ノベル(株)は25日、本人認証をディレクトリーサービスで一元管理できる企業向けセキュリティー製品『Novell Modular Authentication Service Enterprise Edition 2.0』(NMAS 2.0:エヌマス2.0)の販売を30日に開始すると発表した。これは、2000年6月に発売したNMAS EE 1.0の機能強化版となる。製品はライセンス販売のほか、パッケージ販売も行なう。価格はオープン。
 |
|---|
| 指紋による認証。ログインシーケンスで利用できる認証は、パスワード、トークン/ワンタイムパスワード、X.509デジタル証明書、RADIUS、スマートカード、バイオメトリクスなどで、複数を組み合わせることもできる |
NMAS 2.0は、ユーザーが企業のネットワークにログインする際のセキュリティーを強化するとともに、ネットワークファイルへのアクセス権限をユーザーごとに設定し、ディレクトリーサービス“NDS eDirectory”により管理するための製品。指紋や虹彩による生体(バイオメトリクス)認証やICカードによる認証といった複数の認証装置を組み合わせた認証方式“多要素認証”と、ネットワークファイル/オブジェクトへのアクセス制御による認証方式“格付け認証”を採用したのが最大の特徴。ログイン時に使用する認証装置の組み合わせによって、ディレクトリーツリーに対してアクセス権限を設定するといったことも行なえるという。
 |
|---|
| ディレクトリーツリーに対して“クリアランスラベル”としてアクセス権を設定できる |
 |
|---|
| クライアントのアクセスはクリアランスに応じたアクセスレベルとなる |
NMAS 2.0では、デジタル証明書の標準仕様である“X.509”による認証機能を強化しPKI(公開鍵基盤)をフルサポートしたほか、“RADIUS”(Remote Authentication Dial In User Service)によるリモートアクセスの認証、“PKCS#11”準拠のユニバーサルスマートカードによる認証などが可能になった。格付け認証では、eDirectory内のオブジェクト(ユーザー/グループ/サーバー/プリンター/アプリケーションなど)の属性情報に対し、任意の認証方法とアクセス権を関連付けられる。
また、これまで対応プラットフォームはNetWare 5.1(SP2a)だけだったが、新たにWindows NT 4.0 Server(SP6以上)/2000 Serverに対応した(ただしWindowsでは格付け認証を利用できない)。また、ディレクトリーサービスとして『NDS eDirectory 8.5』が必要となるが、製品にはNMASからの利用に限定したeDirectory 8.5が同梱される。クライアントはWindows 95 OSR2B/98 SE/Me/NT 4.0(SP6a)/2000 Professional。
なお、同社は認証装置やPKIなどを提供するパートナーとして、RSAセキュリティ(株)、エントラストジャパン(株)、日本ベリサイン(株)、日本ボルチモアテクノロジーズ(株)、コンパックコンピュータ(株)、日本セキュアジェネレーション(株)ほかを挙げている。
販売形態は、パッケージが『10ユーザ版』『25ユーザ版』『50ユーザ版』の3種類で、100ユーザー以上はライセンス販売“NCC(Novell Customer Connections:ノベル大規模ライセンス販売プログラム)となる。編集部による予想価格は“10ユーザ版”のパッケージが5万円前後。
