日本セーフネット株式会社 · DRM 802.1x認証 ... Webブラウザ（Microsoft Internet Explorer、Netscape Communicatorなど） ... •Web メール iKey での

パソコンのセキュリティ

- The Perfect Security for PC -

日本セーフネット株式会社2006年9月

www.safenet-inc.com© 2006 SafeNet Inc. All rights reserved.

•会社案内

•現状のPCでのセキュリティの問題

•ご提案

• iKey でのセキュリティソリューション

•最新のディスク暗号化ソリューション

目次


SafeNet ～会社概要～

日本セーフネット株式会社設立： 2001年オフィス所在地：横浜市西区みなとみらいクイーンズスクエアC １６F 代表取締役社長：酒匂潔

本社： SafeNet Inc. （NASDAQ：SFNT）本社所在地：米国メリーランド州ベルキャンプ

NASDAQコード： SFNT

世界の情報セキュリティプロバイダトップ５社の一つ

プライベート＆パブリックネットワーク

広範囲にわたる情報セキュリティネットワークソリューションを提供

従業員数 880名以上

セキュリティ技術者400名

230名のセールス＆マーケティングスタッフ

暗号関連セキュリティソリューション分野でのリーダーシップ政府・行政関連ソリューション

ワイヤレス通信ソリューション

著作権管理ソリューション

世界中でのオペレーション 5,000社を超す顧客

100カ国以上でオペレーション

30カ国以上に支社を展開

強い財務背景 2005年度売上＄260M強（見込）


$16MM $30MM $40MM$85MM

$255$315

2001 2002 2003 2004 2005 2006

$16MM$32MM

$66MM

$202MM

2001-2006 GROWTH:

Revenue -- 20XEPS -- 63X

Organic Acquisitions EPS

(1) EPS figures represent Non-GAAP estimates which exclude amortization of intangibles, deferred compensation expense and other merger-related costs. Assumes a 35% tax rate.

(1)

$265MM

$325MM

.03

.34

1.25

1.36

1.50

1.90

2001 2002 2003 2004 2005 2006 est.

財務成長サマリー

買収会社：


SafeNetの提供可能なシステム


Borderless Credential Manager• クレデンシャルの作成とリカバリー• クレデンシャルの保護• クレデンシャルの破棄•仮想スマートカード・サーバ

