米IBMが米国時間10月4日に,パソコン用セキュリティ・システム「Embedded Security Subsystem」の強化内容について発表した。Embedded Security Subsystemの構成要素であるソフトウエア「Client Security Software」を「Version 5.0」にアップデートする。

 Embedded Security Subsystemはノート・パソコン「ThinkPad」やデスクトップ・パソコン「NetVista」などに組み込まれている機能で,プライバシ暗号化やデジタル認証に対応する暗号化セキュリティ・チップとClient Security Softwareから成る。暗号化/復号化に使用する鍵を主記憶ではなくハードウエアに格納することで,「ソフトウエアのみの手法より高い安全性を確保できる」(IBM社)。

 Client Security Software Version 5.0の主な特徴は以下の通り。

・忘れやすいログイン情報を管理し保存する「Client Security Password Manager」。パスワードやユーザーIDなどの保存にセキュリティ・チップを利用する。ユーザーは一つのパスワードで複数のアプリケーションやWWWサイトなどにアクセスできる。大文字,小文字,数字,記号を組み合わせたランダムなパスワードを生成し,保存することが可能。

・インストール・ウイザードにより,ハードウエアのパスワードや鍵の設定,保護するアプリケーションの選択,特定ユーザーへのアクセス権割り当て,セキュリティ・レベルの設定を簡素化できる。

・大規模企業のセキュリティ・システム導入および管理を支援する機能を多数追加。スクリプティング・ツールでは,設定プロセスの自動化,リモート操作による機密データ復旧作業の簡素化,指紋センサーの故障の修復などが可能。

・IBM社のe-business向けアクセス管理ソフトウエア「Tivoli Access Manager」をサポート。企業はTivoli Access Managerを使ってセキュリティ・ポリシーを定義し,社内の各クライアント・システムにインストールできる。

・新たにフランス語,ドイツ語,イタリア語,スペイン語に対応。

 Client Security Software Version 5.0は,2002年11月にWWWサイトを介して提供を開始する。

 なおIBM社と米Intelは,10月7日~10日にフランスのパリで開催される「RSA Conference 2002」で,新たなEmbedded Security Subsystemのデモンストレーションを共同で行う予定である。

◎関連記事
米IBMが「ThinkPad」と「NetVista」の新機種,TCO削減のソフトも発表
米IBMがセキュリティLSI搭載の「ThinkPad T23」を発表,CPUはMobile Pen III-M
米Ingrian Networksがクッキー改ざんを防止するeビジネス向けセキュリティ・プラットフォームを発表
W3C,プライバシ保護の標準規格「P3P 1.0」を勧告として公開
恐るべし“ハッカー会議”――参加者の言動に頭を痛める
“暮しの手帖”的なセキュリティ情報を
米RSA,WWWアクセス管理ソフト「RSA ClearTrust」をシングル・サイン・オンの仕様「SAML」対応へ
W3CがXML用電子署名仕様「XML Signature」をW3C勧告として発表

[発表資料へ]