JP/EN

 

Foresight in sight

ニュースリリース

2000年5月8日

日本ユニシス
次世代セキュリティ・ソリューション「SureSecure」を発表

〜世界初で最強の本人確認方式によるユーザ認証ソリューション〜

 日本ユニシス株式会社(社長:天野順一 東京都江東区豊洲1-1-1)は、日本ユニシスが開発した世界初の無限ワンタイム認証方式技術を搭載した認証サーバソフトをはじめとする企業向けユーザ認証ソリューション・シリーズ「SureSecure(シュアセキュア)」を発表し、今年6月より販売を開始します。

 昨今、ユーザ認証におけるなりすまし防止のために、媒体所持による認証及び指紋認証ソリューションが市場に出てきていますが、それだけでは媒体を紛失した場合のセキュリティや指紋情報が収集されることによるプライバシー問題の解決が困難なのが現状です。また、従来のリモートアクセス認証においては、認証情報の伝送中及びサーバ側での窃取、リトライ攻撃によるパスワードの推測、非公開なワンタイムパスワード認証方式技術の信頼性などの問題があります。

 「SureSecure」は、おもに、

  ○ PKI暗号ロジックを応用して、日本ユニシスが独自に開発した高セキュリティな無限ワンタイム認証方式を搭載した同社製の認証サーバソフト。
  ○ システムニーズ株式会社注)からOEM供給を受ける予定の、クライアントPC接続用のソニー製高機能インテリジェント型指紋照合装置 と 東芝製ICカード(以下、併せてトークンと称す)、およびトークンを生成するサーバ ソフト。

からなるユーザ認証システムです。

 「SureSecure」の最大の特徴は、リモートアクセス認証に無限ワンタイム認証方式を採用していることです。これは、ローカル認証で与えられた本人の真正性をリモートの認証サーバに伝搬させるエンド・ツー・エンドのエンティティ認証を実現させる技術です。 まず、クライアントPCに接続するトークン内で本人認証処理を行い、その後トークン内に保持しているRSA暗号モジュールと秘密鍵によってワンタイム認証子を生成し、それをリモートアクセスサーバ経由で「SureSecure」認証サーバに送り、認証され、イントラネットにアクセス可能となります。

 無限ワンタイム認証方式の主な特徴は以下のとおりです。

  ◎ ワンタイム認証子はいつでも何度でも無限に生成でき、再初期化の必要がありません。
  ◎ 認証子のセキュリティ強度は鍵長1024ビットのRSA暗号と同等なので、解読不可能です。
  ◎ エンティティの本人確認、認証子生成に必要な秘密鍵、認証子の生成 などをすべてトークン内で行うため、秘密鍵や指紋情報の漏洩の心配がありません。
  ◎ 認証サーバはユーザから送られてきたワンタイム認証子の真偽の判定機能のみを有し、システム精通者でも偽造ができないため、内部犯罪も不可能です。

 「SureSecure」の基本機能は次の通りです。

  □ PCの起動制限
PC起動時、トークンによる厳密な本人認証を行い、認証された利用者のみがPCを使用できます。
  □ 自動ログオン
PC起動時に本人認証が成功すると、WindowsネットワークおよびローカルWindowsへのログオン時にトークンからユーザ情報を自動的に読み込んでログオンします。
  □ シングルサイン機能付きパスワード・バンク
アプリケーションが要求するパスワードやデータをトークンのセキュアなメモリ内に記憶させ、起動要求に応じて本人認証後に自動的にアプリケーションに引き渡します。
  □ スクリーンセーバのセキュリティ強化
スクリーンセーバによるロックの解除はトークンで認証された利用者本人のみ可能です。
  □ 自動暗号・復号
予め設定した重要なファイルまたはフォルダをWindows終了時に自動的に暗号化し、Windows起動時に自動的に復号化することが可能です。
  □ 個別あるいはグループ単位での暗号・復号
任意のファイルやフォルダを随時個別あるいはグループ単位に暗号化・復号化することが可能です。
  □ 物理セグメントのルーティング制御
トークンの中にIPスイッチング情報を持ち、ログオン時に物理セグメントのルーティングを制御します。
  □ PCへの不正侵入検知と防御
LANカードやモデムを経由して、PCへの不正アクセスを自動的に検知し、遮断します。


 また、「SureSecure」のOSの稼働環境は次の通りです。

  ・ SureSecure認証サーバ ・・・ Solaris2.5.1以降 ※NT版は2000年秋発売予定。
  ・ SureSecureトークン発行サーバ ・・・ Windows 95、Windows98、WindowsNT、Windows 2000
  ・ SureSecureクライアント ・・・ Windows 95、Windows98、WindowsNT、Windows 2000


 なお、「SureSecure」の料金はクライアントのみの最小構成で19,800円からです。
日本ユニシスでは、認証を必要とする全方位の企業マーケットに向けて営業を展開し、初年度1万クライアントの販売を目指します。

注) システムニーズ株式会社
セキュリティ関連に特化したシステム開発会社。
1997年9月 ICカード対応セキュリティシステム推進協議会(SSIPG)を創設し、事務局機能を司る。
【本 社】 大阪市中央区本町橋2-16(電話: 06-6947-0545)
【設 立】 1990年4月2日
【資本金】 7,250万円(1999年12月)
【代表者】 代表取締役 中山 恵介


* 記載の会社名および商品名は、各社の商標または登録商標です。

企業情報
BIPROGYについて
BIPROGYの企業活動
BIPROGYの研究活動