 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ワンタイムパスワード「RSA SecureID」を中心としたセキュリティ対策製品 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
情報セキュリティをテーマとしたカンファレンス「RSA Conference 2005 Japan」が12~13日の2日間、東京都港区の東京プリンスホテルで開催されている。展示会場では、ユーザー認証やVPNアクセス、データ保護などの各種セキュリティ対策製品が紹介されている。 ● ワンタイムパスワードでセキュリティを高める「RSA SecureID」 RSAセキュリティのブースでは、11日にOEM提供を発表したワンタイムパスワード製品「RSA SecureID」を中心とした展示を行なっている。RSA SecureIDは、60秒ごとに変化する6桁の数字を認証に利用するもので、6桁の数字を表示する「トークン」と呼ばれる小型の製品と、認証サーバーから構成される。認証は、ユーザーごとに固有の4桁の数字(PINコード)と時間によって変化する6桁の数字をパスワードとして入力することによって行なわれる。トークンには時計が内蔵されており、認証サーバーではPINと時刻情報をもとに入力された数字が正しいものであるかを検証する。パスワードが毎回変化するため、固定されたパスワードに比べて強固なセキュリティが確保できる。 新モデルのトークン「RSA SecureID SID 800」にはUSBポートが追加され、本体内にデジタル証明書を格納することで、ワンタイムパスワードとデジタル証明書による二重の認証が簡単に行なえるようになった。また、トークンをPCのUSBポートに差した場合には、ワンタイムパスワードの入力を省略してPINコードのみの入力で認証を行なう設定も可能となる。 会場のデモでは、RSA SecureIDをWindowsのログオンと組み合わせた例を紹介している。ユーザー名とパスワードを入力する点は通常のWindowsのログオンと同様だが、パスワードはRSA SecureIDのワンタイムパスワードを利用するため、トークンを持っていてPINコードを知っている人間でなければログオンできない。また、クライアントPC側にも一定時間分のSecureIDを保持しておくことができ、社内の認証サーバーに接続できない外出先の環境でもWindowsへのログオンが可能となる仕組みが用意されている。
● Webブラウザから手軽使えるSSL VPN製品、ユーザー認証には強固なものを テクマトリックスのブースでは、F5ネットワークスのVPNアクセス製品「FirePass」と、RSA SecureIDを組み合わせた例を紹介している。F5ネットワークスのFirePassは、Webブラウザから社内ネットワークへのアクセスを可能とする「SSL VPN」を実現するアプライアンス製品。特別なVPN用のクライアントを必要とせず、WebブラウザのみでVPNが利用できるのが特徴となる。 外部からアクセスすると、最初にFirePassのポータル画面が表示され、ここでユーザー認証を行なう。単純なユーザーIDとパスワードによる認証も可能だが、Webブラウザさえあればどこからでも利用できるという手軽さの分だけ厳密なユーザー認証は必須になるとして、テクマトリックスではRSA SecureIDによるワンタイムパスワードなど、より強固なユーザー認証方式との組み合わせでの導入提案を行なっているという。 FirePassでは、イントラネット内のWebへのアクセスのほか、Webメール、ファイル共有サーバーへのアクセスなどが提供される。携帯電話からのアクセスにも対応しており、Webメールを利用して社内のメールを携帯電話から読むことも可能となる。また、インターネットカフェなど公共のPCから社内にアクセスするといった場合を想定して、接続されるPCがウイルス対策ソフトなどのセキュリティ対策を施しているかをチェックする検疫機能や、ブラウザが読み込んだデータを残さないキャッシュクリーンナップ機能などを備える。 ● 情報の持ち出し自体を防ぐNECの情報漏洩対策「InfoCage」
「InfoCage/モバイル制御」は、USBキーを利用してPCへのログオンやファイルの暗号化を行なうことで、PCの盗難時などに備えたデータ保護を行なう製品。ドライブやフォルダ単位でデータの暗号化を行ない、鍵となるUSBメモリが装着された場合のみにファイルアクセスが可能となる。 また、Windowsのログオン時には通常のパスワードに加えてUSBメモリを鍵となるため、パスワードとUSBメモリの両方が揃わないとログオンできないようにすることでセキュリティを高める。 「InfoCage/持ち出し暗号」は、データそのものが外部に持ち出されることを防ぐ製品で、ファイルのコピーや画面キャプチャなど、機密データを持ち出そうとする行為そのものを防止する。機密データを保管するファイルサーバーにインストールし、ユーザーは制御に対応したアプリケーションのみからデータへのアクセスが可能となる。 対応アプリケーションは、Word、Excel、PowerPoint、Adobe Reader、Internet Explorerなど。いずれのアプリケーションからアクセスした場合でも、機密データとして制御がかかっている場合には、ファイルのローカルディスクの保存や、ファイル内容のコピー・貼り付け、印刷、画面キャプチャ、メールへの添付などが制限される。ファイルへのアクセスは管理サーバーに記録され、緊急に通知する必要のある情報については管理者にリアルタイムで通知する機能などを備える。 関連情報 ■URL RSA Conference 2005 Japan http://www.medialive.jp/events/rsa2005/ RSAセキュリティ http://www.rsasecurity.co.jp/ テクマトリックス http://www.techmatrix.co.jp/ InfoCage(NEC) http://www.sw.nec.co.jp/cced/infocage/ ■関連記事 ・ RSAセキュリティ、オンラインサービス企業向けにRSA SecurIDをOEM販売(2005/05/11)
( 三柳英樹 )
- ページの先頭へ-
|