業界トップの技術とプロダクトにより実現および提供可能

Borderless Security Server•動的なポリシーの実施• クライアント管理• ポリシー管理•認証•暗号化•監査およびログ取得

Borderless Client•認証• シングル･サイン･オン•検閲•機密性

Borderless Manager• ポリシー管理•監査およびログ取得• クライアント管理と運用

アプリケーションサーバ

認証局

統合認証セキュリティ・ソリューションBorderless Security


•会社案内


•ご提案



目次


ネットワークパソコン

◎ユーザ認証

◎認証VLAN

◎ファイル・メディア暗号化

◎HDD暗号化

◎専用ツールによる

外部デバイス使用禁止Level3

Level2

Level1

◎Bootロック

◎BIOSパスワードロック

◎ネットワークへの

アクセスログ管理

◎専用ツールによる操作ログ監視

◎スクリーンロック

インターネット

◎アンチウィルスソフト

◎侵入検知（IDS）

◎検疫ネットワーク

◎ファイアーウォール

◎侵入検知（IDS）

◎検疫ネットワーク

◎Webフィルタリング

情報システムへの技術的安全措置


情報セキュリティでのリスク

情報セキュリティで重要なのは、不正利用、侵入からの情報の保護

ソフトウェアおよびデータへのアタックへの対応

削除

変更

窃盗

Windows XP SP2でのセキュリティ機能・Firewall機能での侵入防止・アンチウイルスソフトの導入・スマートカードログオンでのユーザ認証

・ポリシーによるアクセス・コントロール

基本的なセキュリティは対策されたが。。。


BIOSパスワードパソコン単位でのパソコンのブートおよびBIOSの設定制限

ユーザ認証 Windows へのパスワードでのログインパスワードは、SAM データベースで保存スマートカード・ログイン（Windows 2000 / XP）

アクセス・コントロール (NTFS) ファイル単位でのアクセス・コントロールの設定

Encrypted File System (EFS) Windows 2000 / XP

監査ログの取得 Windows NT / 2000 / XP

現状のパソコンのセキュリティ機能


FDでBoot可能 Windows 98などのFATシステムでは、

FDでのブートで全てのセキュリティ機能が無効となる。

Windows NT, 2000, XPのNTFSにおいても、BootディスクおよびNTFSDOSによって、全てのNTFSへのアクセス可能

現状のパソコンのセキュリティの問題点

Windowsのセキュリティ機能の限界


SOX法とセキュリティソリューション

業務プロセス内部統制におけるセキュリティ・ソリューション

ネットワーク基盤

業務

作業基盤

業務システム基盤

情報セキュリティ基盤

電子化、承認および決済、文書管理など

ERPなどによるシステム統合

暗号、認証、制御、監視など

ネットワークHWなど

タイムスタンプ・サーバ

電子署名

データベースの暗号化DRM

802.1x認証IPSec, SSL

高速暗号化


•会社案内


•ご提案



目次


パソコンでのセキュリティの目的

パソコンでのセキュリティの基本的な問題への対策

完全な認証での下記のリスクへの対応

キーボードで入力するパスワードは、第３者に漏洩する可能性が高い

パスワードやユーザ名が複数のため紙（ポストイットなど）に記録

USBメモリーなどの安価なソリューションでなりすましパソコンを起動できれば重要なデータを保持するメールを参照可能

ネットワーク経由でのサーバからの重要なデータ取得

ハードディスクの暗号化による下記のリスクへの対応

ハードディスクの解析

パソコンは、その内部のハードディスクに全てのデータを保持するため、初歩的な技術知識で、簡単に全てのデータを読み込むことが可能

削除したファイルの解析リースなどで使用したパソコンを返却後、第３者による削除ファイルを復旧

上記以外の対応 Microsoft Active Directory などでの集中管理


コンポーネント

HDHD暗号化ソフト暗号化ソフトUSBUSBトークントークン

BIOSBIOSレベルでの認証とレベルでの認証と

ディスクのフル暗号化ディスクのフル暗号化証明書・鍵が格納可能証明書・鍵が格納可能な認証トークンな認証トークン

iKey USB Token ProtectDrive

Microsoft Active DirectoryMicrosoft Active Directory


ご提案の特長

強力なユーザ認証

電子証明書を利用した強力なユーザ認証 BIOS レベルの認証

使いやすさ USBトークンでの簡単運用簡単なインストールでの全ディスクの暗号化 Microsoft Active Directory への簡単なマイグレーション

スケーラビリティ Microsoft Active Directory による一括導入と設定 Microsoft Active Directory によるユーザ管理


PD MSI

ProtectDrive 8.0

内部ディスク

パソコン

Microsoft Active Directory

ADその他のﾃﾞﾊﾞｲｽ

USBメモリ

USB ﾊﾞｯｸｱｯﾌﾟﾃﾞﾊﾞｲｽ

標準のスキーマ

拡張スキーマ(ProtectDrive 設定情報)

認証ﾀｲﾌﾟ –ﾄｰｸﾝ –FD制限 –ポリシー –

iKey での認証

内部ディスク


ProtectDrive 認証プロセス

Bios Boot (Pre-boot) Windows Boot (GINA)

