RSA SecurID
よくあるご質問
- SecurID にはどのような種類がありますか?
- Authentication Manager 、SecurID 認証トークンのワンタイムパスワードはどうやって作られますか?
- 時間で同期をとっているということですが、カードと認証サーバの時刻がずれてしまった場合にはどうなりますか?
- Authentication Manager で保護できるシステムにはどのようなものがあるか?
- 推奨するVPNはありますか?
- 推奨するファイアウォールはありますか?
- 推奨するRADIUS のソフトウェアはありますか?
- 自社で作成したアプリケーションをSecurID のワンタイムパスワードでプロテクトしたい
- SecurID 認証トークンを紛失した場合の対策はありますか?
- Authentication Manager はマルチプロセッサに対応しているか?
- 複数大規模拠点でのAuthentication Manager 利用
- Authentication Manager は、固定パスワードが使えますか?
- RSA Authentication Manager のベース・エディションとエンタープライズ・エディションの違い
- レルムの概要
- プライマリサーバとレプリカサーバの違い
- RSA Authentication Manager を他のアプリケーションと同一マシン上に共存させることは可能か?
- RSA Authentication Manager ソフトウェアライセンスのユーザ数カウント
- SecurID にはどのような種類がありますか?
- SecurID には大きく分けて3種類のトークンがあります。
(1)ハードウェアトークン:
ハードウェアトークンは、専用のハードウェアで作成されたトークンで、カード型またはキーホルダー型のトークンがあります。それぞれのトークンには液晶がついており、1分間に1回異なる数字(トークンコード)を表示します。<スタンダード・トークン (SD200)、PINPAD トークン (SD520)、KeyFob トークン (SD600)>
(2)ソフトウェアトークン:
ソフトウェアトークンは、パーソナルコンピュータ、PDA、携帯電話などの上で動作するトークンで、それぞれのシステムの画面上にトークンコードが表示され、専用のハードウェアは必要としません。トークンコードの生成には、各システムの時計を利用しています。<for Windows Workstations (Windows NT、Windows 98/2000/XP)、 for PocketPC、for Palm Computing、for Mobile Phones (iアプリ、au、SoftBank版)>
- Authentication Manager 、SecurID 認証トークンのワンタイムパスワードはどうやって作られますか?
- ワンタイムパスワードは、3つの要素から生成します。ひとつは時間です。もうひとつは、個別のSecurID 認証トークン固有のワンタイムパスワードを生成するためのシード(種)です。3つめの要素としてRSAセキュリティ社独自のアルゴリズムがあります。これらの要素を使用してワンタイムパスワードを生成しています。つまり、Authentication Manager とSecurID トークンカードの同期をとるのは、「時間」です。
- 時間で同期をとっているということですが、カードと認証サーバの時刻がずれてしまった場合にはどうなりますか?
- RSA Authentication Manager は各々のカードに対する時刻の自動/手動補正機能をもっていますので時刻がずれても心配はいりません。
- Authentication Manager で保護できるシステムにはどのようなものがあるか?
- Authentication Manager は、各システムの認証機能を強化し、脆弱なパスワード方式から、強固な2要素認証方式に置き換えることができます。Authentication Manager で保護できるシステムには多種/多様なシステムがあります。たとえば、VPNクライアント接続、ファイアウォール、Webサーバ、Wireless LAN接続、アプリケーションサーバ、RADIUS/TACACS デバイス、ダイアルアップ接続、Windows/UNIX ログインなどがあります。
- 推奨するVPNはありますか?
- RSA SecurID Ready のVPN製品であれば、Authentication Manager と組み合わせてワンタイムパスワード認証を受けることができます。SSL-VPN もSecurID でのワンタイムパスワード認証で保護することができます。
- 推奨するファイアウォールはありますか?
- SecurID Ready のファイアウォール製品であれば、Authentication Manager と組み合わせてワンタイムパスワード認証を受けることができます。
- 推奨するRADIUS のソフトウェアはありますか?
- 市販されているコミュニケーション・サーバには、ベンダ独自の機能がサポートされており、その機能を十分に活用したい場合、各ベンダが提供しているRSA SecurID Ready のRADIUSソフトウェアを使用するのが最も適切な方法です。
- 自社で作成したアプリケーションをSecurID のワンタイムパスワードでプロテクトしたい
- ソフトウェアをワンタイムパスワードでプロテクトするためのACE/Agent のAPIとサンプルソースコードを含んだAuthentication Manager API があります。このAPIを組み込んだアプリケーションを作成することにより、自社で作成したアプリケーションをSecurID のワンタイムパスワードでプロテクトすることが可能になります。尚、APIはRSAサイト内の技術情報ページからダウンロードできます。
- SecurID 認証トークンを紛失した場合の対策はありますか?
