SAFEWORD適用事例
<BR><BR>

セキュアＶＰＮサービス「ＮＮＣＳ」に
ワンタイムパスワードによる
セキュリティオプションを追加

<BR><BR>
注目を浴びる
VPNサービス
<BR><BR>




VPN（Virtual Private Network）
が注目されている。VPNは、企業が
専用線などにより構築する独自ネッ
トワークに対し、公衆網などの交換
機を有するネットワークの上に論理
的に構築された独自ネットワークだ。
従来、全国に点在している事業所
のLANやPCを接続して企業内や企
業間の情報共有ネットワークを構築
する場合には、専用線を使用したり、
専用線によるバックボーンネットワ
ークに電話網やISDNといった公衆
回線を利用してダイヤルアップ接続
するといった形態が一般的であっ
た。しかし、このような専用のネッ
トワークは、遠隔地を結ぶ場合、回
線料金も含めた通信コストはかなり
の金額になる。そこで、最近では通
信インフラとしてインターネットを
利用して企業内および取引企業との
間、さらにはPHSや携帯電話から
のリモートアクセスといったモバイ
ル通信環境も含めてネットワーク化




を図りたいといったニーズが強くな
ってきている。オープンでかつグロ
ーバルなネットワークであるインタ
ーネットを使って、あたかも専用線
によるLAN接続、ポイント・ツ
ー・ポイントの専用線接続を可能に
するVPNの構築ニーズである。こ
れはインターネットを通信インフラ
として活用することにより、企業内
ユーザやビジネスパートナーの追
加、さらにモバイル端末によるリモ
ートアクセスはISPを利用した安価
な接続だけで可能なため、専用のネ
ットワークよりもコスト効果が高
く、柔軟性のあるネットワークイン
フラを構築できるからである。
しかし、インターネットの最大の
長所であるオープン性故に、セキュ
リティの観点からみると、TCP/IP
ベースのVPNは常に下記のような
危険が伴うことになる。
・アクセス権限のない人間が、ユー
ザになりすまし、企業内のネッワ
ークに侵入したり、許可されてい
ない領域に入り込む。
・オープンなネットワークを通過す
る際に、データが盗み見されたり、
改ざんされる。
これらのセキュリティ上のリスク
を回避し、セキュアなVPNを構築
するためには、アクセス制御／認
証／暗号化、さらには全社的なセキ
ュリティポリシーとの統合、ローカ
ルまたはリモートでの集中管理を含
め高度なセキュリティ技術と、運用
コストも含めかなりの投資を必要と
する。そこで、注目を集めているの
が、VPNの構築・運用をすべてア
ウトソーシングする、すなわちISP
が提供するVPNサービスを利用す
ることだ。
<BR><BR>
セキュアVPNサービス
「NNCS-IPS」
<BR><BR>

「InfoSphere」で知られる��
NTTPCコミュニケーションズ（中
津川 丹社長）は、1996年７月よ
りVPNサービス「NNCS-IPS
（NTT Network Connect Service-IP
Private Service）」を提供開始し、
本年２月末現在で約1,300の契約社




<!--ビジネスコミュニケーション’99 Vol.36 No.6 94-->

<!-- -->
数を獲得している。
「NNCS-IPSは、インターネット
と同じアクセス方法／手段で、イン
ターネットにはない高機能サービス
を提供します。インターネットとの
違いは、閉域網でしかも帯域保証の
サービスであるという点です。もち
ろんリモートアクセス環境の構築も
含めたオールインワンのネットワー
クサービスです。現在、ダイヤルア
ップの接続拠点が数百拠点のユーザ
から、数千拠点の大規模ユーザまで、
約1.300社でご利用いただいていま
す」（NTTPCコミュニケーション
ズネットワーク事業部IPサービス
営業部 内田健司部長）。
NNCS-IPSは、TCP/IPベースの
プライベートネットワークを、ユー
ザ毎の個別アドレス体系で提供、し
かも帯域保証型の広域VPNサービ
スだ。最近、インターネットの両端
にVPN装置を取り付けるビジネス
IPとかIP-VPNというソリューショ
ンが脚光を浴び始めているが、
NTTPCコミュニケーションズで
は、すでに３年前からネットワーク
で同等機能を実現しているのであ
る。この意味で、同社はVPNの老
舗とも言える。
NNCS-IPSは完全アウトソース
のサービスであり、このサービスを
利用することにより、通信コストだ
けでなく、TCO（Total Cost of
Ownership）を抑えながら高い品
質、万全なセキュリティを確保した
自社内営業拠点間、取引先企業間を
結ぶセキュアなネットワークを短期
間に容易に実現できるのである。
特に、NNCS-IPSが高く評価さ
れる背景として、
�@国内最大級のNTTPCのIPバッ
クボーンを活用し、万全の監視体
制とインフラ設備に支えられた帯
域保証型（64kbps〜1.5Mbps）
サービス
�A全国124カ所の豊富なアクセスポ
イントにより、全国の営業拠点や
モバイルユーザの通信料金が均一
化され、経済的なIPネットワー
クの運用が可能になる
といった点があげられる。