Token API

ProtectDrive GINA DLL

Winlogon.exe

Other GINA DLL

CRED

MS GINA

Microsoft Active Directory

ユーザ情報の取得設定情報の取得


•会社案内


•ご提案



目次


SafeNetの認証製品

トークン

iKeyiKey

USB認証トークン FIPS 140-1 Level 2 （iKey 2032）携帯可能で読取装置なしで、スマートカード（ICカード）

機能の提供

PKCS #11 および MS-CAPI対応

アプライアンスネットワーク HSM サーバ

FIPS 140-2 Level 3 高速（1,200 TPS)、集中管理複数のアプリケーションおよびクライアントのサポート

Luna SALuna SA

アプリケーション・セキュリティ・モジュール FIPS 140-2 Level 3 Java (J2SE) のプログラムにセキュリティ機能を簡単

提供Luna SPLuna SP

iGateiGate

SSL-VPN アプライアンス iKeyによるトークン認証高速でかつ低価格

VPXによるクライアント・サーバ型のアプリケーションのサポート

HSM カード

Luna PCMLuna PCM

PCMCIA HSM FIPS 140-1 Level 2 セキュアな認証

電子署名

HSM 組み込み

Luna PCILuna PCI

サーバセキュリティ FIPS 140-2 Level 3 Common Criteria EAL4+ 対称、非対称の暗号化のサポート

Luna CA3Luna CA3

PKI ルート鍵管理 FIPS 140-1 Level 3 Common Criteria EAL4+

330 Smart Card330 Smart Card

スマートカード認証トークン FIPS 140-1 Level 2 iKey 2032 と完全互換 PKCS #11 および MS-CAPI対応


iKey製品

主要な PKI システム上に構築された企業アプリケーション、B2B アプリケーション、B2C アプリケーションをサポートし、スムーズに連携。 Webブラウザ（Microsoft Internet Explorer、Netscape Communicatorなど）メールツール（Microsoft Outlook、Microsoft Express、Netscape Communicatorなど）電子認証局（RSA Keon、 Entrust、Baltimore、Verisign、CyberTrustなど） VPNルータ（CheckPoint VPN-1、KyberPASS、CISCO VPN3000など）

公開鍵の生成および保管、デジタル証明書の保管、デジタル署名の実行が可能。

Windows 98 SE, ME, NT 4.0 SP6, 2000, XP, 2003 に対応

ソフトウェアによる、鍵の生成

MD5のオンボード暗号化による安全管理 iKey APIによる簡単アクセス管理者およびﾕｰｻﾞ PINでのｱｸｾｽ制御

ハードウェアによる、鍵の生成

RSA暗号方式およびMD5のオンボード暗号化による安全管理

パスフェーズによるアクセス制御

開発キット iKey 1000 SDK 2.2 （SDKのiKeyALL.exe で利用者対応） MAC および Pocket PC対応

開発キット Borderless Security PK v6.0 利用者対応 Borderless Security PK v6.0

共通のハードウェア・ドライバ iKeyDriver 3.4 Windows, Mac, Linux, Pocket PC対応

iKey 1000 / 1032 iKey 2032


iKey製品のハードウェア構成

1024-bit EncryptionMD532kbiKey 1032 USB Token

1024-bit EncryptionRSA方式32kbiKey 2032 USB Token

1024-bit EncryptionMD58kbiKey 1000 USB Token

RSA方式暗号化暗号アルゴリズムメモリーサイズiKey プロダクト


PKI 認証

USB 接続

PKIなしでの認証

システム認証•BIOS•Windows•Citrix

アプリケーションでの認証•Outlook•VPNソフト•Microsoft CA•Entrust ESP•Entrust Entelligence•BeTrusted•RSA Keon•Identrus

