フェニックス テクノロジーズのブースでは、CSS(BIOS)レベルで認証することのメリットを感じ取れる。他の認証と比べても強力なソリューションといえる。
BIOS(Basic Input/Output System)の、いや、CSS(Core System Software)のベンダーとして知られるフェニックス テクノロジーズはInterop Tokyo 2005にて、CSSを活用した認証/情報漏えい対策のソリューションを披露している。
披露されている多くのソリューションは、「Phoenix TrustConnector」と呼ばれるデバイス認証ソフトウェアをコアとするものが多い。同ソフトウェアは、CSS(BIOS)と連動した高度な認証を可能にするもので、なりすましや不正アクセスを防ぐことができる。特徴としては、マザーボード上のセキュア・ストレージと呼ばれる場所に暗号鍵を作成/格納し、PKI用の秘密鍵を同ソフトウェアで生成した秘密鍵で暗号化しHDDに格納する。BIOSに格納されているため、ウイルスや外部のクラッカーからのアクセスは行いがたく、かつMACアドレスなどの認証に比べて確実な認証が可能となる。
秘密鍵をUSBメモリなどに保存するソリューションなども存在するが、盗難などのリスクはそれなりに存在する。一方、Phoenix TrustConnectorの場合はマザーボード上に格納することで、意識せずにセキュリティレベルを向上させることができるのが強みとなる。
同社はNTTデータやネットワールドなどと提携し、これらのなりすましや不正アクセスを防ぐソリューションを拡大させているが(関連記事参照)、日立ソフトとも連携し、情報漏えいの部分にまで適用範囲を広げようとしている。
ブースでは、日立ソフトの「秘文」と組み合わせることで、Phoenix TrustConnectorで特定のPCのみをネットワーク接続させ、かつ、秘文AEサーバで定義されたポリシーに沿ったデータの持ち出しやプリンタの制御、アクセス制御などを行うソリューションを披露していた。
Copyright © ITmedia, Inc. All Rights Reserved.