TCG、セキュリティチップ活用の検疫ネットワークをデモ：RSA Conference 2006

Trusted Computing GroupはRSA Conference 2006の会場で、Trusted Network Connect（TNC）仕様に基づく検疫ネットワークのデモンストレーションを行っている。

[高橋睦美，ITmedia]

　安全なコンピュータプラットフォームの実現に向けた標準仕様の開発、普及を目的とした業界団体、Trusted Computing Group（TCG）は、RSA Conference 2006の会場ブースでTrusted Network Connect（TNC）仕様に基づく検疫ネットワークのデモンストレーションを行っている。

　TNCは、2004年5月に発表されたオープンなセキュリティ仕様だ。PCがネットワークに接続する際にウイルス対策ソフトの稼動状況やパッチの適用状態を検査し、あらかじめ定めたポリシーに合致しない場合は隔離ネットワークに振り分ける、いわゆる検疫ネットワークの仕組みを実現する。

　デモでは、Symantecのセキュリティ対策ソフトやIBMの「Tivoli Security Compliance Manager」とHPのスイッチ「ProCurve」を組み合わせ、TNCに基づくアクセス制御を行う様子が紹介された。PCには、Juniper Networks傘下のFunk Softwareが提供する「Odyssey Client」が802.1x対応サプリカントとしてインストールされている。

Trusted Network Connectのデモンストレーション

　デモでは、まず端末の認証を行った後にセキュリティ状況を検査し、ポリシーに合致していない場合はネットワーク的に隔離する。セキュリティ対策ソフトの起動状況に加え、ウイルス／スパイウェアへの感染やパスワード設定などのチェックが可能だ。それも、ネットワーク接続時に一度だけ検査を行うのではなく、継続的にポリシーに適合しているかどうかのチェックを実施できるという。

　既に、CiscoのNetwork Admission Control（NAC）やMicrosoftのNetwork Access Protection（NAP）でも同様の仕組みが提唱されている。これらに対するTNCの強みは、まずオープンな標準であること。あらゆるサードパーティに仕様が開かれているため、特定の製品に縛られることなく、検疫の仕組みを実現できる点にあるという。

　また、TCGが策定する仕様だけあって、Trusted Platform Module（TPM）を活用する点も、他には見られない点だという。TPMはいわゆるセキュリティチップで、暗号化に用いる秘密鍵を安全に保管するほか、OSやBIOSなどの完全性を担保することができる。TNCでは、TPMを用いてPCの状態に関する情報に署名を施してやり取りするため、より強固でなりすましにも強いという。

　なおTCGは他にも、ハードディスクドライブやフラッシュメモリ、あるいはテープドライブなどのストレージ機器に対して暗号化／保護機能を提供する新しい仕様「TCG Trusted Storage」もアナウンスしている。

　TPMではローカルPC上のデータについてのみ保護が提供されたが、TCG Trusted Storageを活用すれば、外部ストレージやSAN上のデータについても同レベルのセキュリティを実現できるという。また、SCSIおよびATAのコマンドをサポートする予定だ。現在ドラフトの作成が進んでおり、2カ月後をめどに策定される計画。2006年夏以降にも対応製品が登場する見込みという。