NTTPC、高セキュリティネットワークサービス「IP-Members」を提供開始
高セキュリティネットワークサービス「IP-Members」(アイピーメンバーズ)提供開始
~フレッツ回線を利用しセキュアチップ内蔵のネットワーク機器と認証サーバを使用して高セキュリティのネットワーク環境を構築~
株式会社NTTPCコミュニケーションズ(以下NTTPC、代表取締役社長:石田 守 本社:東京都港区)は、セキュアチップ内蔵のネットワーク機器と認証サーバを使用して高セキュリティのネットワーク環境を構築できるサービス「IP-Members」(アイピーメンバーズ)を10月1日からサービス提供開始します。
IP-Membersは、ネットワーク機器(ルータ)に機器固有のPKI証明書を発行するサービスとユーザ間の合意に基いてPKI証明書の同意交換やインターネットでIP-secベースのインターネットVPNの接続管理サービスを提供します。IP-Membersは、IP-secの機能を最大限に引き出し、インターネットをIP-VPN並の安全なネットワークにするため、PKIによって接続認証やセッション毎に鍵交換を行うオンデマンド接続を実現しています。このため、インターネットの複数のプロバイダを跨いだVPNネットワークを構築でき、IP-VPN、専用回線、インターネットVP Nに比べて高セキュリティかつ汎用性の高いネットワークを安価に構築できます。
(※PKI:公開鍵暗号方式を利用したセキュリティインフラ)
・IP-Membersのサービス特徴
IP-Membersが提供するVPNサービスは以下の特長があります。
特徴1:簡単にオンデマンドで張れるVPN
IP-Membersは、セキュアチップに秘密鍵や接続先のPKI証明書やアクセス制御リストを格納しているため、面倒な鍵の管理や接続設定をしないでオンデマンドVPNが構築可能です。VPNの接続は、メッシュ型接続なので、どこの拠点や企業とも自由に接続して安全な通信路が形成できます。さらに、LAN内の端末にエクストラネット用のIPアドレスを自動付与するので企業間のNWを簡単に構築することができます。また、2階層PKIによるセキュアチップの信頼モデルに基づきVPN技術を利用してネットワークを構築します。
特徴2:操作者及び機器の限定で万全のなりすまし対策
操作者の個人情報を元にPKI証明書をICカードで発行するため、ネットワークを利用する操作者の特定が容易にできます(操作者の限定)。ルータ内蔵のセキュアチップには「機器証明書」が入っているため機器をユニークにすることができます(機器の限定)。セキュアチップ内の「機器証明書」とICカード内の「操作者証明書」が認証サーバで認証されてから通信が可能となります。
特徴3:IPsec+PKI方式による認証
IP-secを利用して通信経路で暗号化やメッセージ認証等のハッカー対策を行っています。さらに、オンデマンドでVPNを接続するセッション単位にPKIで認証して暗号化の鍵交換を行っています。これにより、どのようなインターネットのどのような経路を通過しても、ハッカーの攻撃や暗号解読作業が困難になっています。
特徴4:アクセスコントロール
従来の静的なネットワーク構成では企業間の通信ポリシー設定に多大なリソースを消費するため、コストを下げるために通信ポリシーを簡易にしてネットワークにセキュリティホールが発生しやすい問題がありました。IP-Membersは、最も厳しい通信ポリシーをベースに双方の合意形成に沿ってアクセス制御を行うため、同じネットワーク内でも厳密なアクセス制御が可能になります。
特徴5:IP-Membersにおける監査ログ
IP-Membersは、定期的に時刻合せをしたタイマとPKI証明書に基いた情報から作成したログをセンタサーバにバックアップして3か月分を保管しています。これらのログは、システム監査等の要件に合った監査ログとして使用可能です。また、ICカードにより操作者が特定されているので、ネットワークを利用した操作者のトレースも容易に行えます。このため、問題発生時に「いつ、誰が、どこから、どこへ」アクセスしたといった原因分析が簡単に行えます。
※以下、詳細は添付資料参照
【お客さまからのお問い合わせ】
新規ビジネス事業部
インフォメーションセンタ
TEL:050-3383-0907
E-Mail:ip-members@nttpc.co.jp