プラネックス、BIOSレベルの端末認証で不正なPCを排除するパッケージ

プラネックスコミュニケーションズは、「Phoenix TrustConnector」と同社のネットワーク機器、RADIUSサーバをパッケージ化して不正な端末のネットワーク接続を防ぐ「PLANEX Trusted Seucre Network」を発表した。

[高橋睦美，ITmedia]

　プラネックスコミュニケーションズは8月3日、BIOSを活用したデバイス認証システム「Phoenix TrustConnector」と同社のネットワーク機器、RADIUSサーバをパッケージ化した「PLANEX Trusted Seucre Network」を発表した。

　プラネックスコミュニケーションズは2005年4月に、Phoenix TrustConnectorの販売に関してフェニックステクノロジーズと提携を結んでいる。今回リリースされた新製品はその提携を一歩進めたもので、自社のネットワーク機器とPhoenix TrustConnectorを組み合わせ、導入支援やインテグレーションも組み合わせた形で販売していくという。

　PLANEX Trusted Seucre Networkでは、強固なデバイス認証を実現するPhoenix TrustConnectorと802.1x EAP-TLSによって機器を認証し、不正な端末の接続をブロックする。

PLANEX Trusted Seucre Networkに含まれる機器。同じThinkPadでもHDDを入れ替えるとPhoenix TrustConnectorによって認証が拒否される

　Phoenix TrustConnectorは、ハードウェアコンポーネントを参照しながらBIOSレベルで「デバイスキー」を作成し、これが一致しない限り暗号化や認証に用いられる秘密鍵や電子証明書を利用できないようにするセキュリティソフトだ。Phoenix TrustConnectorを導入していなかったり、ハードディスクだけを抜き出して別のきょう体に搭載するなどの仕掛けを施していた場合、不正な端末とみなされ、結果として社内ネットワークには接続できない。

　対応するOSはWindows XPと2000。BIOSについてもフェニックス製が望ましいが、他社製BIOSを搭載している場合はエミュレーション機能を用いて同等の認証を実現できるという。

　PLANEX Trusted Seucre Networkには、ライセンス数と接続形態によっていくつかのパッケージが用意されている。5ユーザーライセンスに802.1x対応スイッチを組み合わせた「5ライセンスパッケージ（有線）」は35万円から、同じく5ユーザーライセンスに無線LANアクセスポイントを組み合わせた「5ライセンスパッケージ（無線）」は34万円から。別途、環境や要望に合わせたインテグレーションやサポートが提供される。

　ただ、PLANEX Trusted Seucre Networkだけで完璧なセキュリティ対策が施せるわけではない。たとえば、端末ごと盗難に遭ってしまった場合は手の打ちようがないし、脆弱性が放置されていないかどうかやウイルス感染の有無まではチェックできない。こういったニーズについては、バイオメトリクス認証を組み合わせたり、将来的に他のセキュリティ製品を組み合わせるといった形で、インテグレーションでカバーしていきたいとしている。

　プラネックスではPLANEX Trusted Seucre Networkを「官公庁やサポートセンター、あるいは金融機関など、個人情報を扱う企業に対して販売していく」（同社取締役副社長兼技術部長の山崎徳之氏）。年間1万ライセンスの販売を見込む。