2007年10月25日 04時45分 公開
特集/連載

新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイスデバイス認証はユーザー認証にプラスするもの

アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。

[Joel Dubin,TechTarget]

 デバイス認証はユーザー認証に取って代わるのではなく、これを強化する。アイデンティティ対応ネットワークデバイスはこのことを前提に、デバイスがネットワークにアクセスする前に、ユーザーではなくデバイスを認証するという考え方で使われる。

 この新しい認証の枠組みは、ワークステーション、デスクトップPC、ノートPC、PDA、携帯電話、さらには無線アクセスポイントなど、あらゆるタイプのネットワークデバイスに新たなセキュリティレイヤを追加することを目的としている。この枠組みの下では、ユーザーがネットワークにログオンするには従来と同様にユーザーIDとパスワードなどの認証メカニズムを使わなければならないだけでなく、デバイス自体の認証も必要になる。

 従来のアクセス管理は正当なユーザーにアクセスを許可し、不正なユーザーや悪意あるユーザーをブロックすることを狙いとしている。ハードウェア認証では、デバイスを対象に同じことが行われる。正当なデバイスは、正当なユーザーと同様に信頼できる。正当なデバイスは以下のような条件を満たしている。

  1. ウイルスやマルウェアに感染していないことが確認されている
  2. 最新のソフトウェアにより不具合が修正されている
  3. 害をもたらさず、ネットワークからデータなどを不正に引き出すこともない

 アイデンティティ対応デバイス技術の中心となっているのは、Trusted Platform Module(TPM)という組み込みチップだ。TPMは、パスワードや暗号鍵、デジタル証明書といった一般的な認証要素をすべて装備している。TPMによるハードウェア認証は、Trusted Computing Group(TCG)によって推進されている。TCGは2003年、特定ベンダーに依存しない業界標準仕様の普及促進を目的に設立されたベンダー団体だ。

 TPMでは、内部ファームウェアが重要な役割を果たす。内部ファームウェアに対してはアクセスや変更を簡単に行うことができず、インストール後にプログラミングし直す必要がない。搭載デバイスを紛失したり盗まれた場合、TPMの証明書などの認証資格情報をほかの認証資格情報と同様に無効にできるため、デバイスはネットワークに接続できなくなる。

デバイス認証とNAC

関連ホワイトペーパー

認証 | アクセス制御 | ID管理


ITmedia マーケティング新着記事

news087.jpg

「Tableau 2021.1」の強化ポイントと新コンセプト「ビジネスサイエンス」について
「拡張アナリティクス」から「ビジネスサイエンス」へ。Tableau Softwareは記者説明会を...

news121.jpg

セールスフォース×Snowflake×Amplitude 日本法人のキーパーソンが「グロースマーケティング」を語る
顧客の行動を理解し、的確な目標・指標を設計して高速に施策を繰り返す「グロースマーケ...

news035.jpg

ファイザーCEOが語る企業文化 コロナ禍から世界を救う製薬会社が重視する4つのコアバリュー
新型コロナウイルスワクチンの開発で一躍脚光を浴びることとなったファイザー。不可能を...