“ボーダレス”なセキュリティアクセスを実現、セーフネット

2005/4/13

 「既存のセキュリティ製品が作ってしまっているボーダー(境界)を取り払い、セキュリティを確保しつつ、オフィス内でもスターバックスからでもまったく同じような環境を提供したい」。こう話すのは米セーフネット 製品管理部長 クリス・ホーランド(Chris Holland)氏だ。ホーランド氏は、セーフネットが掲げるコンセプト「ボーダレスセキュリティ」の概要と、SSL-VPN新製品「iGate r5.0」を説明した。

米セーフネット 製品管理部長
クリス・ホーランド氏
 米セーフネットは1983年に設立された会社で、「暗号に特化した会社のなかでは、飛びぬけた売り上げを実現している」(日本セーフネット 代表取締役社長 酒匂潔氏)という。同社はNSA(国家安全保障局)出身者が創業し、2004年にはレインボーテクノロジーズを買収・合併した。酒匂氏は、「国防総省に人員を派遣し、米国のためにセキュリティ技術を開発・提供している。その技術を数年経た後に当社の製品に流用している」と説明した。今後は、さらに暗号技術の企業を買収して売り上げを拡大していきたいとしている。

 ホーランド氏は、「サイバー攻撃による企業の損害額は平均28万ドルに上り、さらに損害理由の1位はDoS攻撃、2位は知的財産の損失」といった米FBIの調査結果を示した。さらに、「2003年から2004年の1年間でサイバー攻撃は43%増加しており、70%の企業が何らかの形で攻撃を受けたことがある」と説明。セキュリティの重要性を訴えた。一方で同氏は「ユーザビリティも犠牲にしてはならない」と語り、セキュリティを担保しつつ、シングルサインオンなどの利便性も提供してバランスを取ることが重要であると強調した。

 現状のセキュリティ製品では、環境やサービスごとに異なるログインIDやパスワードを用意したりする必要があり、製品間やサービス間で多くの“境界”が存在する。そこでセーフネットでは、トークンや生体認証を利用してIDやパスワードのセキュリティを強化。さらにアクセスレベルを詳細に設定・管理することでセキュリティを強化する。これにより、利便性を確保しつつ、セキュリティも向上できるとしている。

日本セーフネット 代表取締役社長 酒匂潔氏
  具体的には、クライアントとサーバ、認証サーバの3層構造でセキュリティを強化する。クライアントでは生体認証やトークンによる認証や暗号化を実施。サーバで承認やクライアントへのポリシー適用などを実施する。認証サーバでは、証明書の発行などを行う。これらの機能をモジュール式に提供することで、それぞれの機能を独立して提供およびアップデートできるという。

 ボーダレスセキュリティを実現する第1弾製品としては、SSL-VPNサーバ「iGate r5.0」を2005年の第2四半期に販売開始する。iGate r5.0は、従来のWebベースのSSL-VPNサービスや、IPSecによるリモート接続に加え、SSL-VPNとIPSecを両方利用できるサービスを提供する。これにより、企業内のすべての情報にアクセスできるようになるとしている。ホーランド氏は、「ボーダレスセキュリティを実現するためには、認証や承認などを単一のベンダがトータルで提供することが重要だ。当社製品では、これを実現するために今後も製品開発を進めていく」と今後の方針を説明した。

(@IT 大津心)

[関連リンク]
セーフネット

[関連記事]
グローバル企業向けマネージドSSL-VPN (@ITNews)
セキュリティに特化したIP-VPNサービス、AT&T GNSより (@ITNews)
“3%のネットワーク障害”に対応、AT&Tが管理施設 (@ITNews)
AT&Tが国内〜海外をまたぐ統合VPNサービスを提供開始 (@ITNews)
アベンテイル、キーロガーが仕掛けられていても安全なSSL-VPN (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)