ソリトンシステムズが提案するクラウド／モバイル時代の認証システムとデータ保全：企業を取り巻く新たな環境に、新たなセキュリティ対策を

5月8日から10日にかけて東京・ビッグサイトで開催された「第3回スマートフォン＆モバイルEXPO 春」のソリトンシステムズのブースでは、モバイルデバイスやクラウドの普及といった、企業ITを取り巻く新たなトレンドを活用するためのセキュリティ製品が紹介された。

[PR／＠IT]

新たな働き方に応じた新たなセキュリティ対策を

　モバイル機器の普及やクラウドの浸透といった環境の変化にともなって、企業セキュリティのあり方に変革が迫られている。机の上に置かれたデスクトップPCを保護し、インターネットとの境界でさまざまな脅威をブロックする、という従来のアプローチではカバーしきれない、新たな働き方が生まれつつあるからだ。

　例えば、生産性を高めるために、タブレット端末から社内システムへのアクセスを許可する。また場合によっては、インターネット上のクラウドサービスを介して情報を共有する――このようなワークスタイルを検討している企業は少なくない。ただ、働き方が変われば、それに応じたセキュリティ対策を行わなければならない。こうした柔軟な働き方を妨げず、しかも同時に不正アクセスや情報漏洩を防ぐ手法が求められているのだ。

　5月8日から10日にかけて東京・ビッグサイトで開催された「第10回情報セキュリティEXPO春」や「第3回スマートフォン＆モバイルEXPO 春」では、そうした認識に立ったさまざまなソリューションが紹介された。ここではその中から、ソリトンシステムズの提案を紹介しよう。

モバイルデバイスに強固な認証を提供する「NetAttest EPS」

　「NetAttest EPS」は、ソリトンシステムズが2003年から販売してきたロングセラー製品だ。デジタル証明書を発行するプライベート認証局（CA）を搭載し、さまざまな認証方式をサポートしたRADIUS認証機能には、オプションでワンタイムパスワード認証機能も追加できる。無線LANも含めた社内ネットワークでの認証はもちろん、外部からのVPN接続にも利用可能な、オールインワンのネットワーク認証アプライアンスだ。

　特徴の1つは、特定のネットワーク機器にしばられることなく、さまざまな機器と連携して動作することだ。有線のルータ／スイッチはもちろん、幅広い無線LANアクセスポイントやIPSec／SSL VPNゲートウェイ機器をサポートしており、既存のネットワークインフラをそのまま生かしつつ認証機能を追加できる。また、地味ながら、「インフラとして堅実に安定動作することを重視している」（同社）点も見逃せない。堅牢なハードウェアと最適化された専用OSを採用し、設定ファイルをFTPサーバに定期的にバックアップし、障害時のリス トアやメンテナンス作業を誰でも簡単に行えるようにしている。

　発売からほぼ10年を経て、さまざまなノウハウが蓄積されてきたNetAttest EPSだが、特にこの1〜2年、急速に売上高が増えているという。背景には、スマートフォンをはじめとするモバイルデバイスの普及がある。BYOD形式で企業に持ち込まれる私物のモバイル機器を何とか把握し制御したい、というニーズが高まっているのだ。

　「スマートフォンの普及によって、会社で許可していない私物スマートフォンを社内に接続させたくないというニーズが高まってきた。ちょうど10年前、ノートPCが普及して『持ち込みPCを何とかしたい』という声が高まったときと似たトレンドだが、いかんせんスマートフォンはノートPCに比べ数が違うし、持ち歩きの頻度も高く、リスクが高い」と同社は説明する。

　こうしたニーズに応え、NetAttest EPSには、スマートデバイスにデジタル証明書を配布し、正規端末の区別を確実なものにするとともに、リモートからのロック／ワイプ、デバイス機能やアプリケーションを制御するモバイルデバイス管理（MDM）機能を実現する「NetAttest EPS-ap」というオプションが用意されている。これを活用すれば、iOS搭載のモバイルデバイスに対し、デジタル証明書を用いた堅固な認証とアクセス制御を簡単に実現できる。