システム認証•BIOS•Windows•Citrix

アプリケーションでの認証•Web ｱﾌﾟﾘｹｰｼｮﾝ•Windows ｱﾌﾟﾘｹｰｼｮﾝ•JSPs•Terminal ｴﾐｭﾚｰｼｮﾝ

アプリケーションでの認証•Webサイト

•IRA•オンライン・バンキング•Webメール

iKey での認証


PKIでのiKeyの処理概要

iKey Driver のインストール iKeyでのPKI用ソフトウェア(SDK) IE での証明書利用

1. Microsoft CSP へのインストール2. レジストリへの登録（AutoRegistory機能）

3. 証明書アクセスでのPIN入力※iKey 1000 はシングルアクセス

Netscape などはPKCS #11 PKCS #11 v2.01完全対応 VPNクライアントはCSPを利用


PIN もしくは、ユーザ名とパスワード

マイクロソフト・ネットワークへの接続


クライアントPCVPN装置

VPN装置

IPSec

デジタル証明書発行

デジタル

証明書発行

IPSecによるVPN接続暗号化

相互認証

VPN での認証

認証局


無線LAN

クライアントPC

アクセスポイント

RADIUSサーバ

ホットスポット／社内LAN

デジタル証明書発行デジタル証明書発行

認証局セキュアな無線LAN通信

WEP（暗号化） IEEE802.1X（認証）


電子署名

PDF

XML

電子メールネットワーク

電子文章

Secure Gateway

署名サーバLuna SA

Signed PDF

AdobeAcrobat Reader

MicrosoftOutlook

SMIME Emails

JCE

Web ブラウザ

HTTP, FTP, SMTP

iKey SmartCard

Luna PCM

署名の検証

認証局

署名


•会社案内


•ご提案



目次


概要

ProtectDriveの基本機能: 100% ディスク暗号化ブート時のユーザ認証

シングル・サイン・オン二要素認証（iKey など）ブートプロテクション

アクセス・コントロール

簡単なインストール

簡単な操作

高速アクセス


簡単利用完全なディスク暗号

パスワード、スマートカードおよびUSBトークンでのシングル・サイン・オン簡単な鍵管理

強力なセキュリティブート時の完全な認証

スマートカードおよびUSBトークン証明書により認証

ディスク暗号化の鍵保護パブリック／プライベートの鍵ペア

完全なディスクの暗号化

ディスクごとに異なる暗号化キー

強固な暗号化アルゴリズム、3DES, IDEA (128 bit), AES (128/192/256)

特長と利点


特長と利点 (続き)

相互運用性 Windows NT / 2000 / XP Terminal Server、 Citrix Metaframe など

簡単で強固な管理簡潔なユーザ管理、Windows のユーザ管理と統合ネットワークインストール (対話型もしくは自動) Tivoli, System Management Server, TNG Unicenter を介したソフトウェアの配布

ユーザごとのリカバリキーを使用した復旧

最小限のパフォーマンスロス通常使用時には体感できない程度低いメモリ使用量: 6 MB ディスクスペース


DSD（Defence Signals Directorate）オーストラリアでのセキュリティ製品での認定

ITSEC-E1

•CC EAL2認定済•CC EAL4 認定予定

http://www.dsd.gov.au/infosec/evaluation_services/epl/ineval.html

認定


•OSの起動前の認証•全ディスクの暗号化•暗号化キーへの認証によるアクセス•ブートセクターの再配置（ウイルス対策）•ブートプロセスでの制御は、なりすましを防止

•ユーザ名とパスワード対応•二要素認証のトークン対応•起動時のシングル･サイン･オン•起動後のロックに関しては別途考慮が必要

•スクリーンセーバ•トークンでのロック機能

認証


•NTFS / HPFS / FAT / FAT32のサポート•ディスク I/O SCSI / IDE / EIDE /ATA•全てのデバイスのサポート

ディスクの暗号化


•フロッピーディスクへの読み、書き、実行の制限•プリンター（LPT1, LPT2, など）の制限•シリアルポートの制限

アクセスコントロールの実装での問題点

•FDからのソフトウェアインストールの制限（ウイルス、なりすまし、改ざん防止）

•FDからの不正なプログラムの実行•FDでのデータの持ち出し禁止および印刷の制限

アクセスコントール


•リカバリー（サイレントパスワードによるログオン）•Microsoft Windows の機能を利用

•セキュリティポリシー•ユーザ管理（Active Directory）•ブート時のWindows ドメインの認証•ノートブック対応（拡張電源管理のサポート）

•ネットワーク経由でのインストール•リブートなしでの設定変更

簡単な管理および設定


ProtectDrive の今後のリリース

Version 7.2.4 SafeNet iKey 2032 認証トークン、330 スマートカードのサポートサインオンアシスタントユーティリティ標準以外の認証環境でのシングルサインオンの設定

プリブート認証時の Windows スマートカードログオン証明書以外のサポート

Version 8.0 （2006年9月末リリース予定）鍵管理の変更 Microsoft Active Directory への対応での集中管理完全にADの機能のみ（サーバ製品のインストールなし）での対応

