スマートフォンに対応したUSBトークン認証VPNシステムを提供
三菱マテリアル株式会社と飛天ジャパン株式会社は、Windows Mobileを搭載したスマートフォンで利用可能なUSB トークンとVPN ソフトウェアを共同で開発した。このシステムの導入によりスマートフォンのユーザも、ノートPC と同等の高いセキュリティを確保してイントラネットと通信することが可能となります。
2008 年4 月22 日
三菱マテリアル株式会社
飛天ジャパン株式会社
三菱マテリアル株式会社(本社:東京都千代田区、社長:井手 明彦、以下 三菱マテリアル)の戦略事業開発室と飛天ジャパン株式会社(本社:東京都千代田区、社長:李 戦海、以下 飛天ジャパン)は、Windows Mobileを搭載したスマートフォンで利用可能なUSB トークン「ePass 1000ND 注1」とVPN ソフトウェア「L2Connect 注2 Mobile 1.4」を共同で開発し、本年5 月より販売を開始いたします。
このシステムの導入によりスマートフォンのユーザも、ノートPC と同等の高いセキュリティを確保してイントラネットと通信することが可能となります。
注1:IC チップ内に電子証明書と秘密鍵を収納するPC 用の非常にセキュリティレベルの高いユーザ認証製品です。
注2:様々なPC やスマートフォン、拠点を安全につなぐことを目的として 三菱マテリアルが独自に設計・開発を行ったソフトウェアVPN 製品です。
1、システム開発の背景
持ち運びが容易で高機能なWindows Mobile搭載スマートフォンは、PC に近いインターフェイスによる使い勝手の良さもあり、昨年来、大きく販売数を伸ばしています。しかし、ユーザ認証の面でPC に比べると課題が残り、十分な情報セキュリティが要求される企業などでの導入の課題のひとつとなっていました。
今般、飛天ジャパンが同社製品のUSB トークン「ePass 1000 ND」用デバイスドライバをWindows Mobile用に開発し、三菱マテリアルが「L2Connect Mobile 1.4」に必要なインターフェイスを追加することで、国内ではじめて(両社調べ)、USB トークンを認証鍵としたVPN システムを提供することが可能となりました。
2、システムの特徴
次のとおり、PC 並みに高いセキュリティを持つモバイルアクセスを実現できます。
? IC チップを用いたUSB トークンによる二因子認証
USB トークン(もの)とPIN コード(知識)の2 つを必須とするユーザ認証を実現しました。この方法は、企業などで広く用いられている汎用的で強度の高い認証方式で、不正ユーザによりスマートフォンが利用されるリスクを最小限に抑えることができます。
? セキュアブラウズ機能によるイントラネット経由のウェブアクセス
スマートフォンのユーザにL2Connect/イントラネット経由のウェブアクセスを強制(L2Connect が接続していない場合は通信不可)します。現在、企業内でお使いのセキュリティシステムにより、モバイルユーザに対しても、アクセス先を制限したり履歴を残したりすることが可能になります。
? 仮想MAC アドレスを用いた個体識別機能
L2Connect Mobile がインストール時にユニークに割り振る仮想MAC アドレスをサーバに登録することにより、指定された端末からのアクセスのみを通信させることが可能です。利用されるスマートフォンを特定できますので、より高いセキュリティを得ることができます。
3、関係各社様からのコメント
マイクロソフト株式会社 モバイル&エンベデッドデバイス本部 本部長 梅田 成二 様
マイクロソフト株式会社は、三菱マテリアル株式会社様と飛天ジャパン株式会社様の「USB トークン認証VPN システム」の発売を歓迎いたします。Windows mobileはモバイルCRM、モバイルFFA などの法人用途でも急速に普及が進んでいますが、社外に持ち出して使用するデバイスとして非常に高いセキュリティが要求されます。このためにWindows MobileではExchange サーバと組み合わせることでリモートからの端末情報消去する機能などを提供していますが、今回発売された「ePass 1000 ND」、「L2Connect Mobile 1.4」と組み合わせることで、より幅広いニーズにお応えできるようになると期待いたします。
