 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
携帯電話を端末として利用する、SSL-VPN向け認証アプライアンス |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
現在普及しつつあるSSL-VPN装置は、IPsec VPNのように専用ソフトを事前にインストールしておく必要がなく、利用時にはWebブラウザから簡単にアクセスできる手軽さなどが評価されている一方、ID/パスワードによる認証だけでは、セキュリティ的に十分でない、という指摘も存在している。こうした課題を解決しようと、電子証明書や、専用トークン/マトリクスを用いたワンタイムパスワードソリューションなどを補完的に利用する動きも生まれているのだが、「SSL-VPNの価格以上に高くついたり、トークンの配布・管理、専用ソフトウェアのインストールに手間がかかるなど、導入に際してはさまざまな問題が発生する」(サードネットワークスの代表取締役社長、雨宮正明氏)という。 そこで同社では、ASPサービスのSecure Callを市場に投入し、「認証サービスは、本格導入前にまず試験導入を提供するべき」(雨宮氏)という観点から、無料トライアルを提供していた。しかし、外部に認証を任せることに不安を感じる、自社運用の設備以外の利用を認めない、といった理由から、「製品としての提供を要望する声が強く」(同氏)、あらためてアプライアンス形態で製品を発売した。 認証手順としては、まずユーザーがSSL-VPN装置へアクセスして、IDとパスワード(省略可)、もしくは電話番号を入力する。すると、あらかじめ登録しておいた携帯電話へSecure Call Serverがコールバック。音声で暗証番号(PINコード、これも事前に登録しておく)を入力するように要求するので、ユーザーが指示にしたがって入力すれば、認証は完了する。 サードネットワークスの取締役副社長、矢数昌博氏によれば、この方式では、暗証番号がインターネットではなく、携帯電話のネットワークを流れるという点、またユーザーIDにひも付けられた携帯電話を持っていなければ利用できない点、でセキュリティ的に優れているという。また、「電話をかける作業とほぼ同じ動作しか要求しない」(同氏)という簡便さもあるので、利用者が混乱することもない。
対応可能なSSL-VPNは、F5のFirePass、ジュニパー(旧アベンテイル)のNetScreen SA、ノキアのNokia Secure Access System、アベンテイルのAventail EXなどで、主要なベンダの製品には、ほぼ対応を済ませている。また携帯電話は、PHSを含めてすべてのキャリアで利用でき、プッシュボタン信号を送出できる電話であれば、固定式のものにも対応している。 ハードウェアはLinuxを搭載したIAサーバーをベースに、Radiusサーバー部分とCTI部分、ログやGUIをつかさどるその他の部分より構成されており、コールバック用回線としてはISDNを利用する。価格は、ISDN4回線収容可能なエントリー製品が340万円(税別)から。このほか、ユーザー数に応じたライセンス(1000ユーザーで税別250万円、最小50ユーザーから)、年間保守料金が必要となる。 ■ URL サードネットワークス株式会社 http://www.thirdnetworks.co.jp/ ■ 関連記事 ・ 携帯電話を利用した、SSL-VPN向けの認証サービス(2004/11/16)
( 石井 一志 )
|
