RSAセキュリティ(山野 修社長)は、ワンタイムパスワード製品「RSA SecurID」をOEM提供する「オンライン会社向け認証強化プログラム」を5月11日から開始した。ターゲットは金融機関やISP(インターネット接続事業者)、ポータルサイト事業者などの個人会員アカウントをもつ事業者。

 RSAセキュリティ(山野 修社長)は、ワンタイムパスワード製品「RSA SecurID」をOEM提供する「オンライン会社向け認証強化プログラム」を5月11日から開始した。ターゲットは金融機関やISP(インターネット接続事業者)、ポータルサイト事業者などの個人会員アカウントをもつ事業者。

 「RSA SecurID」とは、二要素ユーザー認証分野で全米80%のシェアを占めるワンタイムパスワードのデファクト・スタンダード。60秒に1回変化する6桁の数字と、個人の暗証番号(PIN)を併用することから、二要素認証と呼ぶ。

 今回開始するプログラムは、「RSA SecurID」表面のデザイン変更や、製品、保守一式のOEM販売が含まれており、セキュリティ強化を自社サービスの一環として提供できるのが特徴。同社では、企業への「RSA SecurID」販売に加え、今後はオンラインサービス会社経由によって、オンラインユーザーのセキュリティ強化を支援していく。2005年12月末までに5社の採用を目指す。

 来日した米国本社のアート・コビエロ・プレジデント&CEOは、「これまで企業を中心にワンタイムパスワードを提供してきたが、消費者にも強固なセキュリティを提供することが使命。OEM提供先では、かれらのサービスとして提供できるためメリットは大きい」と、自社技術の普及に努めていく考え。

 山野社長は、「予想以上に日本でもニーズがあることがわかり、プロバイダからも課金可能だとして、いくつか引き合いがきている。銀行などのATMでは静脈認証やICカードが人気だが、インターネットで利用する端末は環境がさまざまで、かつ使い勝手がいいものが求められる。読み取りデバイスが不要で、ICカード代も不要、家でも会社でも利用できるワンタイムパスワードは、パスワードよりも強固で、オンラインで使える認証方式として最適」と、ワンタイムパスワードの利点を強調。

 また、企業内での利用を想定したハイエンド製品として、USBポート付き多機能認証トークン「RSA SecurID SID 800」を6月17日に発売する。3種類の認証方式が可能で、(1)60秒に1回、ランダムな6桁の数字を生成するワンタイム・パスワード認証、(2)デジタル証明書を使った認証、(3)Windowsパスワードによる認証――を行える。さらにJavaチップを搭載しており、自社開発のアプリケーションを組み込むことも可能。