企業の知財を保護

Sun Rayクライアントは、セキュリティが確立されていないノートPC/デスクトップPC/ストレージ・システムから企業のクリティカルなデータや知財をセキュアな環境へと移行し、保護します。悪意を持ったPCユーザやネットワーク盗聴者も、セキュアなネットワークを確立できるSun Rayクライアントからは不正に情報を読み取ることはできません。Sun Rayクライアントは適切な出力ポートにだけパケットを送るため、それ以外のポートへ情報が送信されることはありません。

ネットワーク・サーバとストレージ・システムがセキュアに保たれ、Sun Rayクライアントへの接続が適切にスイッチされてネットワークにつながっていれば、サーバとSun Rayクライアントとの通信を盗聴することは不可能です。Sun Rayクライアントとサーバ間の通信で用いられるプロトコルは128bitのARCFOURで暗号化され、保護されています。

クライアントにデータを持たず、リムーバブル・メディアへのアクセスも集中管理/制限されているため、USBメモリ/CD-ROM/ハードディスク・ドライブなどでクリティカルなデータを持ち出し、紛失してしまうこともありません。

Symmetric Key Interface (SKI)

スマートカードにはユーザ名/パスワード/PINが保存されており、通常のUNIXのログイン機構に加え、Symmetric Key Interface (SKI)と呼ばれるチャレンジ/レスポンス認証機構を利用することが可能です。これにより幅広いITアプリケーションに適したセキュリティ・レベルを確保できます。この認証機構はSun Ray Software 4向けのサードパーティ製ソフトウェアでの利用も可能です。

Symmetric Key Interfaceにおいて、一方のキーはユーザのスマートカードに、そしてもう一方のキーはサーバなど別の場所に保管されます。スマートカード上に保存されたプライベート・キーを保護するのも難しいことではありませんが、サーバ上に保管されたプライベート・キーであれば、より確実に保護することができます。

Public Key Infrastructure

A Public Key Infrastructure (PKI) によるチャレンジ/レスポンス認証機構はプライベート・キーとパブリック・キーの両方を利用しません。スマートカードは認証を受けたプライベート・キーを持ち、サーバがプライベート・キーを保管します。そして、これら二つの鍵は同じものでもありません。これら二つの鍵は保護される必要のないパブリック・キーと照合することでその効力を発揮します。

チャレンジ/レスポンスによる認証機構では、互いを認証するためにサーバとカードを利用します。各プライベート・キーをパブリック・キーと照合し、互いのレイヤーが保護されていること確認します。

バイオメトリックス認証

指紋/網膜スキャン/顔面のパターン認識など、バイオメトリックス認証を取り入れているユーザも存在します。スマートカードを利用し、そこに記録された情報を使ったセキュリティ機構に比べると、バイオメトリックスは更に強固な認証機構を実現できます。

幅広く利用され始めたバイオメトリックスによる認証機構は今後ますます進化することが見込まれています。Sun Ray Software 4も更に堅牢なセキュリティを確立するため、最新のバイオメトリックスへ対応していきます。