2007年10月25日 04時45分 公開
特集/連載

新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイスデバイス認証はユーザー認証にプラスするもの

アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。

[Joel Dubin,TechTarget]

 デバイス認証はユーザー認証に取って代わるのではなく、これを強化する。アイデンティティ対応ネットワークデバイスはこのことを前提に、デバイスがネットワークにアクセスする前に、ユーザーではなくデバイスを認証するという考え方で使われる。

 この新しい認証の枠組みは、ワークステーション、デスクトップPC、ノートPC、PDA、携帯電話、さらには無線アクセスポイントなど、あらゆるタイプのネットワークデバイスに新たなセキュリティレイヤを追加することを目的としている。この枠組みの下では、ユーザーがネットワークにログオンするには従来と同様にユーザーIDとパスワードなどの認証メカニズムを使わなければならないだけでなく、デバイス自体の認証も必要になる。

 従来のアクセス管理は正当なユーザーにアクセスを許可し、不正なユーザーや悪意あるユーザーをブロックすることを狙いとしている。ハードウェア認証では、デバイスを対象に同じことが行われる。正当なデバイスは、正当なユーザーと同様に信頼できる。正当なデバイスは以下のような条件を満たしている。

  1. ウイルスやマルウェアに感染していないことが確認されている
  2. 最新のソフトウェアにより不具合が修正されている
  3. 害をもたらさず、ネットワークからデータなどを不正に引き出すこともない

 アイデンティティ対応デバイス技術の中心となっているのは、Trusted Platform Module(TPM)という組み込みチップだ。TPMは、パスワードや暗号鍵、デジタル証明書といった一般的な認証要素をすべて装備している。TPMによるハードウェア認証は、Trusted Computing Group(TCG)によって推進されている。TCGは2003年、特定ベンダーに依存しない業界標準仕様の普及促進を目的に設立されたベンダー団体だ。

 TPMでは、内部ファームウェアが重要な役割を果たす。内部ファームウェアに対してはアクセスや変更を簡単に行うことができず、インストール後にプログラミングし直す必要がない。搭載デバイスを紛失したり盗まれた場合、TPMの証明書などの認証資格情報をほかの認証資格情報と同様に無効にできるため、デバイスはネットワークに接続できなくなる。

デバイス認証とNAC

関連ホワイトペーパー

認証 | アクセス制御 | ID管理


ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...