NTTデータは5月31日、パソコンが企業ネットワークに接続する際に認証するソフト「SecureAccess」の出荷を開始した。不正なパソコンを企業ネットワークに接続させないことで、社内の他のパソコンがワームに感染したり、社内の情報を外部に持ち出されたりするのを防ぐ。
SecureAccessは個々のパソコンに組み込まれているプロセサのID、HDDのID、MACアドレスといったBIOS情報を使い各パソコンごとに認証用の鍵を生成し、認証する。そのため、BIOSメーカー大手の米フェニックス テクノロジーズとNTTデータが共同で開発した。
NTTデータの遠藤宏ビジネス開発事業本部セキュリティビジネスユニット長は、「SecureAccessは、一般的に使われているID/パスワードやUSBキーによる認証よりセキュリティが高い。ID/パスワードが漏れてしまったりUSBキーを落としてしまう危険性があるからだ」と主張する。
認証鍵を生成した後のネットワーク接続時の認証には、IEEE(米国電気電子技術者協会)が策定した「IEEE802.1x」という標準的な認証方式を使う。同じくセキュリティビジネス担当の羽生田浩教氏は、「802.1x認証が利用できる認証サーバーやスイッチが増えており、既存のネットワーク環境にも導入しやすい」と語る。
米フェニックスのデイビッド・ギブス上席副社長&ゼネラル マネージャーは、「我が社のBIOSを使った機器認証の技術と、新たに開発したネットワーク認証の技術が合わさることでより高いセキュリティが保てるようになった」と自信を見せる。
SecureAccessの価格について羽生田氏は、「システムの規模にもよるが、1クライアント当たり3000~4000円くらいを想定している」という。
