製品情報

ID Plus

RSA ID Plusは便利で強力な認証方式と統合的なアクセス管理機能を提供するソリューションです。
オンプレミス専用ソリューション「SecurID」の機能も内包し、統合的な認証・アクセス基盤を提供します。

シングルサインオン

一度のログイン認証で複数の連携システムにアクセスすることができます。
MFAと組み合わせることで、セキュリティを確保しつつ、ユーザーの利便性と業務効率向上に貢献します。

画面イメージ

認証に成功すると各サービスにシームレスにアクセスが可能です。

専用ポータルサイトにアクセス

多要素認証を要求

シームレスにアクセスが可能

E2以上では次の機能もご利用いただけます。

  • 画面カスタマイズ
  • カスタムドメイン

対応プロトコル

  • SAML

  • OIDC

フェデレーション非対応のWebアプリケーションの場合、以下の方式で連携します。

  • Trusted header(ヘッダ連携):HTTPヘッダでユーザーIDや属性引き渡し

  • HTTP Federation(代行認証):Webシステムログインページへの認証を代行

  • API

但し、連携可否はお客様環境に依存するため事前検証を推奨します。
本機能はE3の標準機能です。E2はオプションライセンス(Web proxy)で機能追加できます。

サービス連携数

  • C1:最大10サービスまで

  • E2以上:無制限

  • E1はフェデレーション連携のみの提供

多要素認証(MFA)

単一の認証基盤で多彩なユースケースをカバー

ID Plusは、すべてのライセンスで豊富な認証方式を搭載したMFAアプリケーションを標準でご利用いただけます。
オプションのハードウェア型デバイストークンと合わせ、必要に応じてご選択ください。

ユーザーの利用シーンに合わせて認証デバイスが選択できます

社給スマホ所持の社員の方

スマートフォンアプリ(iOS/Android)

社給スマホを持たない契約社員の方

PCデスクトップトークン(Windows/Mac)

  • Windows Helloも利用可

スマホ持ち込み不可の環境で勤務の方

ハードウェアデバイストークン

ハードウェアデバイストークン(オプション)

ワンタイムパスワードトークン

SID700

  • 40年以上の実績を持つ定番ベストセラー
  • 時刻同期方式60秒
  • 利用年数:2年/3年/4年/5年
  • OTP表示間隔間:30秒/60秒

FIDO2トークン

DS100

  • FIDO規格に対応しフィッシング攻撃に強い耐性
  • ワンタイムパスワードを搭載しFIDO規格非対応サービスとも連携
  • サブスクリプションでの提供

ひとりのユーザーが複数の認証方式を選択できます

OTP

生体

プッシュ

QRコード

E-Mail OTP

Voice/SMS OTP

  • OTP:One Time Password

普段利用している認証デバイスが利用できない場合には、緊急コードを発行して認証できます。

Mobile Lock

『Mobile Lock』は、モバイル端末の脅威を検知し、認証アプリをロックすることで、認証情報の侵害を未然に防ぐ最新の機能です。
RSA認証アプリには、Mobile Lock機能があらかじめ組み込まれています。
この機能を有効にすることで、モバイル端末のセキュリティを強化し、万が一に備えます。

  • モバイルMFA(Multi-Factor Authentication)の安全な利用に

  • MDM(Mobile Device Management)でカバーできない脅威検知に

  • BYOD(Bring Your Own Device)端末の安全な利用に

自動ロック

脅威検知時に認証アプリのみを自動でロックし認証サービスに対するアクセスのみを遮断します。
スマートフォンの他の機能には影響を与えることはありません。

検知する脅威の例

検知できる脅威は40種類以上。
ロック機能を適用する脅威を、ユーザーがカスタマイズすることも可能です。

わかりやすいダッシュボード

グラフィカルなダッシュボード機能で脅威を可視化。

Unified Directory

ユニファイドディレクトリ

『ユニファイドディレクトリ』は、RSAクラウド認証サービスが標準で搭載するクラウド型ユーザーデーターベースです。
ADをお持ちでないお客様でも追加料金なしでフルクラウド認証基盤をご利用いただけます。

  • ユニファイドディレクトリはID Plusライセンスの標準機能として提供します。オプションライセンス等の追加コストはかかりません。

  • 他のディレクトリサービスを利用せずともID Plus単体でユーザー認証が可能です。

  • 同一ライセンス内で複数のDBを持つことができます

    • 子会社用、外部ユーザー用等

  • ユーザー情報登録方法を各種取り揃えています。

  • 他クラウドユーザーDBとの連携

    • Azure ADとはID Plusの標準機能としてSCIM連携可能です。
    • ID Plus E2以上ではSCIMによる他DBとの連携が可能です。

  • パスワードリセット機能

    • ユニファイドディレクトリ内のユーザーソース利用時、パスワードをユーザー側で変更・リセットできます。

アクセスコントロール

認証アクセスのコンテキストを考慮に加え、リスクに応じた認証セキュリティの確保とユーザ利便性の両立を実現します。
不正アクセスやなりすまし等へのセキュリティ対策に効果を発揮します。

アクセス設定のポイント

3段階の『セキュリティレベル』設定

アクセス先の重要度に応じて3段階のセキュリティレベルを設定できます。

判定ルール設定

「静的ポリシー」「適応型ポリシー」「Risk AI」「セキュリティレベル」を組み合わせた判定ルールを設定できます。

判定アクション設定

判定ルールの結果を受け、アクションを定義します。柔軟なポリシー定義を複数設定・適用することができます。

静的ポリシー(Static Access)

ユーザーの属性情報、ユーザーグループ、IPアドレス

  • ID Plus 全エディションの標準機能です。
適応型ポリシー(Adaptive Access)

国、地域、ブラウザ、認証ソース

  • ID Plus E2以上の標準機能です。
  • E1はオプションライセンスで機能追加できます。

Risk AI

『Risk AI』は、最先端のAI技術と機械学習に基づくリスクベース認証です。
普段のユーザーのふるまいを6つの観点から機械学習しRisk Scoreを算出、不審な動きを自動検知します。検知した結果はアクセスコントロールと組み合わせることで、追加認証や認証拒否を行うことができます。

Risk AIイメージ

  • 洗練された高度なアルゴリズム

  • 個人とグループの両方の行動を比較し異常を検出

  • よりリスクの高いアクセスを判別することで認証回数を抑制し、セキュリティと利便性を両立