<BR><BR>
ワンタイムパスワードに
よるセキュリティ
オプションを提供
<BR><BR>


図１に示したように、NNCS-IPS
は認証サーバをバックボーン内に用
意し、不正アクセスを防止するため
に、リモート接続プロトコルである
PPP（Point-to-Point Protocol）方
式によってダイヤルアップ時のクラ
イアント認証を行っている。
しかし、業務内容によっては、よ
り高度なセキュリティ機能を要望す
るユーザもいる。このようなユーザ
ニーズに応えるためにNTTPCコミ
ュニケーションズでは、セキュリテ
ィオプション・サービスとして
ISDN発信番号アクセスサービス
と、ワンタイムパスワード（OTP）
アクセスサービスを提供している。
ISDN発信番号アクセスサービス
は、NNCS-IPSへのダイヤルアッ
プ接続時に、ISDN発信番号通知機
能による発信者確認を行うことで、
不正アクセスに対するセキュリティ
を確保しようというサービスだ。こ
のオプションサービスは、携帯電話、
PHSでも利用でき、料金も無料で
ある。
OTPアクセスサービスは、モバ
<!--95ビジネスコミュニケーション’99 Vol.36 No.6
図１ セキュアVPNサービス「NNCS-IPS」
-->

<!-- -->


イル端末等から行うダイヤルアップ
アクセスのクライアント認証時に、
アクセス毎にダイナミックに生成さ
れるパスワードと暗証番号（PIN）
を組み合わせて使用することによ
り、極めて高いセキュリティを実現
するものだ。アクセスの都度ユニー
クなパスワードを使用するので、不
正アクセスやパスワード盗難による
“なりすまし”を完全に防止するこ
とができる。「このサービスの特徴
は、ワンタイムパスワードの機能を、
ネットワークサービスとして提供し
ていることです。いわゆる構築とか
運用の煩わしさもすべてサービスの
中に組み込んでいるという点です」
（内田健司部長）。
同社では、�潟＜gロ（國清芳雄社
長）が国内販売している米国Secure
Computing Corp.のワンタイムパス
ワードによる個人認証システム
「SAFEWORD Authentication
System」を採用している。OTPア
クセスサービスでは、SAFEWORD
認証サーバをネットワーク内に実装
し、ユーザに対してアクセスの都度
変化するパスワードを発生させるト
ークンカード（カード型パスワード
発生器＝SAFEWORD GOLD）を
レンタルする。このため、ユーザは
短いリードタイムと低コストで、現
在考え得るもっとも高度なセキュリ
ティサービスを利用することができ
る。
なお、OTPアクセスサービスの
料金は、１ID毎に加入料8,000円、
月額基本料500円、SAFEWORD
GOLDレンタル料月額450円（３年




