2007年10月25日 04時45分 UPDATE
特集/連載

デバイス認証はユーザー認証にプラスするもの新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイス

アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。

[Joel Dubin,TechTarget]

 デバイス認証はユーザー認証に取って代わるのではなく、これを強化する。アイデンティティ対応ネットワークデバイスはこのことを前提に、デバイスがネットワークにアクセスする前に、ユーザーではなくデバイスを認証するという考え方で使われる。

 この新しい認証の枠組みは、ワークステーション、デスクトップPC、ノートPC、PDA、携帯電話、さらには無線アクセスポイントなど、あらゆるタイプのネットワークデバイスに新たなセキュリティレイヤを追加することを目的としている。この枠組みの下では、ユーザーがネットワークにログオンするには従来と同様にユーザーIDとパスワードなどの認証メカニズムを使わなければならないだけでなく、デバイス自体の認証も必要になる。

 従来のアクセス管理は正当なユーザーにアクセスを許可し、不正なユーザーや悪意あるユーザーをブロックすることを狙いとしている。ハードウェア認証では、デバイスを対象に同じことが行われる。正当なデバイスは、正当なユーザーと同様に信頼できる。正当なデバイスは以下のような条件を満たしている。

  1. ウイルスやマルウェアに感染していないことが確認されている
  2. 最新のソフトウェアにより不具合が修正されている
  3. 害をもたらさず、ネットワークからデータなどを不正に引き出すこともない

 アイデンティティ対応デバイス技術の中心となっているのは、Trusted Platform Module(TPM)という組み込みチップだ。TPMは、パスワードや暗号鍵、デジタル証明書といった一般的な認証要素をすべて装備している。TPMによるハードウェア認証は、Trusted Computing Group(TCG)によって推進されている。TCGは2003年、特定ベンダーに依存しない業界標準仕様の普及促進を目的に設立されたベンダー団体だ。

 TPMでは、内部ファームウェアが重要な役割を果たす。内部ファームウェアに対してはアクセスや変更を簡単に行うことができず、インストール後にプログラミングし直す必要がない。搭載デバイスを紛失したり盗まれた場合、TPMの証明書などの認証資格情報をほかの認証資格情報と同様に無効にできるため、デバイスはネットワークに接続できなくなる。

デバイス認証とNAC

関連ホワイトペーパー

認証 | アクセス制御 | ID管理


ITmedia マーケティング新着記事

news089.jpg

「平成ジャンプ世代」の男女共に約8割は結婚意向あり――Pairsエンゲージ パーソナル婚活研究所調べ
「平成ジャンプ世代」とは、未婚のまま平成の30年間を飛び越えて令和を迎えた昭和生まれ...

news046.jpg

F1層(20〜34歳女性)に聞く「タピオカドリンクを飲む理由」――ミュゼマーケティング調べ
タピオカドリンクを購入する理由などを、20〜34歳女性1764人にリサーチしています。

news043.jpg

「GAFA」を脅威と言う前に正しく理解する――オプトホールディング鉢嶺 登氏インタビュー
『GAFAに克つデジタルシフト』(日本経済新聞出版社)を上梓したオプトホールディング代...