HPの実現するセキュリティ・ソリューション



はじめに

HPのもつInternet/Intranetの代表的な区分で、
Domainエンタープライズ・サーバ、
Praesidiumセキュリティ・ソリューション、
OpenViewマネジメント・ソリューション、
ハイアベイラビリティ・ソリューション、
OpenMailメッセージング・バックボーン、
情報コントロール・ソリューションがあります。
今回はPraesidiumセキュリティ・ソリューションの概要をお知らせします。

 現在、オープンシステムでのクライアント・サーバシステムはすでに一般的なものとなり、全てのシステムが相互につながるインターネット・イントラネットは社会の常識を変えるほど一般的なものとなりました。
また、その技術は安価にして柔軟性にとみ、充分な基盤・機能を提供できるところまで発展しました。例えばHPではイントラネットの活用で、社内の最後のメインフレームを完全に停止しました。
全てのシステムがつながって問題となってくるのがセキュリティです。元々技術者向けのオープンな環境で開発されたことから始まる環境の中、セキュリティは最低限のプライバシーを守り、お互いにエチケットを守る事を前提としたもので、いわゆるクラッカー(ハッカー)に対しては防御の壁が薄いものでした。また、ネットワークが拡張されるにつれ、クラッカーによる犯罪の確率・重要なデータがオープンシステムにつながる確率が年々増えています。

現在、セキュリティというと

1.外部からの進入を防ぐ
2.データの暗号化

といったところがさかんに議論されているところです。
実はコンピュータ侵入による事件は社外からのものは半数を少し超える割合にしか過ぎません。
セキュリティとは

1 認定 あなたはどなたですか? Authentication
2 認証 あなたはどんな権限を与えられていますか? Authorization
3 データの保護 データの保全性および機密性 Data Protection
4 非容認 疑問の余地のない受領承認 Non-Repudiation

を保つことが必要となります。
また、一カ所のセキュリティ機能をあげてもその他が考慮されていない場合、それはバランス・コストのかけかたの悪い、かつ結局セキュリティの守られていない状況となってしまいます。ここで重要になってくるのがセキュリティポリシーです。
データプロテクションにコストをかけてもパスワードを端末の前に張っているようでは金庫にしまった大金を一般道路の真ん中においているのと変わらないかもしれません。
また、イントラネットの経路(ファイヤーウォール)だけで対応することは装甲車で手紙を護送し、庭先のポストに入れるような事かもしれません。
また、複数システムでの認証・認可がきつくなると通常システムとしては使いにくいものとなり、例えばURLのリンクの度にIDとパスワードを要求されることになります。
これらの問題を解決し、認証・認可された人のみがデータを送信でき、データはネットワーク上でも完全の防御され、そしてデータを受けるべき人であると認証・認可された人のみがそれを受け取ることが出来る末端から末端までをガードするセキュリティソリューションをHPは提供いたします。

HPのセキュリティソリューションの一部をご紹介します。

HP Praesidium/バーチャル・ボールト
HP Praesidium/認可サーバ Authorization Server
HP Praesidium/シングル・サインオンSingle Sign-On
HP スマートカード/ICF
HP OpenMail Entrust

これらの機能を使い、米国連邦政府により承認された最初で唯一のインターネット銀行SFNB(Security First Network Bank http://www.sfnb.com/)を実現しています。
ごく簡単に上記を説明します。

HP Praesidium/バーチャル・ボールト

データの保護を行います。バーチャル・ボールトはシステム内部でのセキュリティを強固にします。ユーザーからのインターフェースはWEBを標準とし、トラステッド・ゲートウエイにてセキュリティについての詳細な制御を一般化して高信頼性CGIアプリの開発を容易にもします。
軍事契約用に開発し、米国国防省のレベルB1に追加で定められたCMWに準拠・実現した国防省の軍事機密保護の経験から生まれたOSであるTrusted HP-UX上で動作します。
強制アクセスコントロールは例えば情報を画面に表示するとそのウインドウはただちに機密情報を保持したとシステムに関知され、別の画面へコピー&ペーストをシステムが拒否・強制します。

HP Praesidium/認証サーバ Authorization Server

各アプリケーション毎にまちまちに実装されている認可・認証のプログラムコードをルールベース・プロファイルとAPIによって集中管理型の統一されたポリシ・ベースのアプリケーション認可を実現します。
ユーザーはプレシディアムによりクリデンシャル(資格証明書)を与えられ、アプリケーションはクリデンシャルのあるなしでアクセスが認可されます。
管理にはOpenViewが使用できます。

HP Praesidium/シングル・サインオンSingle Sign-On

複数種類のシステム・アプリケーションへの認可・煩雑な複数のID・パスワードの管理・認証を一回で済ませる技術。Authorization Serverによって実現されます

HP スマートカード/ICF(インターナショナル・クリプトグラフィ・フレームワーク)

個人の認定・個人情報カード(例えばカルテなどプライベートな情報)を構築します。
開発はInformix・Gemplusと行っています。5/21-23のHP WORLDで実際にデモンストレーション実施。
医療分野では支払いと確認、個人の医学的データ・薬歴データ、健康状態と給付の証明書、診療記録(カルテ)、病院(名)管理、保険証などに応用が期待できます。
HPはスマートカードの技術を国際的に利用可能な暗号技術にも応用する予定です。

HP OpenMail Entrust

否認不可を行います。あるメッセージが送信されて長い時間がたってからでも送信者が誰であるか間違いなく確定することが出来ます。OpenMail対応のWindowsNTやHP-UXを含む全プラットフォームについて、デジタル署名テクノロジを採用しています。

詳細は

http://hpcc997.external.hp.com:80/fsi/technical/secur01.html
http://hpcc997.external.hp.com:80/fsi/technical/praesid.html
http://hpcc920.external.hp.com/gsy/security/praesidium_service.html

にてご覧下さい。

イントラネットの技術を使って安心してビジネスをすすめるにはセキュリティは必要不可欠な要素です。いずれの技術を使うかは全てセキュリティポリシーによる所となります。今回ご紹介したソリューションは実用的なセキュリティを実現します。

HPはSIベンダー様、パートナー様を最先端のハードウエア・ミドルウエア・テクノロジーでサポート・協調してビジネスをすすめていきます。
また、必要な技術が明確になっているお客様には直接技術・ハードウエアを提供していきます。
今後はUNIXとNTのシームレスな環境を実現・提供していきます。
今後もよろしくお願いします。

                    97.5.14 HP公共・医療 佐藤