2月25日 Intelligent Wave Security Day 2009
事例講演(2):「SSFCとTranC'ertについて」
- 大日本印刷株式会社
- IPS事業部
- セキュリティソリューション営業部 部長 桑田 潤 氏
関西Ubiquitous(ユビキタス)に導入された「SSFC」とは?
大日本印刷株式会社の桑田潤氏からは、株式会社クレディセゾンの関西ubiquitousにて採用された「SSFC」、また同社が開発・販売しているPC セキュリティソフト「TranC'ert(トランザート)」についての説明が行われた。 ICカードを使ったセキュリティ機器が数多くのメーカから販売されているが、現状では、機器ごとに個別のICカードが必要になってしまう。それを解決し、 1枚のカードで入退室管理からPCセキュリティ、セキュアプリント、食堂決済等まで一括管理できないだろうか。それを実現するための企業アライアンスが、 SSFC(Shared Security Formats Cooperation)なのである。
SSFCの考え方、およびメリット
社員証や学生証などの用途としては、非接触タイプのFelicaが使われるケースが多い。SSFCでは、各ハードウェアメーカが、カード内の暗号化された特定の領域を共有しており、各セキュリティ機器が、この領域を読み取ることによって、1枚のカードを様々な用途に同時に使えるのだ。社員証発行時に想定していなかった社内ニーズが出てきた場合は、SSFC対応機器を追加導入することによって、社員証の回収・データ追加書込、あるいは社員証の作り替えといったプロセスを経ることなく、新たなニーズに対応できるのも大きな特徴である。
SSFCでは例えば、以下のようなシステムを実現できる。
・ゲートフラグ連携:入室チェックを行う際に、ゲートリーダがカード内に入室フラグを書き込む。室内のセキュリティ機器がこのフラグをチェックすることによって、共連れやすれ違い入室で入室した社員には、室内の機器を使わせない。
・監視カメラ連携:機器にカードをかざす動作に同期し、その瞬間の前後数秒の映像を記録する。この映像には、日時、場所、社員番号などのインデックス情報が付与され、検索キーとして利用することが出来る。
・CWATとの連携:物理、情報、ドキュメントのすべてのセキュリティにわたって、1つのIDによる統合管理を実現。
TranC'ertについて
TranC'ertとは、ICカードを利用してPCのアクセス管理を行うPCログインソフトである。カードと暗証番号(PIN)の2要素で本人確認が行われ、認証情報は管理サーバで集中管理される。リーダからカードを外すと自動的にPCが使用不可となる「スクリーンロック」や、各種認証画面に対しパスワードを自動挿入する「簡易シングルサインオン」などが実装され、機能は豊富だ。簡易シングルサインオン機能は、例えば管理者がID/パスワードを設定すれば、ユーザにID/パスワードを知らせない運用も可能になるなど、ユーザの利便性だけでなくセキュリティ性の向上も期待できる。また、 ActiveDirectoryとの連携で運用者の負荷を大幅に軽減できる等の特徴も備えている。
CWATとの連携と、今後の可能性
TranC'ertの認証情報をCWATで取り込み、監査ログと統合することで、TranC'ertのログ情報をCWATの監査ログとして一元管理可能となる。「誰が」「いつ」「どのパソコンで」「どのような作業を行っているか」を常時監視し、不正操作を防御できるのだ。例えば「ゲートを不正に通過した人間が、PCのログインに失敗した」という様子までも、ログから明らかにできるのである。これがまさに関西ubiquitousで採用された「SSFCを使った連携」である。SSFCの賛同企業は09年2月現在で170社を超えている。ユーザとしては約200社、約100万枚のカードが使われている。対応機器も増えてきており、今後は「生体認証との連携」「携帯電話を使ったSFCC認証」といった可能性が探られているという。
Session Index
- 基調講演
- 「J-SOX対応における情報セキュリティ監査の有効利用」・あらた監査法人
- 事例講演(1)
- 「村田製作所における機密管理対策」・株式会社村田製作所
- 事例講演(2)
- 「クレディセゾンが実現した統合セキュリティシステム
-物理セキュリティと情報セキュリティの統合-」・株式会社クレディセゾン - 「SSFCとTranC'ertについて」・大日本印刷株式会社
- CWATセッション
- 「CWAT V4.0テクニカルオーバービューと情報セキュリティ PDCA支援サービス」
・株式会社インテリジェント ウェイブ - 招待セッション
- 「Windows Server®で構築する高セキュリティネットワークと
SQL Server® 2008のご紹介」・マイクロソフト株式会社
