おじさんスタートアップの次の挑戦は、信頼できない世界の中で「信頼の輪」の確立を目指す「AppGuard」に続く、新しいコンセプトの製品を開発

プロセスの隔離という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、「信頼の輪を確立する」という新しいコンセプトのセキュリティ製品を提供する計画だ。

» 2018年09月21日 11時00分 公開
[高橋睦美@IT]

 「プロセスの隔離と封じ込め」という新しいアプローチに基づくエンドポイントセキュリティ製品「AppGuard」を提供しているBlue Planet-Worksでは、子会社のTRUSTICAを通して、新しいコンセプトのセキュリティ製品を提供する計画だ。

 Blue Planet-Worksでは2017年10月から、シグネチャを用いて「悪いもの」を見つける代わりに、アプリケーションが「不正な動作をしよう」としたときに、それをブロックするという考え方でエンドポイントを保護するAppGuardを販売してきた。

 既に、幾つかの企業で導入が進んでいる他、マネージドセキュリティサービスを提供するパートナーとの提携も進んでいるという。また、AppGuardのコアテクノロジーをWindowsやLinuxベースのサーバに適用して保護する「ServerGuard」もリリースする計画だ。

 なお、2018年7月25日にNISC(内閣サイバーセキュリティセンター)が改訂した「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)」を踏まえてまとめられた「政府機関等の対策基準策定のためのガイドライン(平成30年度版)」では、不正プログラム対策として、「未知の不正プログラムの実行防止」「シグネチャに依存せず、OSのプロセスやメモリ、レジストリへの不正なアクセスや書き込みを監視し、不正プログラムの実行を防止するとともに隔離する方式」が明記されている。

 Blue Planet-Worksの上席執行役員を務める坂尻浩孝氏はこの改訂を踏まえて「今後、日本においてもサイバー攻撃からの守り方や多層防御についての考え方も変わってくるだろう」と述べ、「統一基準に沿った対策としてAppGuardを推進していく」とした。

Blue Planet-WorksのCTO、ファティ・コムレコグル氏 Blue Planet-WorksのCTO、ファティ・コムレコグル氏

 Blue Planet-Worksがもう一つ力を入れているのが、異なるコンセプトの製品「TRUSTICA」だ。AppGuardが「プロセス」の隔離を実現するものならば、TRUSTICAは「データ」の隔離を実現し、「信頼できない世界において、信頼の輪(トラストサークル)を確立し、その上で安心、安全なコミュニケーションを実現する」(Blue Planet-Works CTO ファティ・コムレコグル氏)という。

 というのも、日本ではクローズアップされる機会が少ないが、実は世界を見渡せば、通信インフラは一般に思われているほど安全、安心ではない。国家やそれに近い組織による監視のリスクは常に付きまとっているし、スマートフォンに不用意にインストールしたアプリが盗聴・盗撮機能を備えており、個人の通話やメールの内容が筒抜けになってしまう可能性もある。

 「TRUSTICAは、そんな『信頼できない世界』を前提に、端末やIoTデバイス、自動車などがピアツーピアで信頼できる関係を築き、安全に音声通話やメール、ファイル共有といったコミュニケーションを行える仕組みを提供する」とコムレコグル氏は説明した。そのコンセプトを実装したアプリケーションの第1弾として、2018年中に、Android端末向けの「TRUSTICA Mobile」をリリースする計画だ。

「TRUSTICA Mobile」の概要(出典:Blue Planet-Works) 「TRUSTICA Mobile」の概要(出典:Blue Planet-Works)

 TRUSTICA Mobileの核となる技術は2つある。

 一つは、端末、機器内でのデータの隔離だ。端末内にTRUSTICA専用のエリア、いわば一種のコンテナを作成し、他のアプリからはアクセスできないようにする。通信を暗号化する際の秘密鍵もこのエリアで生成し、メッセージを交換するたびに新たな鍵を利用することで前方秘匿性を確保する仕組みだ。肝心のユーザー認証には、IDやパスワードだけではなく、状況に応じて多要素認証を組み合わせて強化するという。

 もう一つは「アテステーション」と呼ばれるチェック機構だ。ユーザーがログインする前に、「端末がroot化されていないか」「盗聴・盗撮などの機能を持った不正なアプリがインストールされていないか」「ポリシーに反して勝手に設定が変更されていないか」といった事柄を確認し、セキュリティが担保された端末のみで「トラストサークル」を確立して、暗号化されたコミュニケーションを行う。

 併せて提供される管理システム「TRUSTICA Management System」を組み合わせることで、複数のトラストサークル(グループ)を作成したり、組織の性質に応じて異なるポリシーを適用したりといったコントロールも行えるという。

 こうしたTRUSTICA Mobileの一部の機能はMDM(Mobile Device Management)で、また一部の機能はVPN(Virtual Private Network)で実現できそうに思える。だがコムレコグル氏は、「既存のソリューションとは異なり、リモートアクセス以上のところを目指している」と説明した。

 「TRUSTICA Mobileでは信頼の輪を確立し、その間で軍レベルのセキュリティを実現し、盗聴を懸念することなく安心かつ安全に機密情報をやりとりできる世界を目指している」(コムレコグル氏)

 Blue Planet-WorksとTRUSTICAでは、この仕組みをモバイル機器の世界だけではなく、Vehicle to Everything(V2X)、あるいはKubernetesをはじめとするクラウドのコンテナ向けにも提供する計画だ。対象に応じてSDKだったり、あるいはライブラリだったりと実装形態は異なる見込みだが、既にV2X領域では実証実験を行っており、「既存のソリューションを利用しても、速度にオーバーヘッドを生じさせることなく通信できることは実証済みだ」(坂尻氏)という。

 坂尻氏は「エッジからコンテナまで共通のコンセプトに基づいて、つながる世界をセーフティーにしていくことがわれわれの目的だ」と言い、2018年末以降、続々と製品を提供する方針を示している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。