　2013年夏ごろには、最新版となるバージョン4.6を投入する予定だ。この新バージョンでは、iOSだけでなくAndroid搭載のモバイルデバイスに対し、デジタル証明書を発行し、簡単に配布できる機能が追加される。ユーザーとネットワーク管理者、どちらにも負担をかけることなく、デジタル証明書を用いた安全なアクセスを実現するという。

ユーザーに手間を掛けることなく、Android端末にデジタル証明書と必要な設定を配布し、NetAttest EPSに接続する準備を整えることができる

　スマートフォン＆モバイルEXPOの同社ブースでは、実際にこの新機能を用いてAndroid OSを搭載したタブレット端末にデジタル証明書を配布し、ほんの数分とかけずに設定からアクセスまでを行える様子を説明していた。

　生産性向上を妨げることなく、さまざまなモバイルデバイスをきちんと把握し、適切にアクセス制御を行いたい。そうしたニーズに答えるべく、NetAttest EPSは着実に機能を強化し続けている。

機密データを無意味化しクラウドに安全に保管する「Tally-WariZen」

　企業内のITシステムに大きな変化をもたらした「クラウド」。コスト効率を考え、既存の社内システムからクラウドベースのシステムへの移行を検討する企業は少なくない。ソフトウェアのクラウドサービスはもちろん、最近では、クラウドストレージの利用も広がってきている。しかし、そこに立ちはだかる大きな課題がある。「重要なデータをいかに安全にクラウドに保管するか」だ。

　ソリトンシステムズが参考出展の形で展示した「Tally-WariZen」は、企業内に存在する機密データを安全にクラウドストレージに保管するためのゲートウェイアプライアンスサーバである。1つのデータを「電子割符」技術を用いて複数に分割（割符処理）し、元データがまったく分からない状態になった割符データをさまざまなストレージに分散保管する。同社によると、2013年夏ごろの販売を計画しているという。

　増え続ける電子データをいかに保護するか、またさまざまな法規制が求める基準に従って確実に保存するかは、古くて新しい課題だ。暗号化すればデータの安全性はある程度保たれるが、未来永劫安全というわけではない。コンピューティング能力の向上や暗号アルゴリズム解析の進展によって、解読されるリスクは時間とともに高まってしまう。また、データ消失という事態を避けるために、データのバックアップを複数取得したり、遠隔地などに保存する企業は少なくないが、運用や回線費用などのコストがかさむという課題が残る。

　Tally-WariZenは、電子割符という技術によって、機密データを安全に保管する際につきものの「漏洩」と「消失」という2つのリスクをカバーするセキュリティ製品だ。電子割符技術によって元のデータを複数の「割符」に分割し、任意の場所に分散して保存する。分割された1つの「割符」だけでは元のデータを復元できないため、万一、一部のデータが第三者の手に渡っても漏洩のリスクはない。データを復元する際には、基本的にすべての割符が必要になるが、冗長性を持たせ割符処理させることで、一部の割符がなくてもデータを復元させることができる。従って、万一どれかの保存先に障害や災害などが発生しても、機密データが消失してしまう事態を防ぐことができる。

　Tally-WariZenの操作はWebベースのインターフェイスで行う。保管対象のファイルを指定するだけで、あとはバックエンドで自動的に必要な処理が行われ、あらかじめ指定したストレージにそれぞれ保存される仕組みだ。また、Tally-WariZenの利用者認証には、デジタル証明書やワンタイムパスワードを利用できるため、NetAttest EPSと連携させることでシステムへの不正アクセスもしっかりとブロックできる。

Tally-WariZenで安全に保存したいファイルを選ぶだけで、自動的に処理が行われる。割符に分割した状態からの復元も、メニューから選択するだけで可能だ

　分割された割符は、それぞれ別の場所に保管できる。「1つは社内のファイルサーバに、もう1つは災害対策用の遠隔サイトに、残りはクラウドストレージ上に保存する」といった具合に分散することで、機密情報を保護しながら、消失のリスクを抑えることができる。クラウドストレージの活用もにらんだ、新たな情報保護のアプローチといえるだろう。