手軽で使いやすい情報セキュリティ基盤を目指して

企業や団体のWebサイトへの不正アクセスや、なりすましによる個人情報漏えい事件が多発するなど、サイバー攻撃は日増しにその凶悪化の度合いを高めている。そうしたなか、公開鍵暗号技術と電子署名を使って高度な情報セキュリティ基盤を実現する技術として改めてPKI(Public Key Infrastructure)に注目が集まっている。

エントラストジャパン 技術部部長 鳥生英俊氏

これまでPKIは、高度な情報セキュリティ基盤を実現できる技術と認識されてはいたものの、システムへの実装は簡単とは言えず、管理にも手間がかかるといったイメージも少なからずあった。しかし、PKIとの連携に対応するWebブラウザや基本ソフトウェアが増加すると同時に、PKIソリューション自体の統合性や管理性が強化され、サービス・サポート体制が整備されるなかで、そのイメージは急速に変わり始めている。一般の企業でも手軽に利用できる実用的な情報セキュリティ基盤であると認識されつつあるのである。

さらに、スマートフォンを含む多様なデバイスとの連携、クラウド環境への対応も急速に普及し、PKIソリューションは、一般社会に欠くことのできない、身近で使いやすい情報セキュリティ基盤へと大きく様変わりしようとしている。

そうしたPKIソリューションを長年にわたって一貫して提供し続けてきたベンダーがある。米国テキサス州ダラスに本社を置くエントラストだ。同社は、PKIを世界で初めて商用化したベンダーであり、1996年の設立以来、グローバル標準のPKI技術をベースに、シングルサインオンや監視・管理にかかわる機能を積極的に取り込みながら製品ラインの拡充を進めてきた。日本市場にもいち早く参入し、1998年にはエントラストジャパンを設立、パートナー企業と協力してPKIソリューションの普及に取り組んできた。

エントラストジャパンで技術部部長を務める鳥生英俊氏は、同社のPKIソリューションの取り組みについてこう説明する。「単に認証や暗号化などの技術をピンポイントで提供するのではなく、情報セキュリティ全体を隙間なくカバーするアイデンティティベースド・セキュリティの提供を目指してきました。すでに電子政府を運用するトップ10カ国のうち9カ国、世界の銀行トップ10行のうち7行で採用され、世界85カ国で6,000以上の組織、日本でも300以上の組織で採用されています」

また、PKIを巡る最近の外部環境の変化について、エントラストジャパンの技術部でプロフェッショナルサービスエンジニアを務める手塚優氏は、「もともとエンドユーザーが使用するクライアント・デバイスには、鍵管理や証明書の自動更新といったPKIの機能はサポートされておらず、専用のモジュールを必要としていましたが、最近では、メーカーの多くがそうした機能をクライアント側でサポートするようになってきています。同時に、Webサーバやブラウザなどのアプリケーション側でも対応が進むなど、PKIを核としたエコシステムが形成されつつあります」と解説する。

パートナー企業と協力してプロアクティブなサービス・サポートを提供

エントラストジャパン 技術部 プロフェッショナルサービスエンジニア 手塚優氏

高度なセキュリティ基盤を担うPKIシステムは、一般的なシステムとは異なり、柔軟で万全なサービス・サポートが求められる。とりわけシステム全体をカバーする統合セキュリティ・システムでは、ちょっとした問題の見落としが、システム全体に影響を与える危険がある。

エントラストジャパンは、外資系のベンダーでありながら、設立以来、国内メーカーと同様のマインドと体制で、パートナー企業と協力しながら、サービス・サポートの強化・拡充に取り組んできた。

同社のサービス・サポートの取り組みについて、鳥生氏は、「カスタマー・サポートなど、ユーザーの問い合わせや依頼があってから対応するリアクティブなサービスの提供にとどまらず、ユーザーのニーズや製品の進化を先取りして積極的に支援するプロアクティブなサービスの提供に努めている」と強調する。

具体的には、設計から実装、運用・保守、改善・強化までのサービス・サポートのライフサイクルの中で、トレーニングやカスタマー・サポートなどリアクティブなサービスに加え、設計支援、技術支援、拡張保守、診断・アップグレード、プロジェクト管理にかかわるサービスやサポートをプロアクティブに提供していく。

エントラストジャパンのサポート/サービス内容

エントラストジャパンはサービス・サポート面で、もう1つ強みを持っている。それは、日本の慣習や制度にかかわるユーザーの技術的な要望に、製品開発のレベルで対応・調整できることにある。

例えば、日本の政府機関のシステムを開発する際に、政策や制度の違いから、北米の政府機関向けに開発されたPKIソリューションをそのまま適用できないことがある。そうした場合、一般的な外資企業では、本国への問い合わせが必要で場合によっては何週間も時間を要することがあるが、エントラストジャパンのエンジニアには、PKI製品のコア情報にアクセスする権限が与えられているため、独自の対応や調整を行うことが可能となっている。

「日本のユーザーの技術的な要望について、北米の本社にいちいちお伺いを立てる必要はなく、日本法人の中で、自立的に判断できる技術力と体制を備えています。また、日本の機能要求を吸い上げて、逆にグローバルの製品にフィードバックすることも行っています」(手塚氏)

モバイル対応とクラウド化で誰でも簡単に利用できる環境を目指す

これまで紹介してきたように、エントラストのPKIソリューションは、製品の統合性や管理性の強化、サービス・サポート体制の充実、外部環境の整備によって、政府機関や金融機関にとどまらず、あらゆる業界でユーザーが手軽に利用できる情報セキュリティ基盤へと進化を遂げてきた。

エントラストでは今、スマートフォンやタブレット端末などモバイル・デバイスのPKI対応を進めるとともに、クラウド環境におけるPKIの利用環境の整備、PKIサービスのクラウド化に乗り出そうとしている。

こうした環境が実現されれば、インターネットやクラウドのサービス利用者は、PKIの技術を意識することなく、いつでもどこからでも、安心して、必要なサービスを利用することが可能になるに違いない。

世界標準のEntrust! 導入事例と技術概要をご紹介


ご覧いただいたとおり、Entrustの認証技術は、各国の行政システムや銀行システムをはじめ、さまざまな地域、さまざまな分野で導入が進んでいます。

本稿ではごく一部しかご紹介できませんでしたが、事例の一部と技術の概要をまとめたPDFもご用意いたしました。

以下のリンクからダウンロードできますので、ぜひとも製品選びの参考資料としてお役立てください。

⇒ PDFダウンロード

[PR]提供:ホワイトペーパー