 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
エントラストの「レイヤードセキュリティ戦略」に迫る-対策を階層化するメリットとは? |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
PKI事業を中心にログイン認証、シングルサインオン(SSO)、メールセキュリティ、デジタル証明書管理などのセキュリティ製品を扱うエントラストジャパン株式会社は、2007年10月に新たな「レイヤードセキュリティ戦略」を打ち出し、以来、全製品ラインアップを同戦略にひも付けるとともに主力製品の全面バージョンアップを行うという大掛かりな活動を行っている。その詳細や狙いはいかなるものなのか、マーケティング部長の宮部美沙子氏に話を聞いた。
宮部氏 近年、企業ネットワークの発展はもとより、オンラインバンキングをはじめとする消費者向けオンラインサービス、電子商取引、さらには政府機関が提供する電子認証サービスなど、ネットワークを介した情報のやり取りが急速に発展しています。それらにより利便性が高まる一方で、サイバー犯罪に対して、IDやパスワードといった認証情報、個人情報や機密情報をいかに守るかが課題になっています。 レイヤードセキュリティ戦略では、こうしたデジタルIDや情報の保護のために、オンラインサービスや企業ネットワークなど全体を階層化し、それぞれの階層別にリスクレベルに応じたセキュリティ対策を実現するのが特長となっています。 ―メリットについて教えてください。 宮部氏 ひと言でいうと、「相乗効果」です。組織の通信経路をくまなく保護するために、従来は異なるベンダのポイントソリューションを部分的に適用するというアプローチが採られてきました。しかしこれではどこかしらが保護されていない状態となりかねず、リスクが大きすぎます。そこで“情報を守る”という観点から、当社1社で網羅的な対策ソリューションを提供する。それが同戦略の大きなメリットといえます。単一ベンダでソリューション全体を完結させることで、製品同士の連携や将来の環境変化への対応も容易になります。 また「階層的」という点もポイントです。当社ではPKIをはじめ、さまざまなセキュリティ製品を扱っています。これらを情報へのアクセス経路上に階層的に活用するんですね。そうすることで、たとえ1つのセキュリティが破られたとしても、情報を保護できる環境が実現できます。
宮部氏 レイヤードセキュリティ戦略では、「消費者向けレイヤードセキュリティ」「企業向けレイヤードセキュリティ」「政府機関向けレイヤードセキュリティ」の3種類を提案しています。それぞれ守るべき情報や利用する立場によって階層化の中身は違ってくるのですが、消費者向けを例にとって説明します。 例えばオンラインバンキングを行うユーザーの立場になると、取引上、さまざまな操作を行う必要があります。まず初めにオンラインバンキングのWebサイトにアクセスしますよね。ここでEV SSL証明書によりサーバーの証明と通信の暗号化を実現します。さらにサービスを利用する前のログインに対しては、不正行為などのリスクに応じて、多目的認証のソリューションを提供します。実際の取引に際しては、電子署名やメールの暗号化などでコミュニケーションを安全にします。 このように、ユーザーのアクセスの手順に従って、1つ1つ階層的に保護機能を提供するのがレイヤードセキュリティなんです。 ―製品間連携もキーワードのようですが、連携によりどのようなことが可能になりますか? 宮部氏 消費者向けレイヤードセキュリティの場合では、多目的認証プラットフォーム「IdentityGuard」が中核となってさまざまな連携が実現します。例えば不正検出ソリューション「TransactionGuard」と連携して、アクセスのリスクに応じて、認証方法を柔軟に変更するといったことが可能になります。いわゆる“リスクベース認証”ですね。 IdentityGuardでは、乱数表、イメージメッセージなどの相互認証、機器認証、ナレッジベース認証、アウトオブバンド認証に対応していますが、TransactionGuardで不正なアクセスを検知した場合に、これらの認証を組み合わせてより厳格な認証を行うことができます。 またSSO製品も、IdentityGuardと連携させることができます。SSOは、一度ログインを行うと、SSOに対応するすべてのアプリケーションにそのまま入れてしまうわけですから、最初のログイン認証はきっちりと行う必要がありますよね。IdentityGuardと連携させることで、こうした安全性が確保できるというわけです。 もう1ついえば、2007年にワンタイムパスワード(OTP)トークンを発表していますが、これもIdentityGuardの1つの認証手法として連携できるようになっています。
