日本版 ニュースリリース

東芝ソリューションとシスコ、RSAセキュリティがPKI/ICカードを用いたインターネットVPNソリューションで協業


東芝ソリューションとシスコ、RSAセキュリティが PKI/ICカードを用いたインターネットVPNソリューションで協業

~インターネットでのリモートアクセスセキュリティを大幅に向上~

May 27, 2004
No.2004028





東芝ソリューション株式会社(以下:東芝ソリューション、本社:東京都港区、取締役社長:河村進介)は、シスコシステムズ株式会社(以下:シスコ、本社:東京都港区、代表取締役社長:黒澤保樹)、RSAセキュリティ株式会社(以下:RSAセキュリティ、本社:東京都千代田区、代表取締役社長:山野修)と協業し、社外からインターネット経由で社内へアクセスする場合のセキュリティを大幅に高める、PKI/ICカードを用いたインターネットVPNソリューションを本日から販売開始します。

本ソリューションは、確実な本人認証を行う東芝ソリューションのPKI/ICカードシステム「TARGUSYS」と、最先端の暗号化技術および認証技術をサポートするシスコの「Cisco VPN3000シリーズ コンセントレータ」、本人の電子証明書発行にコモンクライテリアのEAL(評価保証レベル)4+を取得しているCA(認証局)サーバーの「RSA Keon」、Webアクセス制御とシングルサインオン機能を提供する「RSA ClearTrust」を組み合わせたソリューションです。

本ソリューションでは、社外からインターネット経由で社内へアクセスする場合に、従来からのVPNによる暗号通信でのセキュリティの確保に加えて、複製できないICカードの電子証明書を本人認証に使うことで成りすましを防ぎ、リモートアクセスセキュリティを大幅に高めます。このため、様々なインターネット環境で安心して利用できる、安全性の高いリモートアクセスソリューションを提供します。

東芝ソリューションは、セキュリティソリューションの一環として、本ソリューションを外勤率の高い営業部門や在宅勤務制度の導入企業など向けに、システム設計や構築、運用、保守までをワンストップソリューションとして、本日から販売を開始します。また、3社で共同プロモーション活動を行い、本ソリューションを拡販していきます。今後もネットワークセキュリティの各分野で3社の連携を深め、ビジネスの拡大を図ります。

現在、自宅やインターネットカフェ、ホットスポットといった社外から、インターネットを使って企業内部にネットワーク接続し社内と同等の業務を行いたい、という声が高まっています。このインターネットリモートアクセス通信を安全に行う手段としてインターネットVPNが注目されていますが、従来のインターネットVPNは、本人の認証をIDとパスワードで行うため、パスワードの漏洩によって他人に成りすまされるリスクがあり、より確実な本人認証の手段が望まれていました。また、インターネット上の成りすましに加えて、改竄などの不正利用による企業システム・ネットワークに対する被害や脅威も増大しています。本ソリューションは、このような課題に応え、様々なインターネット環境で安心して利用できるリモートアクセス環境を提供します。

東芝ソリューションでは、本ソリューションを2005年までに100システムの販売を見込んでいます。

<参考資料>

●東芝ソリューション「TARGUSYS」について
東芝ソリューション TARGUSYS は、「RSA Keon」など各種認証局システムと連携し、ユーザーの認証鍵を生成、電子証明書を取得し、これをICカードに格納し印刷発行するPKI/ICカードシステムです。電子証明書とICカード発行を一元管理することで、電子証明書の更新やICカードの再発行など管理コストを低減させ、企業の社員証ICカードシステムとして最適です。また、国土交通省電子入札用ICカードとしても採用されています。TARGUSYS は強固な安全性を使いやすくご提供することで、インターネットビジネスの拡大に貢献します。

●「Cisco VPN3000シリーズ コンセントレータ」について
Cisco VPN3000シリーズ コンセントレータは、リモートアクセスVPN専用のプラットフォームと、最先端セキュリティ技術をサポートし、アベイラビリティ、パフォーマンス、スケーラビリティに優れたクライアントソフトウェアで構成される製品ファミリーです。この製品には、リモートアクセスユーザが100人以下の小規模企業から、最大で10,000人のリモートユーザが同時にアクセスする大規模な組織まで、幅広いお客様をサポートするさまざまなモデルが用意されています。 また、昨今注目されているSSL VPN(WebVPN; クライアントレス ブラウザベース接続)もすべての機能についてライセンスが含まれています。クライアントアクセスライセンスも無制限に提供され、Webページ、ファイル共有、電子メール、Telnet や Secure SHell (SSH)などの TCP ベースアプリケーションを含め、重要な企業アプリケーションにアクセスすることができます。インターネットVPNを利用したリモートアクセス環境による安全な接続を確保することでビジネスの生命線であるネットワークの可能性を広げます。

●「RSA Keon」について
RSA Keonは、認証局(CA)構築用ソフトウェアとして、強力な署名エンジン、CA証明書およびエンドエンティティ証明書の発行、CRLの生成と検証、監査の記録とバックアップ、HSM(ハードウェア・セキュリティ・モジュール)による秘密鍵の保護と世代管理など、公的認証局に求められる管理機能をすべて装備する認証局構築用ソフトウェアです。 ITセキュリティの国際評価基準である「コモンクライテリア」の「証明書管理」部門および「PKI/鍵管理インフラストラクチャー」部門において「評価保証レベル(EAL:Evaluation Assurance Level)4+」に認定されています。さらに世界共通の銀行間eコマースにおける認証基盤の「Identrus(アイデントラス)」認定も得ています。

●「RSA ClearTrust」について
RSA ClearTrust は、RSAセキュリティが提供する「アイデンティティ&アクセス・マネジメント」ソリューションの中核となる位置付けの製品として、企業で複数のWebアプリケーションを利用する際に有効なシングルサインオン(SSO) とWebアクセス管理の機能を提供するWebアクセス管理ソフトウェアです。RSA ClearTrust は、ユーザーが所有する複数のユーザーIDと定期的に更新しなければならないパスワードの煩雑な管理から開放され、IT管理者はヘルプデスクのコスト削減とセキュリティリスクの低減を図ります。Webサービスを利用したB2B、B2Cのビジネス拡大を促進します。


お問い合わせ