2011年3月、RSAがハッキングを受け、ワンタイムパスワードトークン「SecurID」に関係する情報が盗まれたことを公表。そして、6月、この盗まれた情報を使って、ロッキード・マーティン社など複数社のシステムが攻撃されたことも発表された。
RSAは「SecurID」に関するどのような情報が盗まれたのかは発表していない。また、「SecurID」のセキュリティを強化するための手段を案内し、「SecurID」トークンの交換も申し出ている。とは言うものの、セキュリティを守るはずの「SecurID」に関する情報が盗まれ、実際にサイバー攻撃に使用されたという事実は、企業のセキュリティ管理者にとって、大きな不安材料ではないだろうか。そして、「SecurID」の使用をすぐにも中止し、他の製品に置き換える可能性について考えるだろう。
i-Sprint Innovations社の開発したAccessMatrix UASという多機能認証サーバであれば、「SecurID」はもちろん、VASCO DigiPassのトークン管理や他の二要素認証も一元管理できる。それに加え、AccessMatrix UAS単体でも ワンタイムパスワード機能を実装している。つまり、使用中のトークンを継続しつつ、セキュリティを強化したい場合も、他の製品への置き換えを迅速に実行したい場合も、AccessMatrix UASがあれば簡単に実現できる。
AccessMatrix UASの製品情報については、こちらをご覧ください。
※記載の会社名・商品名は、各社の商標および登録商標です。