宮部氏 企業向けも政府機関向けも、消費者向けと考え方は基本的に同じです。ただ企業向けと消費者向けと異なるのは、例えば、利用するユーザーの違いですね。消費者向けではWeb経由でアクセスしてくる一般ユーザーが対象ですが、企業向けでは主に外出先からリモートアクセスする社員が対象です。アクセス経路が異なるため、提供するソリューションの内容も多少異なり、例えば、ワークステーションとネットワークの認証、リモートアクセス認証、ファイル・フォルダなどの暗号化、コンテンツ管理などでセキュリティの階層化を行う形となります。 政府機関向けは、さらにワンランク上のセキュリティ対策を網羅的に提供します。官公庁でもオンラインで情報を扱うシーンが増えていますが、そこで扱われる情報は、運転免許や住民IDカード、パスポートなど、より一層重要度の高いものです。そのため、消費者向けと企業向けのものを融合したような、レベルの高いレイヤードセキュリティを提供します。 ―消費者向けと企業向けに関しては、ネットワーク図が提示されていますが、提供するに当たっては絶対にこの形、というものなのでしょうか? 宮部氏 いいえ。そういうわけではありません。当然企業によって必要なソリューションは異なってくると思います。当社としても、ユーザーどんな“守るべき情報”を持っているかによって、柔軟に構成を変えて提案していくつもりです。 ―販売戦略は? 宮部氏 当社は数十名の小さな会社ですので、パートナー経由が主なビジネスモデルになります。現在30社ほどのパートナーがいますが、今後もこの分野には強いという企業を見つけてパートナーを増やしていきたいと思っています。また同戦略では今後も製品強化を継続していくつもりです。新製品も予定していて、先ほど申し上げたフォルダ・ファイルの暗号化を実現する「GroupShare」といった製品を、2008年度中に発表する予定です。 ―では最後に、このタイミングで新しい戦略を打ち出した理由について教えてください。 宮部氏 今世間では、日本版SOX法などの絡みで、内部統制やプロビジョニングなどが進んでいます。ところがそちらに傾注するあまり、情報保護の重要性が少々置き去りにされてしまっているように感じます。当社は常々、情報保護に対する製品を訴求してきているわけですが、これまでは「製品ごとにバラバラに」という感があって、ユーザーからすると何ができるのか分かりづらいという思いがあった気がするんです。 レイヤードセキュリティ戦略には、そうしたバラバラに提供されていたものを、明確な1つの考えの下、統一化するという大事な戦略的意図が込められています。統一化して、分かりやすいモデル図を提供することで、対象を明確にするとともに、ユーザーにとっても分かりやすいソリューションにしようというわけです。 日本版SOX法対策などが進めば、また必ずセキュリティの課題にぶつかるはずです。それを考えるとこの流れはチャンスなんですね。この機を逃さないようにするための戦略がレイヤードセキュリティなんです。時期的にいいタイミングだったと思っていますよ。 ■ URL エントラストジャパン株式会社 http://japan.entrust.com/ ■ 関連記事 ・ エントラスト、8つの認証方式に対応した多目的認証サーバー新版(2007/10/23) ・ エントラストジャパンと三技協、複数認証リモートアクセスで技術提携(2007/09/04) ・ エントラストジャパン、低価格のワンタイムパスワードトークン(2007/06/21) ・ エントラスト、デジタル証明書を無制限に発行できるメール暗号化製品(2007/10/30) ・ エントラスト、ユーザー範囲を限定して暗号化できるデジタル証明書管理ツール(2007/10/30)
( 川島 弘之 )
|
