2007年10月25日 04時45分 UPDATE
特集/連載

デバイス認証はユーザー認証にプラスするもの新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイス

アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。

[Joel Dubin,TechTarget]

 デバイス認証はユーザー認証に取って代わるのではなく、これを強化する。アイデンティティ対応ネットワークデバイスはこのことを前提に、デバイスがネットワークにアクセスする前に、ユーザーではなくデバイスを認証するという考え方で使われる。

 この新しい認証の枠組みは、ワークステーション、デスクトップPC、ノートPC、PDA、携帯電話、さらには無線アクセスポイントなど、あらゆるタイプのネットワークデバイスに新たなセキュリティレイヤを追加することを目的としている。この枠組みの下では、ユーザーがネットワークにログオンするには従来と同様にユーザーIDとパスワードなどの認証メカニズムを使わなければならないだけでなく、デバイス自体の認証も必要になる。

 従来のアクセス管理は正当なユーザーにアクセスを許可し、不正なユーザーや悪意あるユーザーをブロックすることを狙いとしている。ハードウェア認証では、デバイスを対象に同じことが行われる。正当なデバイスは、正当なユーザーと同様に信頼できる。正当なデバイスは以下のような条件を満たしている。

  1. ウイルスやマルウェアに感染していないことが確認されている
  2. 最新のソフトウェアにより不具合が修正されている
  3. 害をもたらさず、ネットワークからデータなどを不正に引き出すこともない

 アイデンティティ対応デバイス技術の中心となっているのは、Trusted Platform Module(TPM)という組み込みチップだ。TPMは、パスワードや暗号鍵、デジタル証明書といった一般的な認証要素をすべて装備している。TPMによるハードウェア認証は、Trusted Computing Group(TCG)によって推進されている。TCGは2003年、特定ベンダーに依存しない業界標準仕様の普及促進を目的に設立されたベンダー団体だ。

 TPMでは、内部ファームウェアが重要な役割を果たす。内部ファームウェアに対してはアクセスや変更を簡単に行うことができず、インストール後にプログラミングし直す必要がない。搭載デバイスを紛失したり盗まれた場合、TPMの証明書などの認証資格情報をほかの認証資格情報と同様に無効にできるため、デバイスはネットワークに接続できなくなる。

デバイス認証とNAC

関連ホワイトペーパー

認証 | アクセス制御 | ID管理


ITmedia マーケティング新着記事

news079.jpg

ブランドにとってのTwitterの価値は「オーディエンス」 『カメ止め』女優や経沢香保子氏らが語る
映画『カメラを止めるな!』に出演した女優しゅはまはるみ氏、アーティスト和田永氏、キ...

news044.jpg

世界の顧客満足度は下降傾向に――Zendesk調査
Zendeskの「カスタマーエクスペリエンス傾向分析レポート2019年版」より。

news008.jpg

ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。