技　術　情　報     セキュリティシステム事業802.1X技術解説 802.1Xとは？ 簡単に言うと、802.1Xはネットワークのセキュリティを高めるためにある認証をパスしたユーザだけにネットワークが使えるようにした認証技術ということができます。 ここ数年、この技術は大きく注目され、身近なところです公衆無線LANのほとんどに、この技術が採用されています。また、企業では社内や社外で社員が会社のサーバにアクセスする場合もこの認証技術が採用されています。802.1Xというと無線LANのセキュリティイメージがありますが、実際は有線、無線を問わず使用することができます。この規格は米国のIEEE（米国電気電子技術者協会）の802委員会が策定した規格でユーザの認証を行うためのサーバ（RADIUS:Remote Authentication Dial In Service)が必要になります。つまりこの一般的にRADIUSサーバと呼ばれているサーバで認証を行い、ネットワークへの接続を許可したり、拒否したりします。 802.1Xが注目されている背景 最近、官公庁などの自治体や、企業などで不正アクセスや情報漏えいの問題が話題になっていますが、その中の大きな理由の一つは適切なネットワーク管理が行われずに、重要な顧客データや企業の極秘データが保存されているネットワーク内に簡単に誰でもアクセスできてしまうことがあります。認証機能を持っていないネットワークでは、不正なユーザが侵入してきたとしても間簡単に重要データへアクセスできてしまいます。つまり、ネットワーク内を自由にアクセスできてしまう可能性が大きくなります。 また、公衆無線LANを運営している会社では、これを利用するユーザから費用を徴収して運営していますが、誰でも簡単に利用できてしまうと会社の運営自体が成り立ちません。 そこで登場してきたのが802.1Xです。これは特定のネットワークへ入り、必要な情報へのアクセスは定められたユーザーのみが 認証と承認を経て接続できる、つまり不正なユーザはネットワークに侵入させないと言う、 ユーザの認証機能になります。実際の使用例としては、公衆無線LAN、企業内ネットワーク、社員の外部からのアクセスなどがあります。また、PCやIT機器のセキュリティの仕様を策定しているTCG（Trusted Computing Group)ではネットワークのセキュリティであるTNC（Trusted Network Connection)の仕様にもこの802.1Xが使われており、今後この需要は今まで以上に見込まれています。 サプリカントソフトウェアとは？ ネットワークでユーザ認証を行なうための規格の1つであるIEEE802.1Xを利用する場合の認証される端末、つまりユーザのクライアントPCのことを言いますが、実際には802.1Xの認証プロトコルを搭載したソフトウェアをさすことがほとんどです。Microsoft社のWindows XPやVistaにもこのソフトウェアは搭載されていますが、OSの種類やバージョンによっては利用する認証プロトコル機能を持っていないため、インサイトインターナショナルが提供する802.1X「Sentinella-1X」などのサプリカントが別途必要になります。 802.1Xとインサイトインターナショナル このように802.1Xはいろいな場面で使用されています。インサイトの製品の特徴は、お客様に対してのサポートとだと私たちは信じています。802.1Xが使用される状況は極めて多彩で、必要に応じてお客様の仕様を満足すためにカスタマイズが必要となります。また、お客様と開発スタッフが直接打ち合わせをすることにより、開発が円滑に進めることもできます。 インサイトの802.1Xは絶えず進化を続けており、2007年早々には、技術力を活かしてMicrosoft Vista対応版をいち早く市場に出荷しました。また、2008年第2四半期にはお客様の要望に応じてEAP-FAST製品を対応する予定です。さらに、豊富なTPM開発を行ってきたノウハウとこの802.1X製品を融合して、TCGで仕様が決まっているTNC（Trusted Network Connection)対応製品が第4四半期に予定されています。このようなインサイトは製品開発を順次進めてお客様にネットワークセキュリティがより安心できる製品を提供していきます。