【 プレスリリース 】
2006年 4月25日

お問合わせ:
インサイトインターナショナル株式会社
エンベデッドシステム部マーケティング 鬼澤 聡
東京都新宿区四谷4-16-3
日本生命新宿御苑前ビル6F
03-5367-5103(代表)
sales@insight-intl.com
 

802.1xサプリカントソフトウェア

INS-Sentinella-1XのTPM対応を発表
 

インサイトインターナショナル株式会社(以下インサイト、本社:東京 代表取締役社長:大和 喜一)は、TPM(Trusted Platform Module※1)に対応した802.1xサプリカントソフトウェア※2「TPM プラグイン for Sentinella」を2006年6月30日にリリースすることを発表いたしました。 TPMサポートプラグインは、同社が販売する802.1xサプリカントソフトウェア「INS-Sentinella-1X」にTPM対応機能を追加するプラグインモジュールです。TPMプラグインは、従来のINS-Sentinella -1Xをベースに、認証に利用される証明書をTPMによって暗号化し、PFXファイル※3のよりセキュアな保護を実現する有線/無線LAN認証のためのソリューションです。またTPMサポートプラグインでは、「INS-Sentinella-1X」が生成する乱数を全てTPMが持つハードウェアベースの乱数生成機能を利用することにより、高品位な乱数が得られるようになります。

「TPM プラグイン for Sentinella」

  • EAP-TLSにおいて利用する証明書(PKCS#12形式、PFXファイル)をTPMにより暗号化し、安全に保管
  • 対応TPM:TCG 1.1b以降
  • 対応OS:Windows2000 SP2以降、Windows XP Home、Pro
  • 対応INS-Sentinella-1X本体プログラム:INS-Sentinella-1X バージョン2.1以降
  • 提供開始時期:2006年6月30日リリース予定

※1 TPMとは
Trusted Computing Groupが策定する、次世代のセキュリティ環境を実現する為のICチップです。今日では、多くのノートブックPCに採用されています。主な機能としては、RSA秘密鍵の生成と安全な保管、RSA秘密鍵による署名、暗号化、復号、SHA-1によるハッシュ(要約関数)演算、プラットフォームの正当性検証などがあります。

※2 802.1xサプリカントソフトウェアとは
IEEE802.1Xに準拠した認証を実現するために、クライアント側で必要なソフトウェアです。接続を許可されたユーザだけがサービスを受けることができます。認証に成功しないユーザは、ネットワークに参加できません。

※3 PFXファイルとは
証明書ファイルの形式の一つ。証明書と秘密鍵で構成される。PKCS#12では、これらの要素がパスワードによって保護されています。





課題1:HDDが抜き取られてしまった場合、他のPCにHDDを移植することで認証を受けることができ、パスワードが解析されてしまうと、ネットワークに不正アクセスされてしまう。

課題2:証明書(PKCS#12形式)は、パスフレーズによってのみ保護されている。

                TPMによるセキュリティ向上



解決:他のTPM搭載PCでは、ネットワーク認証を行うことはできない。

改善:証明書をハードウェアベースの暗号化によって、より強固に保護。

                さらに便利に・・・



TPMで保護した証明書をローカルのHDD以外の外部ストレージに保存することにより、スマートカード・ライクなセキュリティを安価に実現。専用のトークンや特殊なアプリケーションが不要。



「INS-Sentinella-1X」について

インサイトインターナショナル株式会社が販売する802.1x用サプリカントソフトウェアです。多彩な認証プロトコル(MD5、TLS、PEAP、TTLS)をサポートし、直感的でわかりやすいGUIを備えています。大手公衆無線LANサービスプロバイダを始め、多くのお客様にご採用いただいている実績のあるソフトウェアです。

インサイトインターナショナルでは、今回のTPM対応に加え、組込用途向けバージョンのINS-Sentinella-1Xの開発も視野に入れており、INS-Sentinella-1Xファミリは、WindowsPCを含め、機器認証、ユーザ認証を必要とするあらゆるノードに対してTPMおよびサプリカントソリューションを提供していく予定です。




インサイトインターナショナル株式会社について

インサイトインターナショナル株式会社は、1984年に東京を本社として設立されました。主に米国ベンチャー企業製品の日本市場への紹介や各種ソフトウェアの開発を主事業としています。2002年に米国フェニックステクノロジーズ社のコネクティビティ部門が合流したことを契機として、主にファームウェアやドライバの開発が中心事業となっている一方で、2004年にTPMアプリケーション開発会社であるWaveSystems社の開発代理店権を取得、TPMに関する営業活動を開始いたしました。従来からの当社の得意とする組込分野においても、TPMの需要は拡大しております。今後「組込用途」と「TPM」のクロスオーバーが進むことにより、ますます弊社の二つの強みを生かすことができるようになるものと考えております。