ソリューション&コンサルティングの日本ユニシス

平成18年8月7日

日本ユニシス、大日本印刷
ICカードを利用した企業のセキュリティシステムを共同開発
〜情報システム利用者の権限と認証情報の集中管理を実現〜


本文

 日本ユニシス株式会社(本社:東京 社長:籾井勝人 以下:日本ユニシス)と大日本印刷株式会社(本社:東京 社長:北島義俊 以下:DNP)は、情報システム利用者のアクセス権限情報と認証情報をサーバーで集中管理する、ICカード(社員証など)を利用したセキュリティシステムを共同開発し、8月21日から販売開始します。

【背景】
 企業の会計不祥事が相次ぐなか、その発生を抑止すべく日本版SOX法(注1)が平成20年に施行されるにあたり、どの社員がどの情報にアクセスできるかという権限情報、どの社員がどの情報を利用したかという認証情報の管理が求められています。
 DNPは、ICカードに格納されたID情報や権限情報などにより情報システムの利用を制御するセキュリティシステム『TranC’ert®(トランザート)』を開発し、販売していました。
 この度、日本版SOX法に向けて情報システム利用者のアクセス権限情報と認証情報をサーバーで集中管理するシステムを、日本ユニシスと共同で開発しました。

【システムの特長】
1.充実したサーバー管理機能を提供
  • 情報システム管理者は、Web画面より管理サーバーにアクセスし、情報システム利用者の権限情報の登録、ICカード紛失時の失効処理、組織変更や人事異動にともなう権限の変更、利用者やパソコンごとに異なる情報セキュリティポリシーの設定などを行うことができます。
  • ICカードを回収せずに、管理者の操作で権限情報のメンテナンスを行うことができます。
  • ICカードのIDごとに、PCログオン、スクリーンロックなどの利用ログを管理することができます。
  • オプション機能を追加することによって、ファイル操作やブラウザの利用内容などの、さらに詳細なログ管理が可能となります。
2.SSFC(注2)との連携を実現
 今回共同開発したセキュリティシステムは、DNPと日本ユニシスが参画するSSFCとの連携を実現しました。これまでは、パソコンの社外持ち出しを禁止するなど各種の情報セキュリティポリシーが定められていても、情報漏洩への対応は万全とはいえませんでしたが、SSFC連携の本システムを利用することにより、セキュリティの強化が図れます。
 例えば、ゲートシステムと連携し、入室したという情報がICカード内部で活性化されていない場合は、その室内のパソコンを利用することができないばかりでなく、室外に持ち出したパソコンも利用できなくなります。

3.PKI(Public Key Infrastructure:公開鍵基盤)対応により、厳格な個人認証を実現
 日本版SOX法で求められている厳格な個人認証の手段として評価の高い、PKIによる電子証明書や秘密鍵を用いたSSL認証、Active Directory®(注3)認証、メール暗号化、電子署名添付、無線LAN(IEEE802.1x(注4)認証、総務省のガイドラインに則した運用が可能)利用時のネットワーク認証および通信データの暗号化の機能を標準で有しています。

【製品の構成】
  • 認証サーバーライセンス(対応サーバーOS: Windows Server™ 2003)
  • クライアントライセンス(対応クライアントOS:Windows® 2000 Pro SP4,Windows® XP Pro SP1/SP2)
  • ICカード(対応ICカード:FeliCa®、Java Card™、MULTOS™)
    ※  ただし、SSFC対応は、FeliCa®のみ
  • ICカードリーダライタ
【各社の役割】
  日本ユニシス :サーバー部の開発を担当しました。
  今回開発した製品を『IDAgent(アイディーエージェント)™ 』として販売します。
DNP :クライアント部の開発を担当しました。
  今回開発した製品を『TranC’ert®エンタープライズ』としてOEM販売します。

【売上目標】
 日本ユニシスとDNPは、今回共同開発したセキュリティシステムにより、今後3年間でソフトウェアライセンス8億円、ICカード、ICカード発行機、リーダライタなどの関連機器販売およびサービス12億円の売上を目指します。

以上


注1:日本版SOX法
米国のサーベンス・オクスリー法(SOX法)に倣って、会計監査制度の充実と企業の内部統制強化を求める法規制で、ITによる内部統制の重要性がうたわれている。
注2:SSFC(Shared Security Formats Cooperation)
ICカードのデータフォーマットを共通化することによって、ゲートシステム、監視カメラ、各種オフィス機器、什器などを、1枚のICカードで使えるようにし、さらに、これらの機器類を連動させて、より高度なオフィス・セキュリティを実現するための企業連合。平成18年7月現在、100社以上が参加。
注3:Active Directory
Windows Serverの、ネットワーク上のサーバー、クライアントなどの情報システムと、その利用者の属性、アクセス権などの情報を一元管理することができる機能。
注4:IEEE802.1x
有線及び無線LANのユーザ認証方式を定めた規格だが、主に無線LANで利用されている。



注釈/リンク

[ Back ]