●今後の展開
本システムは、セキュリティを重視する大手企業を中心とした販売を予定しており、既に、複数の大手企業が導入を前提とした検証を行っています。また、本システムを利用したASP サービス「SECURE CONNCT」を関電システムソリューションズ株式会社様(本社:兵庫県西宮市、社長:北本 浩之)が提供予定です。
以 上
本リリースに関するお問合せ
三菱マテリアル? 広報・IR 室 TEL 03-5252-5206
飛天ジャパン? 営業部 TEL 03-5281-0688
L2Connect に関するお問合せ
三菱マテリアル? 戦略事業開発室 VPNinfo@mmc.co.jp
ePass 1000 ND に関するお問い合わせ
飛天ジャパン? 営業部 sales@ftsafe.co.jp
《本システムの仕様》
対応機種(2008 年4 月22 日時点)
イーモバイル株式会社 EM-ONE α
株式会社ウィルコム Advanced/WZERO-3 [es]
ソフトバンクモバイル株式会社 X01T
定価
オープン価格
【ePass 1000 ND】
プロセッサ 8 bit
メモリーサイズ 8 k
オンボード暗号化アルゴリズム MD5, TEA
消費電力 < 250 mW
【L2Connect Mobile 1.4】
ユーザ認証方式 USB トークン認証、証明書認証、
パスワード認証、ワンタイムパスワード認証
通信暗号化アルゴリズム RC4, DES, 3DES, AES128/256
対応通信方式 PHS/3G 通信/HSDPA/Wi-Fi/有線LAN 等
(プロキシサーバ経由、NAT 経由も可能)
L2Connect は三菱マテリアル株式会社の商標です。
Microsoft、Windows、Windows Mobileは、米国およびその他の国における米国Microsoft Corp.の登録商標です。その他、記載されている会社名・製品名は、各社の商標または登録商標です。
<別紙>
(写真はWillcom Advanced/W-ZERO3 [es]) (写真はSoftBank X01T)
図1 USB トークンの利用イメージ
図2 セキュアブラウズ機能の概要
図3 個体識別機能の概要
三菱マテリアル株式会社
飛天ジャパン株式会社
三菱マテリアル株式会社(本社:東京都千代田区、社長:井手 明彦、以下 三菱マテリアル)の戦略事業開発室と飛天ジャパン株式会社(本社:東京都千代田区、社長:李 戦海、以下 飛天ジャパン)は、Windows Mobileを搭載したスマートフォンで利用可能なUSB トークン「ePass 1000ND 注1」とVPN ソフトウェア「L2Connect 注2 Mobile 1.4」を共同で開発し、本年5 月より販売を開始いたします。
このシステムの導入によりスマートフォンのユーザも、ノートPC と同等の高いセキュリティを確保してイントラネットと通信することが可能となります。
注1:IC チップ内に電子証明書と秘密鍵を収納するPC 用の非常にセキュリティレベルの高いユーザ認証製品です。
注2:様々なPC やスマートフォン、拠点を安全につなぐことを目的として 三菱マテリアルが独自に設計・開発を行ったソフトウェアVPN 製品です。
1、システム開発の背景
持ち運びが容易で高機能なWindows Mobile搭載スマートフォンは、PC に近いインターフェイスによる使い勝手の良さもあり、昨年来、大きく販売数を伸ばしています。しかし、ユーザ認証の面でPC に比べると課題が残り、十分な情報セキュリティが要求される企業などでの導入の課題のひとつとなっていました。
今般、飛天ジャパンが同社製品のUSB トークン「ePass 1000 ND」用デバイスドライバをWindows Mobile用に開発し、三菱マテリアルが「L2Connect Mobile 1.4」に必要なインターフェイスを追加することで、国内ではじめて(両社調べ)、USB トークンを認証鍵としたVPN システムを提供することが可能となりました。
2、システムの特徴
次のとおり、PC 並みに高いセキュリティを持つモバイルアクセスを実現できます。
