カナダのディスク暗号化ソフトウェアベンダー、Winmagic(ウィンマジック)のエグゼクティブバイスプレジデント 兼 CTOに就任したSimon Hunt氏がこのほど来日した。これに合わせ、企業が抱えるデータの安全性にかかわる課題と、同社の暗号化ソリューションの概要、そして新製品の特徴について話を聞いた。

“我々の哲学は、暗号化と鍵の管理の分離にある”

Winmagic エグゼクティブバイスプレジデント兼 CTO Simon Hunt氏

Simon氏は、セキュリティ技術分野でのエンジニアリング、プロダクト管理、ビジネスマネジメントの分野で20年間の経験を有する人物だ。前職は、Intel Security/McAfeeのエンタープライズセキュリティポートフォリオ担当のCTOであり、McAfee Secure Home Platformプロジェクトの指揮を執っていた。さらに以前は、SafeBootの設立者およびCTOを務め、2007年にMcAfeeへの売却が成立したことで同社へ移籍していた。

「ウィンマジックは1997年の創業以来フルディスク暗号化ソフトウェア製品を提供し続けており、今年20年目を迎える。この節目の年に私自身のルーツであるデータ保護の世界へと戻り、ウィンマジックと一体となってさらなる成功を目指していくことにしたのだ」と、Simon氏は力説する。

現在、ウィンマジックは事業をグローバル展開するなかで2500社以上の顧客を抱えており、IBMやHPなど主要なIT企業と深いパートナーシップを結んでいる。そんな同社が一貫して掲げているキーワードが、「インテリジェントな鍵管理」だ。マルチプラットフォーム/マルチデバイス化の進展により、いかにデータの安全性を確保するかが世界中の企業・組織の課題となっている。そうした課題を解決すべく、利便性を確保しつつ暗号化によってセキュリティを担保するアプローチが、インテリジェントな鍵管理なのである。そこで求められる要件は、次の4つだ。

1 デバイス、ユーザごとに“アプリケーションアウェア”、“コンテキストセンシティブ”であること
2 シングルサインオンで複数のデバイスの鍵を管理できること
3 プリブートレベルで一度の認証ですむこと
4 スマートカード、バイオメトリクスなど多要素認証と併用できること

同社が提供する暗号化ソリューション「SecureDoc」シリーズは、この4つの要件を満たすとともに、あらゆるデバイスやOSに対応している。クラウド、モバイルデバイス、ノート/デスクトップPC、サーバ、さらにはリムーバブルメディアなど、データがどこに格納されているかを問わず、インテリジェントな鍵で透過的に管理することが可能なのである。管理に関しても統一されたポリシーに基づき一元コンソールで行えるので、管理にかかるリスクとコスト、手間のすべてを軽減することができるという。

「当社はデータ保護に特化した企業であり、“誰かがもしPCを盗まれたとしら、どうすればいいのか?”という問題にフォーカスし続けてきた。すべての企業には情報を保護する責任があるので、その責任を果たせるよう支援するのが当社の使命なのだ。そして我々の哲学は、暗号化と鍵の管理とを分離することにある。なぜならば、そうすることで指紋認証など新しい認証技術を活用しやすくなるからだ」(Simon氏)

暗号化と鍵の管理とを分離

ユーザーにとって重要なのは、シンプルで透過的なアクセス

ウィンマジックが開発する「SecureDoc」シリーズは、デバイスやOSに関わらず、同一のポリシーに基づいた適切なアクセスを実現できるとして、多くの企業から評価を得ているという。例えばノートPCであれば、WindowsにせよMacにせよ、社内ではパスワードなしでアクセスし、社外に持ち出した際には認証が必要になるといった運用が可能だ。また、各種クラウド・ストレージやリムーバブルメディアでファイルを共有する際にも、同じ暗号鍵へのアクセスが許可されているユーザ間であれば、パスワード不要で透過的に共有することが可能となっている。さらに、パブリッククラウドやプライベートクラウド、ハイブリッドクラウド環境で運用される仮想マシンを暗号化し、インテリジェントな鍵管理によるセキュアなアクセスを実現するソリューションも提供している。

「どのような環境であれ、エンドユーザーがファイルにアクセスする際には、暗号化ソリューションの存在などまったく気づかないだろう。しかしアクセス権のないユーザーや外部の侵入者が同じファイルにアクセスしたとしても、暗号化されているため内容が漏れることはないというのがポイントだ。またUIについては、シンプルさと馴染みやすいエクスペリエンスを心がけている。WindowsやMacに似たUIを提供しているのも、新しいエクスペリエンスに抵抗感のあるユーザーもいることに配慮してだ」(Simon氏)

こうした見地から、2017年には各プロダクトの安定化とシンプル化にさらに注力していくという。

「サポートしている認証メカニズムにしても100を超えており、さらにそれらの中から無限の組み合わせが考えられる。どのような使い方をするにせよ、シンプルで透過性のあるアクセスであるかどうかがユーザーにとってとても重要なのだ」と、Simon氏。

続く2018年に向けては、対応するクラウドサービスプロバイダーの数をより増やしていくとともに、鍵管理での認証方式の拡充も視野に入れている。

「例えば当社とパートナーシップを結んでいるインテルでは、次世代の認証技術を構想しており、我々としても積極的にその利用を考えている。具体的にはWebサービスの認証からパスワードを無くしていこうというものだが、そこで用いられる認証方式が顔認証か指紋認証かはわからないものの、パスワードは少ない方がいいというビジョンには我々も大いに共感している」

最後にSimon氏は、日本企業に向けて次のようなメッセージを送った。「この5年間に世界で70億件ものデータが失われている。なぜ守れていないのかという課題に今一度向き合っていただきたい。この課題は企業の規模や業種を問わず関わってくるので、市場に存在する様々なソリューションへの理解を含めて、もう一歩前に踏み出してもらうことに期待したい」