大塚商会、マイクロソフト、RSAセキュリティ、Windows
ログオン認証強化を含むセキュリティソリューションの
提供を開始

　株式会社大塚商会（本社：東京都千代田区、社長：大塚 裕司　以下、大塚商会）、マイクロソフト株式会社（本社：東京都渋谷区、社長：マイケル　ローディング　以下マイクロソフト）、RSAセキュリティ株式会社（本社：東京都千代田区、社長：山野修　以下、RSAセキュリティ）の3社は、平成16年11月15日(月)より、企業の情報システムの更なるセキュリティ強化をはかる「Active Directory認証強化ソリューションパック」の提供を開始いたします。これは、企業における情報システムの基本ソフト（OS）を持つマイクロソフト、ワンタイムパスワードソリューションで国内シェアトップのRSAセキュリティとActive Directory構築ならびにセキュリティシステム構築を数多く手がけている大塚商会の3社が、セキュリティシステム強化の提案、構築を行い、企業におけるWindowsログオンへのセキュリティ強化を実現するもので、今年7月に発表した「情報漏えい防止9社連合（※1）」のエンタープライズ向けソリューションとして、顧客のセキュリティシステム強化の提案、構築をおこないます。

昨今、多くの企業における情報漏えい問題を筆頭に、企業におけるセキュリティ強化の要望が急速に高まっています。社内情報資産の漏えいは情報資産の損失と共に、社会的信用の失墜という大きなリスクを抱えており、経営者にとっても社内セキュリティ強化は最重要課題となっています。
社内セキュリティ強化では、ユーザアカウントの一元管理が重要です。マイクロソフトでは、特に多くのユーザがいる企業に対し、いち早くNT4.0ドメイン環境からActive Directoryへの移行によるユーザアカウントの一元管理を強く推進してきました。しかしながら、そこで実際に使用されているユーザパスワードは短く非常に簡単な固定パスワードを利用されていることが未だに多いのが現状です。固定されたパスワードを使い続けることは、推測や盗聴が容易で、セキュリティ強度に問題があります。このようなパスワード強度の問題を解決する有効な手段の一つとして、ワンタイムパスワード認証があり、他の認証ソリューションと比較しても即効性があり、かつ有効なセキュリティ対策として注目されています。

◆「Active Directory認証強化ソリューションパック」の狙い、利便性
◇利用者
・パスワードを変更することも覚えることも不要
・ノートPCの置忘れや盗難における情報漏えいの可能性が減少 （危険性→可能性）
◇IT部門
・パスワード管理やセキュリティ啓蒙の作業削減
・ヘルプデスクのコストを削減
◇企業
・パスワードの複製、盗難、推測、攻撃対策コストの削減
・不正アクセスの可能性を大幅に削減
・Windowsログオンの履歴による監査強化

◆「Active Directory認証強化ソリューションパック」の特徴
・Active Directoryによるユーザアカウントの一元管理を基盤とし、
・ワンタイムパスワードを用いた二要素認証（※2）として「RSA SecurID for Microsoft Windows」を利用。
・各クライアントPCへのモジュール配信、資産管理、セキュリティパッチの配布には「Microsoft Systems Management Server」を利用。
これにより、認証機能の強固なセキュリティ環境を実現でき、また、クライアントPCへの配信だけではなく、社内PC資産の管理、セキュリティの確保を可能とします。

◆製品構成
・Microsoft Windows Server 2003
・Microsoft Systems Management Server
・RSA SecurID
・RSA Authentication Manager

【システム概要図】

「システム構成図」はこちら

【開始日】　平成16年11月15日
【価格】　別途お見積もり
【販売目標】　初年度　100システム

◆各社の役割
◇マイクロソフト
マイクロソフトは、今後 Active Directoryを中核としたセキュリティインフラ構築を訴求する「理想のセキュリティインフラストラクチャ」のセキュリティマーケティング活動を展開していきます。下記のようなセキュリティに対する課題に対し、企業の大切な資産を守るために、マイクロソフト製品と他社の製品を組み合わせて利用する上で必要な対策の指標となります。

ユーザ管理の一元化を基盤として、
1．社内資産のセキュリティ確保
2．社内データの保護・情報漏えい対策
3．アカウント情報の統合
4．外部からの不正アクセス防止

マイクロソフトは、これらの指標をもとに、顧客にActive Directoryを中心としたソリューションを明確に伝え、統合による管理メリット、コストメリット、セキュリティの向上を提案してまいります。

「理想のセキュアインフラストラクチャ」はこちら

◇RSAセキュリティ
Windowsログイン時のパスワードをワンタイムパスワードに代えることで、従来からの使い勝手を変えることなく企業の情報保護効果を高める「RSA SecurID for Microsoft Windows」をお使いいただくための「RSA SecurID」と認証サーバ「RSA Authentication Manager」を提供し、顧客の認証基盤のセキュリティ強化を支援いたします。

◇大塚商会
大塚商会は、今後、マイクロソフト社の提唱する「理想のセキュアインフラストラクチャ」の実現を、Active Directory構築実績のノウハウを生かし推進してまいります。今回、企業向けに、マイクロソフト、RSAセキュリティのプロダクトを組み合わせた「Active Directory認証強化ソリューションパック」では、別途導入設計コンサルティングや、アフターサポートも用意し、一貫したサービスを提供してまいります。RSA SecurID for Microsoft Windows のクライアントエージェントの配信には Microsoft Systems Management Serverを推奨し、今まで多くの構築した実績を基に、顧客にとって最適のセキュリティ環境構築を実現する為の支援をいたします。


※1：「情報漏えい防止9社連合」について
下記9社により組成された、情報漏えいのリスクを持つ企業に対し具体的な対策と運用を提言、提案することを目的とした業界初の企業連合。具体的な情報漏えい防止策を施すと同時に、直面する危機への適切な対処の提案を行うことで、企業の情報漏えい対策が促進され、社会現象化している個人情報の流出や企業データの流出といった問題を解決することを目的とし結成された。

※2：「二要素認証」について
二要素認証とは、ユーザ本人が知っていること（PIN）と、持っているもの（RSA SecurIDトークン）というふたつの要素により、確実な本人認証を行う技術です。

本リリースは、株式会社大塚商会、マイクロソフト株式会社、RSAセキュリティ株式会社の共同リリースです。