F5ネットワークスのFirePassは、モバイル端末に完全対応したSSL VPNアプライアンスで、Webブラウザからイントラネットやメール、共有ファイルなどの企業リソースへのセキュアなリモートアクセスを実現します。またWindows、Macintosh、Linuxなどのマルチプラットフォーム対応で、標準搭載の「ネットワークアクセス」は、C/S系や業務アプリケーションへのシームレスな接続を可能にします。同時に、リモートデバイスが社内のセキュリティリスクにならないように、強力なクライアントセキュリティの仕組みを備えています。
SSL VPNでは、SSL暗号化技術を用いるため、通信途中でのパケットの盗聴によって情報が漏えいすることなく、外部デバイスからインターネットを通じて安全に社内ネットワークリソースへのリモートアクセスが可能とされています。一方で、アクセスするサーバのなりすましを防止し、かつ利用ユーザを正しく認証しなければ、社内に対する安全性が損なわれます。これまでは、ユーザIDとそれに対応する固定パスワードによるユーザ認証が主に用いられていましたが、ユーザIDと固定パスワードはキーロガーやクラッキングによる解析、手帳やメモへの書き留めにより漏えいする危険が高く、それに代わるより安全なユーザ認証の手段が求められています。
今回F5ネットワークスと日本ベリサインは、FirePass上のサーバ認証およびユーザ認証において、日本ベリサインが提供するサーバ証明書「ベリサイン サーバID」、および「ベリサイン マネージドPKIサービス」より発行するクライアント証明書を使った認証機能の動作検証を完了しました。これにより、FirePassで運用されるSSL VPN環境で、①日本ベリサインが発行するサーバ証明書によるサーバのなりすまし防止と、②ベリサイン マネージドPKIサービスより発行されるクライアント証明書を利用したセキュアなユーザ認証(クライアント認証)が可能になります。特に、ベリサイン マネージドPKIサービスはSSL VPNのクライアント認証に関わる認証局構築・運用の手間やコストを最小限に抑え、利便性を損なうことなく、ユーザID/固定パスワード方式よりもはるかに強固なPKIベースのユーザ認証をサポートします。
またFirePassは、クライアント証明書の失効管理に従来のCRLに加え、SSL VPN製品の中でいち早く「OCSP注 プロトコル」に対応しており、今回ベリサイン マネージドPKIサービスで提供されるOCSPレスポンダとの相互通信も検証されました。OCSPでは、登録ユーザの利用停止など緊急にユーザ情報を失効させたい場合でも失効情報が即時伝搬され、ユーザ情報をリアルタイムにFirePassに反映することが可能となります。CRLとは異なり失効情報の更新タイムラグがないため、金融機関といったクリティカルなリモートアクセス環境に必要とされる、きわめて安全性の高いクライアント認証が実現します。
今後、F5ネットワークスと日本ベリサインは、この検証に基づいてSSL VPN環境における認証ソリューション(PKI認証)のプロモーションにおいて協力していきます。両社は、関連Webサイトや各種セールスツールなどを整備し、両社パートナーを通してソリューションの拡販、販売体制の強化に取り組みます。
以 上
<ベリサイン サーバIDについて>
ベリサインは、第三者認証機関としてウェブサイトの運営主体である法人・組織の実在性を認証するとともに、Webサーバとブラウザ間でSSL暗号化通信が行える、Webサーバ用電子証明書を発行しています。PCだけではなく携帯電話やPDAによるアクセスにも対応しています。様々なウェブサーバに対応し、全世界で44万7000枚(2004年9月末現在)、日本国内において3万6100枚(2004年9月末現在)を超える発行実績を誇ります。また、ベリサインサーバIDを導入したウェブサイトでは、「ベリサイン セキュアシール」を掲載でき、サイト訪問者に対しベリサインによる認証を受けた企業・組織が運営するサイトであることを効果的に示すことができます。
<ベリサイン マネージドPKIIサービスについて>
ベリサイン マネージドPKIサービスは、イントラネット、エクストラネット、ウェブアプリケーションなど向けに電子証明書を発行する認証局構築のアウトソーシングサービスです。顧客である企業や組織に代わってベリサインが認証局の構築や証明書の発行を行うため、企業・組織は設計、構築、運用といったあらゆる負荷を軽減しながらPKIの導入が可能になり、認証、データの暗号化、電子署名、否認防止といった機能の実装が可能になります。
<F5ネットワークス ジャパンについて>
F5ネットワークス(F5 Networks, Inc.、本社:米国ワシントン州シアトル、社長兼CEO:ジョン・マッカダム、日本法人:F5ネットワークスジャパン株式会社、代表取締役社長:ティム・グッドウィン)はセキュアアプリケーショントラフィック管理製品のリーディングベンダーです。F5の製品は、IPベースのトラフィックをダウンさせることなく、Any user, Any device, Anywhereのアクセスを実現し、サーバとサーバ上にあるアプリケーションへ全体のパフォーマンスと信頼性を向上させます。
インテリジェントロードバランシングの先駆者であるF5は、企業が成功を遂げるために要求されるアベイラビリティ、スケーラビリティ、パフォーマンス、そしてセキュリティをシステム全体にわたって提供します。現在6,000社以上の企業とサービスプロバイダーがF5のソリューションを導入しています。
<日本ベリサインについて>
1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立された日本ベリサイン(東証マザーズ 証券コード:3722)は、ウェブサイト、企業ネットワーク、そして個人のユーザに対してインターネット上に信頼を確立するための各種ソリューションを提供するプロバイダーです。同社はウェブサイトの実在性を証明するサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、そしてドメイン名登録サービス等を提供しています。日本ベリサインの各種サービスはウェブサイト、営業部、または日本ベリサイン販売代理パートナーからお届けしています。
Copyright © 2004 F5 Networks Japan K.K. and VeriSign Japan K.K. All rights reserved.
※F5 NetworksおよびFirePassは、F5 Networks, Inc.の商標、または登録商標です。
※VeriSignはVeriSign, Inc.の米国およびその他の国での登録商標です。
※その他本資料に記載の商標は各社の商標です。
<お問合せ先>
F5ネットワークス ジャパン株式会社
マーケティング
Tel:03-5447-3370 e-mail: pr@f5networks.co.jp
日本ベリサイン株式会社 営業部
Tel: 03-3271-7013 E-Mail: mpki-info@verisign.co.jp
お問い合わせにつきましては発表元企業までお願いいたします。