? IC チップを用いたUSB トークンによる二因子認証
USB トークン(もの)とPIN コード(知識)の2 つを必須とするユーザ認証を実現しました。この方法は、企業などで広く用いられている汎用的で強度の高い認証方式で、不正ユーザによりスマートフォンが利用されるリスクを最小限に抑えることができます。
? セキュアブラウズ機能によるイントラネット経由のウェブアクセス
スマートフォンのユーザにL2Connect/イントラネット経由のウェブアクセスを強制(L2Connect が接続していない場合は通信不可)します。現在、企業内でお使いのセキュリティシステムにより、モバイルユーザに対しても、アクセス先を制限したり履歴を残したりすることが可能になります。
? 仮想MAC アドレスを用いた個体識別機能
L2Connect Mobile がインストール時にユニークに割り振る仮想MAC アドレスをサーバに登録することにより、指定された端末からのアクセスのみを通信させることが可能です。利用されるスマートフォンを特定できますので、より高いセキュリティを得ることができます。
3、関係各社様からのコメント
マイクロソフト株式会社 モバイル&エンベデッドデバイス本部 本部長 梅田 成二 様
マイクロソフト株式会社は、三菱マテリアル株式会社様と飛天ジャパン株式会社様の「USB トークン認証VPN システム」の発売を歓迎いたします。Windows mobileはモバイルCRM、モバイルFFA などの法人用途でも急速に普及が進んでいますが、社外に持ち出して使用するデバイスとして非常に高いセキュリティが要求されます。このためにWindows MobileではExchange サーバと組み合わせることでリモートからの端末情報消去する機能などを提供していますが、今回発売された「ePass 1000 ND」、「L2Connect Mobile 1.4」と組み合わせることで、より幅広いニーズにお応えできるようになると期待いたします。
●今後の展開
本システムは、セキュリティを重視する大手企業を中心とした販売を予定しており、既に、複数の大手企業が導入を前提とした検証を行っています。また、本システムを利用したASP サービス「SECURE CONNCT」を関電システムソリューションズ株式会社様(本社:兵庫県西宮市、社長:北本 浩之)が提供予定です。
以 上
本リリースに関するお問合せ
三菱マテリアル? 広報・IR 室 TEL 03-5252-5206
飛天ジャパン? 営業部 TEL 03-5281-0688
L2Connect に関するお問合せ
三菱マテリアル? 戦略事業開発室 VPNinfo@mmc.co.jp
ePass 1000 ND に関するお問い合わせ
飛天ジャパン? 営業部 sales@ftsafe.co.jp
《本システムの仕様》
対応機種(2008 年4 月22 日時点)
イーモバイル株式会社 EM-ONE α
株式会社ウィルコム Advanced/WZERO-3 [es]
ソフトバンクモバイル株式会社 X01T
定価
オープン価格
【ePass 1000 ND】
プロセッサ 8 bit
メモリーサイズ 8 k
オンボード暗号化アルゴリズム MD5, TEA
消費電力 < 250 mW
【L2Connect Mobile 1.4】
ユーザ認証方式 USB トークン認証、証明書認証、
パスワード認証、ワンタイムパスワード認証
通信暗号化アルゴリズム RC4, DES, 3DES, AES128/256
対応通信方式 PHS/3G 通信/HSDPA/Wi-Fi/有線LAN 等
(プロキシサーバ経由、NAT 経由も可能)
L2Connect は三菱マテリアル株式会社の商標です。
Microsoft、Windows、Windows Mobileは、米国およびその他の国における米国Microsoft Corp.の登録商標です。その他、記載されている会社名・製品名は、各社の商標または登録商標です。
<別紙>
(写真はWillcom Advanced/W-ZERO3 [es]) (写真はSoftBank X01T)
図1 USB トークンの利用イメージ
図2 セキュアブラウズ機能の概要
図3 個体識別機能の概要