NTTデータと米Phoenix Technologies社は2004年5月31日,許可されていないパソコンを社内ネットワークに接続できないようにするシステム「SecureAccess」を開発したと発表した。同日より受注を開始する。
システムは暗号化処理回路/暗号鍵をハードウェアに内蔵するPhoenixのBIOS「cME FirstBIOS」とPKI認証の組み合わせで動作する。IEEE802.1x対応のスイッチ/無線LANのアクセスポイント,VPNゲートウェイなどのネットワークへの入り口となる機器にアクセスするとき,前もってパソコンに格納した鍵を使って認証し,ネットワークにアクセスする。鍵を持たなかったり,有効でない鍵を持っている場合は,ネットワークにつなげない。
スマートカードやUSBトークンを使ったほぼ同様のシステムがすでにあるが「BIOSに暗号処理チップや暗号鍵が埋め込まれているため,外部から社内のネットワークにパソコンが持ち込まれるのを防止できる。USBトークンやスマートカードは人を認証するためのシステムであり,機器認証の意味合いは薄い」(NTTデータ)という。
なお,暗号処理チップや鍵をハードウェアに格納できないパソコン用にも,暗号処理ハードウェアの動作をエミュレーションするソフトウェアを提供することで対応する。
価格は,商談ごとに異なるが,目安としてライセンス料と年間保守料がそれぞれ1クライアント当たり3000円程度,1000円程度になる(いずれも税抜き)。
(中道 理=日経バイト)
