ペンティオ株式会社(東京都新宿区、代表取締役:長谷川晴彦、以下 ペンティオ)は、マシン証明書発行機能と簡易RADIUSサーバ機能を備えたPKI認証局アプライアンスソリューション ペンティオ PKI プライベートCA for Wireless LANを10月23日より発売します。
ペンティオはPKI認証局アプライアンスソリューション ペンティオ PKI プライベートCAシリーズで、マシン証明書発行を可能にし、さらに簡易RADIUSサーバ機能を搭載したペンティオ PKI プライベートCA for Wireless LANを開発・製品化しました。
- [1]ペンティオ PKI プライベートCAでマシン証明書(コンピュータ証明書)発行機能を搭載
- これによりTPMに搭載したマシン証明書で端末認証が可能
- [2]ペンティオ PKI プライベートCAに簡易RADIUSサーバを搭載
- これにより CA認証局のユーザ管理とRADIUSサーバのユーザ管理を1台で簡便に管理
これら[1]と[2]により、無線LAN環境における厳格で管理簡便な「端末認証」を実現しました。
[1]ペンティオ PKI プライベートCAでマシン証明書(コンピュータ証明書)発行機能を搭載
ペンティオ PKI プライベートCAでマシン証明書(コンピュータ証明書)発行機能を利用することで、クライアントPC内のセキュリティチップTPMに搭載したマシン証明書で確実な機器認証が可能になります。あわせてIEEE802.1X EAP-TLS方式でのRADIUSサーバ認証ではクライアント、サーバ双方にCAの発行した証明書が必要な相互認証となり、悪意のあるなりすましアクセスポイントの構築を困難にします。
さらに、弊社ペンティオ PKI プライベートCAシリーズ共通の機能である、クライアント証明書を搭載したUSBトークン/ICカードの「利用者認証」を併用することにより、端末認証と利用者認証とを同時にひとつのシステムで実現することができました。これにより、個人情報を取り扱う金融サービス機関、大規模病院、医療機関及び検査機関などで求められる、不正端末持ち込み排除と正規端末の未認知ユーザによる不正使用を、個別又は同時に排除することを実現しました。
[2]ペンティオ PKI プライベートCAに簡易RADIUSサーバを搭載
ペンティオ PKI プライベートCAでマシン証明書(コンピュータ証明書)発行機能を利用することで、クライアントPC内のセキュリティチップTPMに搭載したマシン証明書で確実な機器認証が可能になります。あわせてIEEE802.1X EAP-TLS方式でのRADIUSサーバ認証ではクライアント、サーバ双方にCAの発行した証明書が必要な相互認証となり、悪意のあるなりすましアクセスポイントの構築を困難にします。
従来のIEEE802.1X EAP-TLS方式でのRADIUS認証サーバによる認証では、証明書発行と管理運用業務に手間がかかりました。また、アクセスポイント別の細かなWEP キーやユーザ情報の管理には煩雑さがありました。また、これまでのWEP、SSID、MACアドレスフィルタリングでは、企業・組織での無線LANセキュリティ対策としては、後述の理由などで効果が十分であるとは言えませんでした。
従来の証明書での無線LAN認証の場合、CAサーバとRADIUSサーバそれぞれにユーザ管理のメンテナンスを必要とする手間が発生しましたが、この度発売するペンティオ PKI プライベートCA for Wireless LAN では、CAと簡易RADIUSサーバが一体となっているので、CA側のユーザメンテナンスだけで済むことによりRADIUS側に再度ユーザ登録することなく、証明書の管理運用の手間が軽減されます。
これまでの無線LAN認証のセキュリティ対策であるWEP、SSID、MACアドレスフィルタリングでの問題点は以下の通りです。
SSIDは、無線LANのネットワーク識別子であり、アクセスポイントと同一のSSIDを設定した無線LAN端末のみが通信できます。しかし、端末側で SSIDの設定欄を「ANY」や空欄にしておくと、全てのSSIDで通信が可能になったり、アクセスポイントが周期的に配信しているパケットデータ内に SSID名が含まれているので電波の届く範囲では知られてしまいます。
MACアドレスフィルタリングは、各通信機器固有ID番号のMACアドレスを使います。無線LAN端末のMACアドレスとアクセスポイントに登録されている正規端末のMACアドレスを比較し、一致する端末のみ通信を行います。しかし、ユーティリティソフトでMACアドレスは簡単に分かり、ネット上で手に入るMACアドレスを偽造するソフトで、第三者が無断で設定し使用できてしまいます。
商品名称と価格
ペンティオ PKI プライベートCA for Wireless LAN
- (型式PCA-WLN-0100) 100ユーザ版
- 2,000,000円(税別)
- 簡易RADIUSオプション
- 650,000円(税別)
※設定・設置については別途見積もりいたします。
※製品年間保守として製品定価合計15%が別途必要となります。
※IEEE802.1X EAP-TLS方式での環境構築には、クライアントソフトウェア、無線LANカード、アクセスポイントと共にIEEE802.1X対応製品が必要です。
ペンティオ PKI プライベートCAについて
ペンティオ PKI プライベートCAは、ペンティオが日本で開発・販売している、企業で利用する証明書発行・認証のアプライアンス認証局です。また、発行した証明書(秘密鍵)を安全に利用できる証明書格納専用キー ペンティオ PKI USBトークンなどを利用したクライアント認証システムです。 PKI(公開鍵暗号基盤)の強力な認証と物理デバイスであるペンティオ PKI USBトークンとの併用により、改ざん、なりすまし、盗聴または通信事実の事後否認を防ぎ、信頼できる環境をご提供します。
ペンティオ PKI プライベートCAの詳細はこちら
ペンティオ株式会社について
ペンティオ株式会社は、PKI鍵基盤技術をご提供しております。インターネットで一般的となったPKIセキュリティ技術を運営するCA局・RA局機能のペンティオ PKI プライベートCAで発行した証明書を、使いやすいUSBトークン(秘密鍵)に格納してご利用いただきます。リーズナブルな価格でご提供するため多くの企業様の社内システムや業務システムでご利用いただいております。詳細は、http://www.pentio.comをご覧ください。
PKIソリューション事業部/長谷川 晴彦(はせがわ はるひこ)
東京都新宿区四谷 2-4 久保ビル3F Tel. 03-5919-0971 Fax. 03-5919-0980
http://www.pentio.com/
本件に関するお問い合わせ先
ペンティオ株式会社 PKIソリューション事業部 越口・池田
TEL:03-5919-0971 FAX:03-5919-0980 e-mail:sales@pentio.com
※ 本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。
