FOMA(R)端末『N900iL』と『fullflex EG』で安価に実現
株式会社アクセンス・テクノロジー(本社:東京都新宿区、代表取締役:金本茂)は、自社のRADIUS[*1]サーバソフトウェア『fullflex EG ver.2.1[*2]』と 株式会社NTTドコモ(本社:東京都千代田区、代表取締役社長:中村維夫)の法人向けFOMA端末『N900iL』を組み合わせた認証テストを行い、無線LAN使用において正常な連携を確認いたしました。
この認証テストでは、以下によって発行された2種類の電子証明書を使用して検証を行っております。
1) NTTドコモの認証サービス『FirstPass(R)[*3]』
2) RSAセキュリティ株式会社(本社:東京都千代田区、代表取締役社長:山野修)の
認証局構築サーバソフトウェア『RSA Keon Certificate Authority(以下「RSA Keon CA」)(R)[*4]』
中小規模の企業内ネットワークなどで、認証に『fullflex EG』を利用することにより、FOMA端末を使った高セキュリティの認証システムを、安価に導入・構築することが可能になりました。
利用者は、『N900iL』を単独で無線LAN接続に使用した場合でも、『FirstPass』や『RSA Keon CA』を利用して社内ネットワークへ接続する場合でも、同じように特段の手間をかけず安全にアクセスすることができます。また利用企業にとっては、クライアント情報や各ユーザの接続記録を一元化できるため、利便性やコスト抑制を追及できると同時に、迅速なログ調査などが可能になります。
また『fullflex EG』には、中小企業向けに人気の高いNTTドコモのオールインワンサーバ『MMQUBE(R)3 [*5]』に搭載する専用バージョンも用意されており、さらに低コストでシームレスな導入・運用を実現できます。
かねてよりアクセンス・テクノロジーでは、認証・セキュリティに関する各種の製品・サービスと、自社製品との連携について、検証活動を積極的に進めてきました。 今回はその一環として、『N900iL』 『FirstPass』 と『fullflex EG』の組み合わせ、さらに『N900iL』 『RSA Keon CA』 と『fullflex EG』の組み合わせをを検証し、提案しやすく導入しやすい認証システムとしてご紹介するものです。
ネットワークへのアクセス経路が多様化している反面、個人情報保護法の施行を控えてネットワークセキュリティはますます重要視されています。『fullflex EG』は、認証の統合・一元管理を実現するためのツールとして、多くの支持を集めています。
※ 『FOMA』 『FirstPass』 『MMQUBE』は、株式会社NTTドコモの登録商標です。
※ 『RSA Keon Certificate Authority』 『RSA Keon CA』は、RSAセキュリティの登録商標または商標です。
======================================================
● 本件に関するお問い合わせは、下記までお願いいたします ●
株式会社アクセンス・テクノロジー http://accense.com/
広報担当 徳川 晶子 (Email:ad@accense.com)
Tel:03-5206-7740 Fax:03-5206-7830
======================================================
関連URL:http://accense.com/products/eg/
■■ 用語解説 ■■
●[*1] RADIUS (Remote Authentication Dial-In User Services)
元来はダイヤルアップ接続時のユーザ認証プロトコルですが、今日ではダイヤルアップ以外の接続形態にも広く使用されています。データベースに収容されたユーザ情報に基づいて接続の許可/不許可を判断し、利用権限の付与と接続の記録を取るのが主な役割です。
認証・権限付与・記録を行うRADIUSサーバに対し、RADIUSサーバと通信する相手をRADIUSクライアントと呼びます。RADIUSクライアントには、NAS(ネットワークアクセスサーバ)や各種スイッチ類、無線アクセスポイント、VPN装置などがあります。
●[*2] 『fullflex EG』
アクセンス・テクノロジーが開発・販売しているRADIUSサーバソフトウェア『fullflex』シリーズのうち、IEEE802.1Xに対応したエンタープライズ向け製品です。
