NTTコミュニケーションズ(略称:NTT Com)は、アップルコンピュータ株式会社(東京都新宿区、代表取締役:ティモシー・D・クック、以下アップル)提供の「Mac OS X」に対応したデスクトップセキュリティパッケージ「セーフティパスPCロック for Mac(仮称)」を、NTT ComのICカード認証プラットフォーム「セーフティパスビジネス」(※1)をベースに開発し、Mac端末を使用する企業向けに今月から販売していきます。
このたび提供を開始する「セーフティパスPCロック for Mac(仮称)」は、Mac OS X v.10.3(Panther)以上に対応しており、Mac mini、iMac、eMac、iBook、Power Mac、PowerBookに接続したカードリーダライターへICカードを挿入することで、PCログイン時の個人認証に利用することが可能です。また、アップル 固有のサービス(※2)への対応や、スクリーンセーバとの連携、オーソリゼーション(承認)サービス(※3)を使用している全てのアプリケーションごとの認証が可能となります。(別紙参照)
1.本ソリューションの概要
「セーフティパスPCロック for Mac(仮称)」は、Mac OS X対応製品としては初めてのICカード認証ソリューションであり、NTT Comが株式会社ネットマークス(本社:東京都港区、代表取締役社長:長尾 多一郎)ならびにカームコンピュータ株式会社(本社:大阪府大阪市、代表取締役社長:園田正彦)と共同開発したものです。
従来パスワードに頼っていた認証方法に比べて高いセキュリティレベルを実現し、Mac OS Xのさらなるセキュリティレベル向上を実現します。またクライアントPCのOSに依存しないディレクトリサーバを使った統合的な認証システムにより、Mac OS XとWindows端末が混在している環境でも、同一のICカードでデスクトップセキュリティを強化可能です。
2.本ソリューションの使用例
具体的には以下のような使用方法で、情報漏洩などを防止し、Mac端末で作成する貴重な情報資産を守ることが可能となります。
[1]現状のMac端末の認証
現在のMac端末では、ログオン認証はID/パスワードのみで、また、スクリーンセーバの設定も利用者の自由となっています。
[2]本ソリューション導入後の認証
ログオンはICカード+ID/パスワードの二要素による認証で実施します。また、スクリーンセーバの強制設定を行い、スクリーンセーバ解除はICカードでの認証が必要となります。そのため、離席などの際には、端末の操作が自動的にロックされ、その後は、正当な利用者のICカードをかざさなければ端末がロックされたままとなります。
[3]設定方法
USBケーブル付のICカードリーダライターをMac端末に取り付け、そこにICカードを挿して使用します。ユーザアカウントなどのセキュリティ管理は利用端末側で行うことも、アップルのディレクトリサービスである「Open Directory2(OD2)」側で一元管理することも可能です。
[4]その他
NTT Comが提供する企業向けICカード認証プラットフォーム「セーフティパスビジネス」と連携しているため、社外からの安全なリモートアクセスも可能になるほか、IC社員証カードと一体化させた利用(5を参照)も可能となります。
3.対象ユーザ
「セーフティパスPCロック for Mac(仮称)」は、個人情報含めたセキュリティの確保が必須となる情報を取り扱うワークグループで、Mac OS XまたはMac OS XとWindows混在環境において一枚のカードを共用した利用を想定しています。
例)デザイン部門、DTP部門、コンテンツ制作部門、営業部門など
なお、本ソリューションの提供開始に合わせ、デザイン情報や個人情報漏洩対策として数社が導入の検討を始めているほか、来月には知的所有物などの機密情報を取り扱っている大手製造業デザイン部門にて、MacintoshとWindowsの混在環境における同一ICカードでのアカウントの認証統合ならびにデスクトップセキュリティ強化を実現するという最初の導入事例が予定されています。
4.提供価格
(初期費用)30ユーザ519,750円~(*ICカード、リーダライター含む)
5.多機能ICカードソリューションとのセット利用
「セーフティパスMacロック(仮称)」の利用と合わせて、NTT Comが提供しているさまざまなICカードソリューションについても、お客さまの要望に応じて導入から運用までトータルにサポートします。組み合わせが可能なソリューション機能は以下の通りです。
|
・ |
オフィスビルにおける入退室管理
|
|
・ |
オフィス内の社員食堂や売店などにおけるキャッシュレス購買
|
|
・ |
外出先から企業内LANの安全なリモートアクセス
|
|
・ |
企業内に設置されているさまざまなサーバなどへの情報アクセス権管理、など
|
※1 セーフティパスビジネス
NTT Comが平成14年4月から提供している認証サービスで、企業とその社員間や企業間、事業会社とその代理店・販社などの特定会員間における、インターネットを介した情報のやり取りやアクセスなどを、ICカードを用いて極めて安全性が高く簡便に実現できるサービス
※2 アップル固有のサービス
ディレクトリサービスである「Open Directory2(OD2)」や、ハードディスクをマシンに持つことなくMacを起動できるネットワークコンピュータの一つである「NetBootサービス」、パスワードの統一管理システムである「キーチェーン」など
※3 オーソリゼーション(承認)サービス
「認証」とは、ユーザが入力したユーザ名とパスワードなどから、有効なユーザであるかどうかを確認し、誰であるか特定する「ログオン」に相当する一方、「承認」は、ログオンが済んで誰であるか特定されたユーザに対して、特定のリソースにアクセスを許可したり、アクセスを禁止したりする制御のことを指す。いわゆる「アクセス制御」に当たる。手続きの順番としては、まず認証があり、次に承認があることが多い
|