NTTデータと米Phoenix Technologies社は2004年5月31日,許可されていないパソコンを社内ネットワークに接続できないようにするシステム「SecureAccess」を開発したと発表した。同日より受注を開始する。! C7 u* Q0 v1 q9 e3 U# Q) g' I# O
システムは暗号化処理回路/暗号鍵をハードウェアに内蔵するPhoenixのBIOS「cME FirstBIOS」とPKI認証の組み合わせで動作する。IEEE802.1x対応のスイッチ/無線LANのアクセスポイント,VPNゲートウェイなどのネットワークへの入り口となる機器にアクセスするとき,前もってパソコンに格納した鍵を使って認証し,ネットワークにアクセスする。鍵を持たなかったり,有効でない鍵を持っている場合は,ネットワークにつなげない。: Q# c- n: N! d
スマートカードやUSBトークンを使ったほぼ同様のシステムがすでにあるが「BIOSに暗号処理チップや暗号鍵が埋め込まれているため,外部から社内のネットワークにパソコンが持ち込まれるのを防止できる。USBトークンやスマートカードは人を認証するためのシステムであり,機器認証の意味合いは薄い」(NTTデータ)という。
q: {, w: O: @; u1 D3 J なお,暗号処理チップや鍵をハードウェアに格納できないパソコン用にも,暗号処理ハードウェアの動作をエミュレーションするソフトウェアを提供することで対応する。# |1 u+ ]3 H; J, F2 Z- [1 s. M1 }
価格は,商談ごとに異なるが,目安としてライセンス料と年間保守料がそれぞれ1クライアント当たり3000円程度,1000円程度になる(いずれも税抜き)。
9 z8 c; j( a4 A9 o: d: | 译文对照:
$ w3 {+ m) N& \7 x$ J& \ NTT数据和美国Phoenix科技2004年5月31日宣布,开发成功了安全防护系统“SecureAccess”,未经许可的个人电脑不能接入公司内部网络。从当天开始接受定单。5 K+ @2 J6 \, P: _4 K+ q: ?! n
该系统配合使用了Phoenix的BIOS“cME FirstBIOS”(在硬件中嵌入加密处理电路/加密密钥)与PKI认证方式。在访问支持IEEE802.1x的交换机和无线LAN的接入点及VPN网关等网络入口设备时,通过内置在个人电脑中的密钥进行认证后才可问网络。如没有密钥或密钥无效便无法接入网络。 s2 q8 Z4 F8 h- C6 @
虽说目前也有使用智能卡及USB Token的、功能大体相同的系统,不过“此次是在BIOS中嵌入了加密处理芯片及密钥,因此可防止外部个人电脑接入公司内部网络。USB Token及智能卡是针对使用者的身份认证系统,机器认证的色彩较淡”(NTT数据)。
% J( D5 U7 g7 W, x- t 另外,还将面向硬件中无法嵌入加密处理芯片和密钥的个人电脑,推出可模拟加密处理硬件工作机制的软件。
/ E- Y- q$ P8 q- q: F0 U 该系统的价格为面议。不过,据估计每个客户端的授权费和年维护费分别约为3000日元左右(约合人民币230元)和1000日元左右(约合人民币77元,均不含税)。 |