さまざまなアクセス方法の認証を一元管理するのに適しており、ダイヤルアップ接続の他、無線LAN、VLAN、VPNなどをカバーしています。また、RADIUSサーバ外のデータベース(LDAPなど)に収容されたユーザ情報を参照して認証を行う連携機能や、ワンタイムパスワードシステムとの連携機能なども装備しています。
※ 『fullflex EG』 詳細情報 … http://accense.com/products/eg/
●[*3] 『FirstPass』
NTTドコモの、FOMAによるクライアント認証サービスです。インターネットで用いられる電子認証技術(電子証明書を用いた認証技術)として最も普及している技術であるSSLクライアント認証を、FOMA対応端末およびパソコンから実現するものです。これにより、従来のパスワード認証に比べ、第三者によるなりすましのリスクを軽減し、安全性をより向上したモバイル認証サービスをFOMA契約者に提供しています。
小規模の事業所等でも、クライアント証明書を使用した確実なPKI認証がより簡単・低コストで導入できます。
※ 『FirstPass』 詳細情報 … http://www.nttdocomo.co.jp/p_s/firstpass/
●[*4] 『RSA Keon Certificate Authority』
RSA Keonは、認証局、登録モジュール、キーリカバリーまでを含む包括的なPKIシステム構築ソフトウェアです。デジタル証明書やデジタル署名を利用し、ネットワーク上での本人確認や情報の完全性を知り得ることができることから、高度な情報管理システムが構築できます。
RSA Keonは、企業内で認証局を構築し(プライベートCA)、社員や取引先との通信や情報交換のためのセキュリティの強化や、認証局を第三者サービスとして展開する場合(パブリックCA)のいずれにも対応できる仕様です。RSA Keon Certificate Authority 6.5は、コモンクライテリアのEAL 4+を取得しています。
※ 『RSA Keon』 詳細情報 … http://www.rsasecurity.co.jp/products/keon/
●[*5] 『MMQUBE3』
NTTドコモのオールインワンサーバです。インターネットに必要なサーバ機能だけでなく、携帯電話を業務で活用するための便利なモバイルアプリケーションが搭載されています。
また専用のGUIにより簡易に管理・設定ができ、安定運用のための自動アップデート機能も提供されています。
※ 『MMQUBE3』 詳細情報 … http://www.mcsys.nttdocomo.co.jp/mmqube/
■■ 参考 ■■ 株式会社アクセンス・テクノロジーと 『fullflex』 シリーズについて
アクセンス・テクノロジーは、2001年8月、RADIUSを中心とした研究・開発を行うR&D会社として設立されました。RADIUSサーバソフトウェア『fullflex』の新製品をリリースしてシリーズを拡充し、現在は、新規技術開発や自社製品の開発・販売を行っています。
『fullflex』シリーズは、KDDI様、イー・アクセス様、パワードコム様など、大手通信事業者のサービス35例以上に、基幹の認証システムとして採用されてきました。1サーバで数百万単位のユーザ数を収容する大規模RADIUS製品は、国内では他に類を見ることができません。
また、企業内などで使用する小~中規模向けパッケージ製品も、業種を問わず多くのユーザを得ており、これまでに約500ライセンスが販売されました。安心して導入・運用できるRADIUSサーバとして、官公庁や自治体・公共団体への導入も増加しています。
アクセンス・テクノロジーはRADIUSサーバのIPv6化を全国に先駆けて行い、「Networld+Interop」の「IPv6 ShowCase」に3年連続出展するとともにキャリアの実験・商用サービスへの導入実績も重ねるなど、新技術を反映させた製品開発にも意欲的に取り組んでいます。
ユーザ認証はサービスの入口であり、この部分での障害発生はサービスが滞ることを意味します。
『fullflex』シリーズは、サービスの停止が許されないミッション・クリティカルな環境で実績を重ね、多くのお客様から支持を得ています。
所在地 : 〒162-0833 東京都新宿区箪笥町35番 日米タイム24ビル
代表者 : 金本 茂
事業内容 : 企業向けソフトウェアの設計・開発 および販売