ペンティオ、マシン証明書発行機能など備えたPKI認証局アプライアンスソリューションを発売
ペンティオ株式会社は、マシン証明書発行機能と簡易RADIUSサーバ機能を備えた
PKI認証局アプライアンスPentio PKI Private CA for Wireless LANを発売
これによりIEEE802.1X EAP-TLS方式でのRADIUSサーバ認証が出来るようになり、
マシン証明書で「端末認証」を実現した無線LANシステムが構築できます
ペンティオ株式会社(東京都新宿区、代表取締役:長谷川晴彦、以下ペンティオ)は、マシン証明書発行機能と簡易RADIUSサーバ機能を備えたPKI認証局アプライアンスソリューションPentio PKI Private CA for Wireless LANを10月23日より発売します。
ペンティオはPKI認証局アプライアンスソリューションPentio PKI Private CA シリーズで、マシン証明書発行を可能にし、さらに簡易RADIUSサーバ機能を搭載したPentio PKI Private CA for Wireless LANを開発・製品化しました。
(1)Pentio PKI Private CAでマシン証明書(コンピュータ証明書)発行機能を搭載
これによりTPMに搭載したマシン証明書で端末認証が可能
(2)Pentio PKI Private CAに簡易RADIUSサーバを搭載
これによりCA認証局のユーザ管理とRADIUSサーバのユーザ管理を1台で簡便に管理
これら(1)と(2)により、無線LAN環境における厳格で管理簡便な「端末認証」を実現しました。
(1)Pentio PKI Private CAでマシン証明書(コンピュータ証明書)発行機能を搭載
Pentio PKI Private CAでマシン証明書(コンピュータ証明書)発行機能を利用することで、クライアントPC内のセキュリティチップTPMに搭載したマシン証明書で確実な機器認証が可能になります。あわせてIEEE802.1X EAP-TLS方式でのRADIUSサーバ認証ではクライアント、サーバ双方にCAの発行した証明書が必要な相互認証となり、悪意のあるなりすましアクセスポイントの構築を困難にします。
さらに、弊社Pentio PKI Private CAシリーズ共通の機能である、クライアント証明書を搭載したUSBトークン/ICカードの「利用者認証」を併用することにより、端末認証と利用者認証とを同時にひとつのシステムで実現することができました。
これにより、個人情報を取り扱う金融サービス機関、大規模病院、医療機関及び検査機関などで求められる、不正端末持ち込み排除と正規端末の未認知ユーザによる不正使用を、個別又は同時に排除することを実現しました。
(2)Pentio PKI Private CAに簡易RADIUSサーバを搭載
PKI認証局アプライアンスPentio PKI Private CA for Wireless LANではRADIUSサーバを搭載することで、「盗聴」「なりすまし」の危険が懸念される企業・組織において、安全確実なIEEE802.1X EAP-TLS方式での証明書での有線/無線LAN認証が可能になります。
従来のIEEE802.1X EAP-TLS方式でのRADIUS認証サーバによる認証では、証明書発行と管理運用業務に手間がかかりました。また、アクセスポイント別の細かなWEPキーやユーザ情報の管理には煩雑さがありました。
また、これまでのWEP、SSID、MAC アドレスフィルタリングでは、企業・組織での無線LANセキュリティ対策としては、後述の理由などで効果が十分であるとは言えませんでした。
従来の証明書での無線LAN認証の場合、CAサーバとRADIUSサーバそれぞれにユーザ管理のメンテナンスを必要とする手間が発生しましたが、この度発売するPentio PKI Private CA for Wireless LANでは、CAと簡易RADIUSサーバが一体となっているので、CA側のユーザメンテナンスだけで済むことによりRADIUS側に再度ユーザ登録することなく、証明書の管理運用の手間が軽減されます。
これまでの無線LAN認証のセキュリティ対策であるWEP、SSID、MACアドレスフィルタリングでの問題点は以下の通りです。
WEPは、アクセスポイントと端末間通信を共通鍵暗号化方式で暗号化する技術ですが、PKI公開鍵暗号方式に比べて、共通鍵さえ、分かってしまえば暗号が解読されてしまいます。よって、ネット上で簡単に手に入るWEP暗号化を破るツールと無線LAN対応パケットアナライザーの組合せで簡単に暗号化された通信内容も見えてしまうという危険性があります。
SSIDは、無線LANのネットワーク識別子であり、アクセスポイントと同一のSSIDを設定した無線LAN端末のみが通信できます。しかし、端末側でSSIDの設定欄を「ANY」や空欄にしておくと、全てのSSIDで通信が可能になったり、アクセスポイントが周期的に配信しているパケットデータ内にSSID名が含まれているので電波の届く範囲では知られてしまいます。
MACアドレスフィルタリングは、各通信機器固有ID番号のMACアドレスを使います。
無線LAN端末のMACアドレスとアクセスポイントに登録されている正規端末のMACアドレスを比較し、一致する端末のみ通信を行います。しかし、ユーティリティソフトでMACアドレスは簡単に分かり、ネット上で手に入るMACアドレスを偽造するソフトで、第三者が無断で設定し使用できてしまいます。
■商品名称と価格
Pentio PKI Private CA for Wireless LAN (型式PCA-WLN-0100)
100ユーザ版 2,650,000円(税別)
※設定・設置については別途見積もりいたします。
※製品年間保守として製品定価合計15%が別途必要となります。
※IEEE802.1X EAP-TLS方式での環境構築には、クライアントソフトウェア、無線LANカード、アクセスポイントと共にIEEE802.1X対応製品が必要です。
■Pentio PKI Private CAについて
Pentio PKI Private CAは、ペンティオが日本で開発・販売している、企業で利用する証明書発行・認証のアプライアンス認証局です。また、発行した証明書(秘密鍵)を安全に利用できる証明書格納専用キーPentio PKI USB Tokenなどを利用したクライアント認証システムです。
PKI(公開鍵暗号基盤)の強力な認証と物理デバイスであるPentio PKI USB Tokenとの併用により、改ざん、なりすまし、盗聴または通信事実の事後否認を防ぎ、信頼できる環境をご提供します。
■ペンティオ株式会社
PKIソリューション事業部
〒160-0004 東京都新宿区四谷2-4 久保ビル3F
Tel:03-5919-0971(代表) Fax:03-5919-0980 E-mail: sales@pentio.com
ペンティオ株式会社は、PKI鍵基盤技術をご提供しております。インターネットで一般的となったPKIセキュリティ技術を運営するCA局・RA局機能のPentio PKI Private CAで発行した証明書を、使いやすいUSB Tokenなどに格納してご利用いただきます。リーズナブルな価格でご提供するため多くの企業様の社内システムや業務システムでご利用いただいております。
(詳細は、 http://www.pentio.com/ をご覧ください)
※本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。