日本版 ニュースリリース

Japan News






シスコシステムズ、オープンな電子認証プロトコル「SCEP」を発表

~PKI(公開鍵インフラ)における相互運用性(インター・オペラビリティ)を推進~

Jan 27, 2000
No. 200007

カリフォルニア州サンノゼ発、2000年1月17日
 インターネット/イントラネットの基盤を構築するネットワーク関連機器の世界的なプロバイダであるシスコシステムズ(Cisco Systems, Inc.、本社:米国カリフォルニア州サンノゼ、CEO:ジョン・チェンバース)はこの度、E-コマースとVPN(バーチャル・プライベート・ネットワーキング)向けにより安全に電子認証を送信するフリーウェアのプロトコルを発表しました。電子認証は、ネットワーク・パスワードよりも高次元なユーザー・アクセスと証明を可能にするもので、パブリック・キー・(公開鍵)インフラストラクチャー(Public Key Infrastructure=PKI)の重要な構成要素として、インターネット経済をさらに推進することが期待されています。

 今回発表されたプロトコルは、「SCEP=シンプル・サーティフィケイト・エンロールメント・プロトコル(Simple Certificate Enrollment Protocol)」といい、多くの権威ある認証局(CA)から電子認証の送受信(エンローリング)をするのに、一貫性と汎用性のある方式を提供する初のスペックとして、多くのベンダーにより採用されることが期待されます。相互運用性は、PKIの普及にとって大きなネックとなっていました。SCEPは、電子認証の送受信向けにオープンで拡張性のあるネット基盤のソリューションを提供し、この問題を解消します。これは、「シスコ・セキュア・インテグレイティッドVPNソフトウェア(Cisco Secure Integrated VPN Software)」や「シスコ・セキュアPIXファイヤーウォール(Cisco Secure PIX(TM) Firewall)」をはじめとするあらゆるネットワーク機器やIPSec ソフトウェア・ソリューションで活用できます。

 「私たちはSCEPを、相互運用性という重要な課題の解消へ向けた大きな進展であると考えています。これにより業界全体がPKIテクノロジの将来性にのっとった送付へと一歩近づいたといえます。SCEPは、インターネット経済における安全性の確立に向け多様なPKIソリューションをサポートするという当社の成果です。当社は今後もさらにこの課題に積極的に取り組んでいきます。」と、シスコ・セキュリティ・インターネット・サービス部門(Security Internet Services Unit at Cisco)シニア・ディレクター兼ジェネラル・マネージャーのエリザベス・カウフマン(Elizabeth Kaufman)は語っています。

 マイクロソフト社のウィンドウズ・サーバー製品管理ディレクターは、以下のように述べています。「顧客は、ネットワーク基盤の認証送受信ソリューションを求めてきました。マイクロソフト社は、シスコ社によるオープンなインターネット・プロトコルの発表を、PKIの利用をさらに推進するものとして歓迎します。マイクロソフト社は、Windows 2000 Certificate Serverとシスコ社製品間の相互運用性をテストした上で、このプロトコルをウィンドウズ(Windows)2000リソース・キットのオプションとして組み込みます。」
 SCEPはマイクロソフト社の他、下記のような大手PKIベンダーや認証局(CA)からも相互運用のご支持をいただいています。
◇ボルティモア・テクノロジーズ(Baltimore Technologies)
◇サイバートラスト(Cybertrust)
◇サイリンク(Cylink Corp.)
◇エントラスト・テクノロジーズ(Entrust Technologies)
◇iD2テクノロジーズ(iD2 Technologies)
◇サン-ネットスケープ・アライアンス(Sun- Netscape Alliance)
◇ファオス・テクノロジー(Phaos Technology)
◇RSAセキュリティ(RSA Security)
◇ソウト・コンサルティング(Thawte Consulting)
◇ベリサイン(Verisign)
◇エキサート・インターナショナル(Xcert International)

 SCEPは、ベリサイン社とシスコ社が開発したスペックを発展させたもので、すでにクライアント、認証局双方で入手可能です。

 ベリサイン社のエンジニアリング・企業・国際製品担当のジュディ・リン(Judy Lin)副社長は以下のように述べています。「ベリサイン社とシスコ社は、PKI使用の単純化し、信頼性の高いVPN環境における電子認証の統合を容易にするため共同でこのプロトコルを開発しました。テクノロジの簡素化により顧客企業は事業利益の速やかな向上を期待できます。シスコ社のような業界のリーダーと共同でSCEP推進に参加できたことをうれしく思います。」

SCEPの仕様書は下記のシスコ社(Cisco)のホームページで公開されており、入手可能です。
http://www.cisco.com/warp/public/cc/cisco/mkt/security/tech/scep_wp.htm

 また、SCEPはアプリケーションに認証登録サービスを組込みたいというユーザーにもご利用いただけます。シスコ社は、インターネット・エンジニアリング・タスク・フォース(Internet Engineering Task Force)のPKIXワーキング・グループへ積極的に参加しています。PKIX CMC草案の共同著作者であることを通じて、シスコ社はPKIXワーキング・グループが、PKI産業標準と技術の開発を今後も積極的に支援していきます。

 シスコ社はまた、最近準会員として加わったPKIフォーラムを通じても、企業へのPKI技術配備を推進しています。PKIフォーラムは、PKI技術・製品・サービスの利用と配備を進めることを目的とする、国際的で非営利の多種販売者同盟です。シスコ社をはじめとするPKIフォーラム会員は、電子商取引(E‐コマース)アプリケーションにおけるPKIの重要性を、各種団体に理解し利用していただけるよう、業界内協力と市場の意識を奨励していきます。

シスコ社について
 Cisco Systems Inc.(NASDAQ:CSCO)はインターネット/イントラネットの基盤となるネットワーク関連機器を提供する世界的なプロバイダです。1984年米国カリフォルニア州サンノゼに設立されました。シスコはネットワークの「エンドツーエンド」の製品を提供しており、ルータ「CISCO」シリーズ、LANスイッチ「Catalyst」をはじめ、ATM、フレーム・リレー等のハードウエアから、世界のデファクトスタンダードとなっているルータ制御用ソフトウエア「IOS」やネットワーク新技術「VoIP」等を、幅広くかつ多国籍に提供しております。
 シスコ社の会社概要・詳細は以下のWebサイトでご参照頂けます。
http://www.cisco.com/

以上