...

強固な認証及び暗号鍵分散管理技術LR-AKE市場への適応(パネル展示

by user

on
Category: Documents
27

views

Report

Comments

Transcript

強固な認証及び暗号鍵分散管理技術LR-AKE市場への適応(パネル展示
情報セキュリティ研究センター/ベンチャー開発部
Research Center for Information Security / Division for Start-ups
強固な認証及び暗号鍵分散管理技術
LR-AKEの市場への適応
目的
モバイル端末の普及やクラウドコンピューティング環境の利用が進むにつれ、端末の紛失や情報漏えいなどに対する
より高い安全性が求められています。産総研技術移転ベンチャーであるBURSEC(株)では、利用者の負担を増やすこと
なくそれらへの耐性を高めた認証およびパスワード/暗号鍵管理方式の商用サービスを提供しています。
概要
LR-AKEとは利用者に1つの短いパスワードを覚えてもらうだけで、以下のような機能を安全かつ手軽に提供するため
のツールです。
- 端末やトークンの紛失はもちろん、サーバからの情報漏えいにも強い2要素認証(高価なハードウェアトークン
は不要)
- 既存の VPN や認証方式との連携機能(Webのフォーム認証、Basic認証、SSH、OpenVPN、 LDAP、 Radius
などへの対応が可能)
- 暗号鍵や認証情報などの重要なデータの分散管理機能
- 利用者によるバックアカウント発行、紛失アカウント破棄処理による、管理者の負担軽減
- セキュリティー要求の高いアプリケーションにSDKを利用して組み込む
LR-AKEクライアント
LR-AKEサーバ
認証・暗号鍵管理
ログイン情報管理
標準的な公開鍵暗号をベース
に独自の改良を加えたプロトコ
ルで暗号化(強前方秘匿性を有
する唯一のプロトコル)
LR-AKEサーバ
定期的パスワード更新
プライマリ
セカンダリ
パスワード入力
RADIUS
自動ログイン
Password
認証情報
①初回認証
Client Secret (CS)
Server Secret (SS)
(パスワードとCSより算出)
認証
自動ログイン
②認証情報更新
LDAP
②認証情報更新
③次回認証完了
新認証情報
認証
VPN
認証情報
•CS, SSのいずれを解析してもパスワードに関
する情報は得られない
•認証を行う都度認証情報を更新
→ 認証情報が漏洩しても安全!
LR-AKEの概要
自動ログイン
新認証情報
強前方秘匿性:ベースとなる公開鍵暗号が将来
容易に解読できるようになったとしても、過去に
記録された通信内容を解読することが困難であ
る性質。
Web
自動暗号化・暗号鍵管理
アプリケーション
サービス
ストレージ
サービス
既存アプリへの適応
将来の展望
今後、PCだけではなく、スマートフォンやiPadに代表される高機能端末等、様々な端末がインターネットおよびクラウド
環境で利用されることになるが、それらの端末においても本技術が次世代のセキュリティー技術基盤として広まるよう、
質の高い商用サービスを提供してゆきます。
産総研技術移転ベンチャー BURSEC株式会社
〒101-0046 東京都千代田区神田多町2-3-2 代表取締役 中登 義仁
Tel: 03-5207-6025 E-mail: [email protected] URL: http://www.bursec.com/
Fly UP