ソリューション・サービス
ネットワーク・セキュリティソリューション
SSL VPN認証 SECUREMATRIX
-VPN経由でのリモートアクセスと連携が可能-
「SECUREMATRIX(セキュアマトリクス)」は、主にブラウザベースのアプリケーションへのログイン認証システムとして利用するソフトウェアです。
ブラウザベースのリモートアクセスシステム、SSL-VPNが普及している昨今、「SECUREMATRIX」は、さまざまなSSL-VPN製品との連携を可能とし、シングルサインオン可能であり、リモートアクセスにおける課題を解決いたします。
VPN(Virtual Private Network)セキュリティ
VPNは、専用線と比較して安価でかつ高速に拠点間の接続を可能にする技術として普及しています。また、自宅など外部から社内LANへ接続する際にも利用されており、SSL-VPNを利用すれば、ネットカフェなどインターネットへ接続出来る端末であればどこでも社内リソースへアクセスする事が可能となっています。
しかし、個人情報保護法施行より情報漏えいを重要視する動きから、モバイルPCの社外持ち出しも制限されている企業も増加してきました。
SSL-VPNはIPSecを利用したVPNに比べて、リソース単位にアクセスを制御できる点が長所であり、リスクを軽減する事が可能ですが、外部からのアクセスにはセキュリティを十分に考慮する必要があります。
さまざまな認証システム
SSL-VPNは、利用するユーザーを認証することが必須となります。認証方法には、固定のユーザー名とパスワードを入力する簡易なものから、毎回パスワードを変更するもの(ワンタイムパスワード)、USBトークンなどメディアを利用するもの、人間の唯一性の高い部位である指紋や虹彩を使って認証するものなど様々な認証システムがあります。
基本的には後者になるほど、セキュリティも向上しますが、その分コストも割り高となります。また、メディアを利用したタイプは、メディアの管理・運用に注力しなければなりません。
このようなセキュリティ面、運用・管理面でバランスの優れたものが「SECUREMATRIX」です。
マトリックス認証とは…
「SECUREMATRIX」は、マトリックス(行列)を使ったワンタイムパスワードによる認証システムです。右図のように4×4の数行列が4つ並んでおり、ログインする度に数字がランダムで変化する事により、ワンタイムパスワードを実現するというものです。
毎回入力するパスワードが異なるため、キーロガー、ネットワーク上のパケット盗によりパスワードを破られない点が長所です。
また、クライアントに必要な条件は ”Internet Explorerが利用可能である事” であり、それ以外のソフト・メディアを必要としないため、海外などの遠方でも、運用に負担がかかりません。
ネットワーク・セキュリティと、将来の発展性
便利な環境を整えるための技術は発展していく一方で、社会的には情報を保護するための法が充実してきており、結果的には前者の拡大を抑止してしまっているような部分も少なからずあります。
NOSは、利便性とセキュリティという相反する性質を互いに高い位置でキープ出来る仕組みを常に追求し、ユーザーと管理者の両方の立場から推奨するシステム構築を考えてまいります。
(*)「SECUREMATRIX」は、株式会社シー・エス・イーの開発製品および登録商標です。