外部接続のリムーバブルディスクへの対応（v8.0）

Version 8.0 の以降の予定 iKey 1000 の対応ログの管理機能

Microsoft VISTA およびWindows Mobile への対応


iKey および ProtectDrive のお問い合わせ先

販売元：ソフトバンクBB株式会社担当：ソリューションマーケティング部平井宛

メールアドレス： [email protected]電話：03-6889-1160ホームページ：http://www.softbankbb.co.jp

開発元：日本セーフネット株式会社

担当：エンタープライズセキュリティ事業部小池宛

メールアドレス： [email protected]電話：045-640-5733ホームページ：http://jp.safenet-inc.com

本誌の内容は予告なく変更されることがございます。記載の会社名、製品名は各社の商標または登録商標です。

SafeNet の最新製品の紹介


Sentinel Hardware Keys

公開鍵による暗号化(SafeNetのみが実装)- Public Key Cryptography –

アプリケーションとハードウエアキー間のセキュアな通信

楕円曲線暗号（ECC: Elliptic Curve Cryptography) によるAESのためのキー生成キー内の情報は一切暴露されずに通信

Recording & Playback: アプリケーションとキーの通信信号傍受を防止

Driver Emulation: ドライバーイミュレーションを防止

Brute Force Attack: ブルーフォースアタックは実質上不可能

SafeNetLibraries

SafeNetDrivers

保護された

アプリケーション

アタックされるポイントアタックされるポイント

セキュアなコミュニケーショントンネル

ハッキング

防止


Borderless Security Server 3つのアクセス方式と

1,2および3ARM対応

Web Only Web & Non Web Full Network AccessSoftRemote Technology

クライアントなしクライアントにソフトウェ

アのインストールなしでのWebアクセスのみ対応。

クライアントなしクライアントにソフトウェ

アのインストールなしでのWebアクセスのみ対応。

簡易クライアント

ユーザでの作業なしで、JavaによるダウンロードとアクセスによるWebおよびC/Sアプリケーションへの対応。

簡易クライアント

ユーザでの作業なしで、JavaによるダウンロードとアクセスによるWebおよびC/Sアプリケーションへの対応。

最小クライアント簡単操作でのダウン

ロードとインストールによるフル・ネットワーク・アクセスの対応。

最小クライアント簡単操作でのダウン

ロードとインストールによるフル・ネットワーク・アクセスの対応。


ラップ・プッシュゲートウエイ

コンテンツ配信サーバー

ダウンロードサーバー

コンテンツ管理サーバー

イベント課金システム

ライセンスサーバー

プロテクションサーバー

オペレータ／コンテンツ配信者

コンテンツ提供者

WebWeb

DRM Fusionで提供

ユーザユーザ

DRM FusionDRM Fusion


iKey 4000 & 340 Smart Card

• 基本機能• RoHS 対応• AES, SHA-2• 64k EEPROM• 暗号メッセージ

• FIPS 140-2 Level 2認定、CC EAL 4+ 認定• Global Platform support for Card Management• Biometric Match-On-Card• HSPD-12 PIV 2 Compliant• GSC-IS• Unblocking Features• Identrus Compatible• 非接触Smart Card

13.56MHz MIFARE, 125kHz ISOProx II


SafeEnterprise Ethernet Encryptor (SEE)

Layer 2 full-duplex で、AES 暗号化による、Fast Ethernet (100Mbps) および GbE (1Gbps) 対応

電子証明書での認証および鍵管理機能既存のネットワーク環境への簡単なインストール可能 Security Management Center による、リモートで集中管理、監視 Common Criteria EAL 2+ およびFIPS 140-2 Level 2 認定


お問い合わせ先

日本セーフネット株式会社mailto: [email protected]： http://jp.safenet-inc.com電話：045-640-5733

本誌の内容は予告なく変更されることがございます。

記載の会社名、製品名は各社の商標または登録商標です。

Documents

日本セーフネット株式会社 · DRM 802.1x認証 ... Webブラウザ（Microsoft Internet Explorer、Netscape Communicatorなど） ... •Web メール iKey での