| エンタープライズ:ニュース | 2003/02/07 03:30:00 更新 |
NET&COM 2003レポート:セキュリティはBIOSレベルで、フェニックスが新製品
BIOSメーカーとして知られるフェニックステクノロジーズは、2月5日より開催されている「NET&COM 2003」で、BIOSをベースとした新しいセキュリティ製品、「DeviceConnect」を展示している。
2月5日より開催されている「NET&COM 2003」の会場で、BIOSメーカーとして知られるフェニックステクノロジーズが、BIOSに組み込んだ形で認証を実現する新しいセキュリティ製品、「DeviceConnect」を披露した。
正当なユーザーに、必要十分なリソースへのアクセスを許可するための仕組みが認証だ。基本的には「本人の知っていること」や「本人が持っているもの」「本人の特徴」などを用いて、ネットワークの向こう側のユーザーが本当に本人であることを確認する。
最も簡単な認証方法といえば、IDとパスワードの組み合わせだろう。もうちょっと強度の高いものだと、USBキーやICカード、トークンなどを用いた二要素認証があるし、さらに万全を期すならば、PKIに基づく電子証明書やバイオメトリクスといった手段が挙げられる。ちなみに、IDやパスワードを入力する際のリズムやスピード、つまりキーストロークの「くせ」を元に個人を特定する「BIOPASSOWRD」という製品もあり、これは会場内、東京電音のブースで紹介されている。
話を戻せば、DeviceConnectも、二要素認証を実現するセキュリティシステムの1つだ。ただ、IDとパスワードの組み合わせのほかに用いるのは、セキュリティ機能が加わったBIOSを搭載した「PC」そのもの。これでユーザー認証と端末認証の両方を実現する。認証に用いるデバイスキーは、暗号化したうえでハードディスクに格納されるが、これにはDeviceConnect経由でしかアクセスできない仕組みだ。
IDとパスワードを盗み見て本人に成りすまそうとしても、DeviceConnect対応のPCを用いない限りはアクセスできない。またノートパソコンが盗難などにあった場合は、電話などでその旨を管理者に通知すれば、アカウントを無効化し、不正なアクセスをブロックできる。このあたりは、トークンやUSBキーなどを用いた二要素認証にも言えることだが、「外部デバイスを購入する必要がない分、安価ですぐ利用できることが特徴。それに小型のトークンは、紛失しても意外と気づきにくいが、ノートパソコン本体を落としたらまず気づかないことはない」(同社)という。
DeviceConnectは、ノートパソコンなどに搭載する「DeviceConnect Client」と、企業ネットワークに置かれ、認証を行った上で既存のサーバやリソースへのアクセスを制御する「DeviceConnect Server」から構成されている。DeviceConnect Serverは、Windows NTドメインのほか、チェック・ポイント・ソフトウェア・テクノロジーズの「VPN-1/Firewall-1」との連携が可能だ。フェニックステクノロジーズではさらに、対応VPN製品を拡大する方針という。
発売は3月の予定で、今後は、キーボードコントローラに認証用の鍵を組み込むことも計画している。既に富士通や日立製作所、三菱電機といったパートナーと提携し、取り組みを開始しているということだ。この場合、「ハッキングに対する耐性はICカード並み」になるという。
なお同社は合わせて、OSブート前にBIOSレベルで動作するさまざまなアプリケーション群「FirstWare Family」も紹介している。
FirstWare Playerのデモ風景。ディスプレイやハードディスクを動かさないで済むため、大幅に電力を節約できるという
この製品群には、OSにトラブルがあった場合、BIOSレベルでリモートコントロールを行い、障害の切り分けと復旧作業を行う「FirstWare Connect」などが含まれている。中には、OSブートの前にパスワードやUSBキーを用いて認証を行い、不正な起動を未然に防止したり、データ漏洩を防止するため、ハードディスク上のデータやBIOSおよびハードディスクのパスワードを一切合切消去し、完全に初期状態に戻すといったアプリケーションもある。さらに同社は現在、BIOS/レジウム状態でBluetoothによる通信を行い、音楽再生などを行える「FirstWare Player」の開発も進めているという。
関連リンク
NET&COM 2003フェニックステクノロジーズ[高橋睦美,ITmedia]
