業規模のニーズに対応できるスケーラビリティと優れたパフォーマンスを備えています。マルチプロセッサ・アーキテクチャ・システムを基本としているため、１台のサーバ構成で25から数百万までの幅広いユーザ数に対応し、100件以上の同時認証も可能です。

柔軟な管理機能と制御機能により、サーバ・コンソールから直接管理する以外にも Windowsインターフェースや Webブラウザからリモートで管理できます。 （※）
トークンの配布などには、便利な管理インターフェースを使い、1ユーザ分だけ、大量の一括割当、一括リプレースなど、すべて RSA SecurID 認証トークンの管理と同じサーバ・コンソールから行えます。
（※）Web機能は、一部制限があります。

全てのトランザクションとユーザ・アクティビティをログに記録します。これにより、管理者はログを活用して、監査、経理、コンプライアンス用のツールとして利用することができます。
レポート・テンプレートでは、記録したアクティビティ、例外処理、インシデント、使用状況の要約をはじめ、管理ニーズにあった報告書を簡単に作成できます。

主要ネットワーク・インフラおよびオペレーティング・システム製品の多くと相互運用性を備えます。リモート・アクセス製品 VPN、ファイアーウォール、無線ネットワーク・デバイス、Webサーバ、ビジネス・アプリケーションの主要パートナーは、RSA Securedパートナープログラム（RSA SecurID Ready）プログラムを通じて、その製品に RSA Authentication Managerとの互換性を組み込んでいます。
プログラム加入パートナーの間による事前対応により、ユーザは余計な追加投資や新たな開発コストを支払うことなく、これまでの投資を有効活用できます。未サポートの製品やソフトウェアの場合にも、マルチスレッド対応のエージェント APIを利用すれば、ユーザ固有の RSA Authentication Agentを容易に開発できます。

全てのトランザクションとユーザ・アクティビティをログに記録します。これにより、管理者はログを活用して、監査、経理、コンプライアンス用のツールとして利用することができます。
レポート・テンプレートでは、記録したアクティビティ、例外処理、インシデント、使用状況の要約をはじめ、管理ニーズにあった報告書を簡単に作成できます。

ベース・エディションは、マスター・サーバとレプリカ・サーバをそれぞれ1台使用する構成です。ユーザ管理と認証はマスター・サーバが処理し、すべての情報がレプリカ・サーバ上に複製されます。 どちらのサーバも認証要求を処理できるため、RSA Authentication Agentが応答時間を検知して適切に要求を振り分けます。 2台のサーバ間では、常にワークロードのバランスをとってパフォーマンスを最適化します。
・ 国内外の拠点をプライマリ/レプリカ・サーバで結ぶ拡張性の高さ
・ 充実した管理機能
・ 数百万ユーザにも対応できる高パフォーマンス
・ 時間同期方式による安心かつ確実な認証
・ 20年に及ぶ実績

広域ユーザを前提としたエンタープライズ・エディションは、1台のマスター・サーバと 1レムルに最大 10台のレプリカ・サーバを配置する構成です。レルムは 6つまで結合できます。
管理者はネットワークでユーザ認証をどこからのアクセスに対してもリアルタイムで追跡できるだけでなく、ネットワーク全体のセキュリティ・ポリシーの同時更新や、ネットワーク・パフォーマンスを向上させるグローバル・ネットワーク・トポロジーの開発を行うことができます。大規模システムに対応できるようプライマリ/レプリカ構成および HA構成での運用を行うことも可能です。

Authentication Manager 6.0
OS	バージョン	プラットフォーム
Windows 2000	Server and Advanced Server, SP4	Intel
Windows 2003	Server	Intel
Solaris	8	Ultra SPARC
Solaris	9	Ultra SPARC
ACE / Server 5.2
OS	バージョン	プラットフォーム
Windows 2000	Server and Advanced Server, SP4	Intel
Windows 2003	Server	Intel
Solaris	8	Ultra SPARC
Solaris	9	Ultra SPARC
HP / UX	11i	PA-RISC 2.x
AIX (*)	5L v5.1	PowerPC and RS/6000
AIX (*)	5L v5.2	PowerPC and RS/6000
(*)IBM AIX v 5L とRSA Authentication Manager 5.2 併用時は、RSA Authentication Manager 5.2 をインストールする前に、OSに下記のパッチがインストールされていなければなりません。 AIX 5L v 5.1: APAR IY 43694 AIX 5L v 5.2: APAR IY 44173

※仕様は予告無く変更される場合がありますので予めご了承ください。