ビジネスにおける社外から社内へアクセスする端末として従来からのPCに加え、iPhoneに代表されるスマートフォンなどPC以外の端末も増加してきた。その結果、これまでPCを対象としてきたセキュリティも、こうした増え続けるPC以外のさまざまな端末に対し、どのようにセキュリティを構築するのかが課題となってきた。

5月13日より15日の間、東京・台場の東京ビッグサイトにて開催されている「第7回 情報セキュリティEXPO」に出展しているシー・エス・イーのブースにおいて、同社ICT本部 本部長 兼 事業企画部 部長 SECUREMATRIXプロダクトオーナーの玉井成知氏に、そうした増え続ける端末をビジネスとして活用する際にセキュリティとして、どのようなことが必要となるのかを伺ったので、その様子をレポートしたい。

第7回 情報セキュリティEXPOに出展しているシー・エス・イーのブースと、話を聞かせてくれた同社ICT本部 本部長 兼 事業企画部 部長 SECUREMATRIXプロダクトオーナーの玉井成知氏

マトリクス認証を活用した本人認証

同社は本人認証システムとして、マトリクス認証を活用したワンタイムパスワードソリューション「SECUREMATRIX(セキュアマトリクス)」の提供を行っており、同展示会でもSECUREMATRIXのiPhone対応バージョンの参考出展を行っている。

玉井氏のiPhoneから見せてもらったSECUREMATRIXの画面

こうしたPC以外への対応について玉井氏は、「セキュリティ意識の向上により、社内からPCの持ち出しは厳しく制限されるようになったが、代わりにスマートフォンにより社内のデータにアクセスすることで、端末内部にデータを保存する必要がなくなる。また、認証システムであるSECUREMATRIXを使うことで端末とサーバがアクセスするための承認が簡便となり、ユーザーの負担も軽減できるようになる」と、運用管理の負担減とユーザビリティの向上につながることを強調する。

SECUREMATRIXをビジネスシーンに取り入れることで、スマートフォンやPC内部にデータを持つことなく、また、いつでもどこでも、そしてどのような環境(端末やOSなど)であっても、同じシチュエーションで自分のデータを取り出すことが可能となる。このため、あらゆる状況下でユーザーは変わらない感覚でデータにアクセスすることが可能となるわけだ。

「SECUREMATRIXの考え方は、セキュリティレベルを高めながら、IT運用管理者の負担を減らし、かつユーザーが使う際の負担を軽減させようというもの。結果として企業としても運用管理費用の削減やセキュリティにかかる手間などを含めたトータルコストの削減が可能となるメリットを受けることができるようになる」(玉井氏)とのことで、企業、運用管理者、社員の3者すべてが何らかの利益を享受することが可能となる。

iPhone対応でビジネスのスピードアップが可能に

PCを社外に持ち出し活用しようとするとセキュリティの問題などが立ちはだかる。そのため、スマートフォンがその代わりを務める可能性が徐々に広がってきている。「スマートフォン、特にiPhoneが引き起こした事はPCと比べた各種アクションの早さ。例えば、PCではブートの時間に何十秒とまたされるが、スマートフォンであれば触れば瞬時に反応する。また、その特性とPCと同様のアプリケーションを組み合わせることで、例えば、小売りの売り上げ状況を確認し、対策を施すまでの判断時間をPCに比べて圧倒的に短くすることができるようになる」(同)と、スマートフォンのビジネス活用で、より迅速で柔軟なビジネスへの対応が可能となることを強調する。

SECUREMATRIXは、ハードウェアのモジュールとしてシンクライアントなどに提供されるほか、APIとしてソフトウェアに組み込むことも可能だ。「APIで組み込んでもらって、そのままSECUREMATRIXを活用してもらっても、自社のマトリクスを活用してもらっても我々はかまわないと思っている。我々はこうした認証システムを、カスタマ製品の1つの部品であると考えており、どうやったらそれを活用してもらえる場面・場所が増えるかを考えている」(同)ということもあり、今回のiPhone対応も、端末の中にデータが存在していることは大きなリスクという発想の下、そうした状況を変革するものは何かと考えた末の対応であったという。

こうした考え方を同社がする背景には、同社が40年にわたり独立系の開発会社としてさまざまな企業のシステム構築などを担ってきたことがある。「我々はこれまでダム制御や電話交換などのシステムもやってきた。そういったクリティカルな分野におけるノウハウを含め、どうしたらシステム全体をより良いものへと進化させられるかを常に考えている」(同)。そのため、SECUREMATRIXでもさまざまな企業との連携を模索しており、第1弾として「まずはネットワーク企業と連携することで、ネットワークの経路上の安全性を確保していきたい」(同)とする。

また、「個々の情報はそれそれぞれに妥当なセキュリティレベルが存在する。故に我々は指紋や虹彩、静脈といったほかの認証を否定するつもりはない。そうしたより大掛かりな認証はより重要な場所に使用してもらい、SECUREMATRIXをそうしたデータへのアクセスの第1段階においてもらうことで、より全体として高いセキュリティを維持することが可能となる」(同)と、ニーズに応じた使い方の一部としての活用を目指した意気込みを見せる。

そのため、「国内メーカーとして、日本のユーザーが何に今一番困っているのかを知ることは非常に重要」(同)としており、より多くの人にマトリクス認証というものを知ってもらい、使いたいと言われたときに、可能な限り素早く対応することを目指し、ユーザーに近いところで、様々な意見を聞きながら、今後の新たな機能拡張などの実現を目指していきたいと、将来に向けた思いを語ってくれた。

「マイコミジャーナル」では、「"今"必要なセキュリティ知識をまとめて解説する実践講座」をテーマにしたセミナー「ジャーナルITサミット」を6月30日(水)に開催いたします。
株式会社シー・エス・イーをはじめとするベンダーの有識者やセキュリティの専門家を講師に迎える特別なセミナーです。イベントの告知コーナーは当サイトにて、5/28(金)に掲載されますので、ぜひそちらよりご応募ください。