- 対策があります。
SecurID 認証トークンを紛失したり、盗まれたりして無くしてしまった場合は、すぐにAuthentication Manager の管理者へ届けてください。管理者が無くしたSecurID 認証トークンを無効にします。Authentication Manager にはSecurID のワンタイムパスワード以外にも期限付きの一時的な固定パスワードを設定することができますので、SecurID 認証トークンが手元に届く間は、一時的なパスワードを使用してユーザー認証を受けることができます。
また、SecurID 認証トークンを拾ったり盗んだりした悪意のある人がその認証トークンの使用を試み、間違ったPIN と表示されるトークンコードで認証を受けようとした場合、3回続けて認証に失敗するとこの認証トークンが無効になってしまいます。 - Authentication Manager はマルチプロセッサに対応しているか?
- Authentication Manager はマルチプロセッサに対応しています。マルチプロセッサ搭載機でAuthentication Manager を実行することにより、認証やDB管理のパフォーマンスをさらに高めることができます。
- 複数大規模拠点でのAuthentication Manager 利用
- プライマリ/レプリカ構成を使用することで、同一DB情報をサーバ間で共有し、同時認証を行うことができます。拠点ごとにレプリカサーバを配置し、1番近くのサーバで認証を行うことにより、認証要求の分散化、スケーラビリティの向上が図れます。
また、拠点毎に別々のAuthentication Manager (レルム)を構築し、レルム間での信頼関係を確立することでスケーラビリティの向上を図ることも可能です。
レルムとは、Authentication Manager およびAuthentication Manager がもつDBやユーザなどをさします。ある拠点のAuthentication Manager のDBに存在しないユーザでもレルム間の信頼関係があるAuthentication Manager のDBのユーザであればワンタイムパスワードの認証を受けることができます。ただし、プライマリ/レプリカ構成及びレルム間のネットワークにはある程度の容量が必要となります。 - Authentication Manager は、固定パスワードが使えますか?
- ワンタイムパスワード以外にも固定パスワードを設定することができます。但し、セキュリティ上の観点から、固定パスワードだけに頼ることはお勧めできません。テスト目的でのみご使用ください。また固定パスワードしか割り当てられていないユーザでも、Authentication Manager のユーザライセンスが必要となります。
- RSA Authentication Manager のベース・エディションとエンタープライズ・エディションの違い
- ベース・エディションで、1つのレルムに1台のプライマリサーバと1台のレプリカサーバを稼動できます。レプリカサーバを2台以上導入する場合や、プライマリサーバを2台以上導入する場合(レルムが複数の場合など) は、エンタープライズ・エディションが必要です。
エンタープライズ・エディションでは、1台のプライマリサーバと最大10台のレプリカサーバを稼動できます。レルムは最大6つまで構成することができます。
Ver5.1からはRSA SecurID Web Express ソフトウェアが同梱されています。
7つ以上のレルムにソフトウェアをインストールする場合は、複数のエンタープライズ・エディションをご購入ください。
エンタープライズ・エディションは、ライセンス内で自由にサーバの増設、各サーバのユーザ数の増減を変更できます。ベース・エディションはライセンスの分割はできません。 - レルムの概要
- レルムとはプライマリAuthentication Manager が管理する範囲となります。
- プライマリサーバとレプリカサーバの違い
- プライマリサーバとは、ユーザ等のDBを持ち、ユーザの登録・削除などDBの管理が可能なサーバです。レプリカサーバはプライマリサーバのDBを同期し、ユーザ情報などの編集/登録はできません。プライマリ/レプリカとも常に認証のサービスは稼動しています。
- RSA Authentication Manager を他のアプリケーションと同一マシン上に共存させることは可能か?
- 論理的には可能ですが、セキュリティ上お薦めできません。RSA Authentication Manager 用の専用のマシンを準備して頂き、管理者以外はそのマシンを操作できないよう設置することをお薦めします。
- RSA Authentication Manager ソフトウェアライセンスのユーザ数カウント
- Authentication Manager にユーザIDを登録し、RSA SecurID トークンを割り当てた数です。
お問い合わせ先
NECソフト株式会社
0120-632-364(フリーダイヤル)※携帯・自動車電話・PHSからもご利用になれます。
受付時間 9:00~19:00(土日・祝日は除く)/E-mail: info@necsoft.com
