PR

 RSAセキュリティ(http://www.rsasecurity.com/japan/)は9月17日から、複数企業間での利用を想定した認証システム構築サービス「RSA Keon Root Signing Service」を開始した。ユーザー企業が“自前で”複数企業間の認証システムを構築・運営できるのが特徴。これまでは、自前で認証システムを構築・運用する場合、社内に閉じたシステムにとどまっていた。RSAセキュリティはグループ企業での電子商取引や電子自治体案件向けの販売を狙っている。

 一般に、複数企業間の認証システムを構築・運営するには、特定のサービス事業者数社が提供する「パブリック認証サービス(デジタル証明書発行サービス)」を利用する。各ユーザー企業で認証局の運用規定が異なるため、パブリック認証サービスを介す必要がある。これに対しRSA Keon Root Signing Serviceでは、認証局運用規定の整合をとる認証局サーバーを、ユーザー企業それぞれに設置し直接やり取りできるようにした。

 RSAセキュリティの山野修社長は、「パブリック認証サービスでは、サービス事業者の規定に沿ってシステムを運用しなければならず柔軟性に欠ける。RSA Keon Root Signing Serviceを利用すれば、よりユーザーの要望に合わせてシステムを設計できる」と説明する。同社は、柔軟性が高いことから認証システムの構築コスト削減も可能と訴える。「社内での認証はクライアントの認証だけにすれば、ユーザー企業はより安価にシステムを構築できる。パブリック認証のサービス事業者は、セキュリティ上強固な施設を建設したり、保険商品も併売するため、ユーザーにとっては余分なコスト高となる。その点、RSA Keon Root Signing Serviceはシステム面だけに絞っているので、余計なコストは上乗せされない」(RSAの伊藤利明マーケティング統括本部部長)。

 RSAセキュリティはシステム・インテグレータと共同でRSA Keon Root Signing Serviceを提供する。実際にシステム構築や運用サービスを提供するのは、インテック(http://www.intec.co.jp/)と、その子会社であるインテック・ウェブ・アンド・ゲノム・インフォマティクス(http://www.webgen.co.jp/)。RSAは今後、2社以外にもシステム構築・運用のパートナ企業を増やす予定である。

鈴木 淳史=日経コンピュータ