●NTT-ATのトータルセキュリティソリューション●
第4章 安心、信頼できる端末、システム系セキュリティ対策 NTT アドバンステクノロジ(株) ECシステム事業部長 江守 貞治氏 ■端末、システム、コンテンツから見たセキュリティソリューション インターネットやイントラネットでつながった情報システムでは、大量の個人情報や企業の機密情報、ビジネス情報等が飛び交っている。これらの情報のセキュリティを安全に確保するためには、端末やシステム、コンテンツ等の各領域に応じたセキュリティ技術が必要である。 本章では、インターネット等とつながったこれら情報ネットワークシステムを構成する、端末、システム、コンテンツの3つの視点から見たNTT-ATのセキュリティソリューションを紹介する。 端末のセキュリティ ◆ICカード利用システム ICカードは、利用者個人毎に持たせ、ICカードリーダに挿入することで本人認証を行えるので、セキュリティ確保の一手段と言える。NTT-ATでは、ICカード利用の一例として、施設への入門や入退室の制限を行うICカード入構管理システムを構築している。このICカード入構管理システムでは、ICカードとして、入構者の利便性を配慮して非接触型を採用している。入退室制限を行う部屋への入退室許可申請と承認、及び承認された申請データは、セキュリティデータ転送機能により、ビルセキュリティシステムに自動転送され、入門証(ICカード)の鍵開閉許可情報に反映する(図1参照)。 SAFEWORDはワンタイムパスワード製品で、利用者は利用する度に、カードに異なるパスワードが表示され、このパスワードを入力することにより、認証を行う。さらに、SAFEWORD ではパスワードを暗号化して送る機能を有していることから、より高いセキュリティを確保することができる。 ◆MobileSAFE、MobileSAFE VPN 本製品は、大幅な普及が進んでいる携帯電話やPDA等のモバイルインターネット環境に向いた個人認証の仕組みを提供している。ここで利用されているSAS(Simple And Secure Authentication)技術は、NTT-ATと高知工科大学とで共同で開発した技術で、送るべき情報と一緒に次回の認証情報も事前に送ることで、PC間のプロトコルを簡明化しており、SSLに比べてプログラム規模で1/10以下、通信コストを約1/3に削減することができる。 MobileSAFEは、携帯電話上のiアプリ(Javaアプリケーション)上に安全、かつ簡易なワンタイムパスワード型の個人認証機能と、暗号化通信が可能なモバイルインターネットブラウザ機能を搭載している(図2参照)。 このように、簡単で確実な個人認証と暗号化により、モバイルインターネット上のVPN環境を構築することができるので、専用線等に比べて導入が極めて容易で、運用も低コストに抑えられる(MobileSAFE VPN )。 ◆Secu Gen (指紋認証) ICカードやワンタイムパスワードでは盗難される危険があるのに対して、利用者しか持ちえない生体特徴を利用した生体認証製品もソリューションとして準備している。本製品は、独自の画像アルゴリズムを利用して、光学技術により高いコントラストで「ゆがみ」のない指紋画像を採取し、正確に本人確認を行うことが可能である。本製品として、指紋認証機構を内蔵したマウスやパソコンへのアタッチメントモジュール等がある。更に静電容量型のセンサを指紋認証に利用した一例として、PC端末等と結合可能なように指紋照合リーダにICカードをプラスしたICカード付き指紋認証センサも提供している(図3参照)。
この続きをお読みになりたい方はこちらから雑誌をお買い求めください。 (この続きの内容) |
|