間利用）となっている。

<BR><BR>
SAFEWORDの
特徴と有効性
<BR><BR>


SAFEWORDは、米国政府機関
をはじめCITIBANK、
AMERIC-AN
EXPRESS
、
サ
ン
マ
イ
ク
ロ
シ
ス
テムズ、米ボーイング社、VOLVO、
エリクソン、FEDEXなどをはじめ
世界350万ユーザで採用されている
個人認証システムのデファクトスタ
ンダードだ。NTTPCがワンタイム
パスワードシステムとしてSAFE
WORDを選択した理由は、「この世
界レベルでの採用実績と、高いセキ
ュリティ・レベルを評価」（内田健
司部長）したからにほかならない。
SAFEWORDは、１サーバ当り
100万ユーザまでの管理と300TPS
（１秒当りの認証数）の高いパフォー
マンスが可能なため、大規模ユーザ
から小規模ユーザまで幅広く対応し
たシステムだ。特にSAFEWORD
ではカウンタ（イベント）同期方式
による認証方法を採用しているのが
大きな特徴である。固定パスワード
と違い、ワンタイムパスワードは、
ユーザが所有するトークンカードと
認証サーバで、アクセスの都度ダイ
ナミック・パスワードを同期して発
生させ、その一致をとることで認証
を行う。その同期方法として、カウ
ンタ同期を採用しているのである。
カウンタ同期はSecure Compu-ting
Corpが開発した、ワンタイム
パスワード生成器を用いたロギング
作業を大幅に単純化する方式。この
カウンタ同期を使用すると、次のダ
イナミック・パスワードが瞬時に表
示されるため、パスワードを得るた
めの時間がかからないといった特徴
を有している。カウンタ同期による


<!--ビジネスコミュニケーション’99 Vol.36 No.6 96
図２ OTPアクセスサービス
-->
<!-- -->
<BR>認証手順を以下に示す。
<BR>�@パスワード生成
<BR>トークンカードにPIN（カード暗
証番号）を入力し、ダイナミッ
ク・パスワードを生成する。
<BR>�ALogon
<BR>与えられたユーザIDと、トーク
ンカードにより生成されたパスワ
ードでネットワークにログオンす
る。
<BR>�Bユーザ認証
<BR>認証サーバ側で、登録されたID
と、秘密鍵を元に、すでにカウン
タ毎に計算されているパスワード
を用いてユーザの認証を行う。


<BR><BR>
ワンタイムパスワードは、固定パ
スワードとは異なり、アクセスの都
度使い捨てになるため、なりすまし
の被害に遭う心配はなくなる。
NTTPCコミュニケーションズで
は、OTPアクセスサービスを昨年
４月より提供しているが、モバイル
コンピューティングの普及に伴い、
高度なセキュリティ強度を要求する
製薬業界を中心に利用が高まってお
り、すでに利用中の20社に加え、
多くの企業がこのサービスの利用を
検討しているという。製薬業界では、
薬の販売を行うメディカル・リプレ
ゼンタティブ業務を行う担当者にワ
ンタイムパスワードによるアクセス
を義務付けるというのがグローバル
スタンダードになりつつあるよう
だ。



<BR><BR>
４月１日よりVPN対応サ
ーバホスティングサービス
「Super NNAS」を開始
<BR><BR>

NTTPCコミュニケーションズで
は、４月１日より、VPN対応サー
バソリューション・サービス
「Super NNAS（NTT Network
Connect Service）」を開始した。こ
の新サービスの特徴は、NNCSに
より構築されたイントラ／エクスト
ラネットに、必要なサーバ・マシン
やサーバ・アプリケーションを
NTTPCの専用サーバ・センタにハ
ウジング／ホスティングすること
で、高度なセキュリティの確保され
た信頼性の高いリモート環境を持っ
たVPNとサーバ環境を、一括して
アウトソーシングできる点だ。これ
により、イントラ／エクストラネッ
トの高機能化とTCO削減を実現す
ることができる。
SuperNNASは、エコノミーとカ
スタマイズの２タイプを用意してい
る。前者は、中規模ユーザ向けのサ
ーバホスティングで、NTTPCが標
準装備するDNS、WWW、Mailな
どのオールインワンサーバを利用す
るもので、煩雑なサーバ導入／運用
保守の手間や時間を省くことができ
る。後者は、大規模ユーザ向けのサ
ーバホスティングで、ユーザ企業が
イントラ／エクストラネットに導入
する様々なアプリケーションのサー
バマシンを、専用サーバセンタのラ
ックに預かるというもので、各種グ
ループウェアやWeb、データベー
スを組み合わせた高度なイントラネ
ット系情報環境の構築や、受発注処
理などを含めたエクストラネット構
築、さらにはエレクトロニック・コ
マースといった先進的なサービス用
のプラットフォームとして活用する
ことができる。<BR>
NTTPCコミュニケーションズで
は、今後も利用用途に応じたきめ細
かなサービスや、より高品質なビジ
ネスネットワーク・ソリューション
の提供を進めていくとしている。
<!--97ビジネスコミュニケーション’99 Vol.36 No.6
SAFEWORD GOLD
-->