近年、モバイルデバイスを業務利用の目的で導入する企業や団体が増えており、私用デバイスを業務にも使用するBYOD(Bring Your Own Device)の取り組みも進んでいます。これに伴い、不正アクセスやなりすましによる情報流出などのセキュリティリスクを回避するために、アクセス元のデバイスが本物であることを認証するクライアント証明書が必須となっています。
さらに、顧客企業や取引先など社内外と業務用として共通のモバイルアプリを導入したり、自社開発したりする企業においては、昨今増加しているモバイルアプリの脆弱性を突いた攻撃から重要機密の漏洩や改ざんなどの被害を防止するためにも、モバイルアプリ自体のセキュリティを強化する必要があります。
こうした中、GMOグローバルサイン社とBluebox Security社は、安全なBYOD環境の実現へ向けてそれぞれの技術の強みを生かし、デバイス認証と業務用モバイルアプリ保護の両面からモバイルアプリ開発会社を総合的にサポートするべく、協業することといたしました。
協業の概要
GMOグローバルサイン社は、デバイス認証によるセキュリティ・ソリューション、Bluebox Security社はモバイルアプリ自体のセキュリティ・ソリューションの提供を主に担います。
モバイルアプリ開発会社は、両社が提供するサービスを組み合わせて利用することで、社内ネットワークへのアクセス権限の管理といったインフラ面から、業務で利用するアプリの保護に至るまで、モバイルアプリ開発におけるすべてのプロセスでセキュリティの強化が図れます。
デバイス認証によるセキュリティ強化
GMOグローバルサイン社 | クライアント証明書発行・管理サービス「マネージドPKI Lite」 |
---|---|
デバイス所有者の個人や組織の身元を証明するクライアント証明書の発行・管理が行えるサービスです。これにより、社内システムへのアクセスが許可されたデバイスかどうかを認証します。 |
モバイルアプリの保護によるセキュリティ強化
Bluebox Security社 | モバイルアプリのセキュリティ・ソリューション |
---|---|
業務用のiOS/Androidアプリを、数クリックで自己防衛機能を備えたアプリへと変換することが可能です。これにより、待機時はもちろん送受信中もアプリのデータを保護できるほか、アプリへの攻撃を即座に検出して社内ネットワークへのセキュリティ侵害を防ぎます。 |
GMOグローバルサイン社 CPO(最高製品責任者)Lila Kee コメント
『従業員によるBYODの活用を許可する企業の数は増え続けており、保護されたネットワーク内の機密データを狙う外部からの攻撃に対するセキュリティ対策はますます難しくなっています。この度、アプリレイヤーでのセキュリティを実装するBluebox Security社と、デバイスと開発者の間でセキュリティ対策を実装する当社のPKI証明書サービスを組み合わせることにより、非常に強力なモバイルデバイス向けセキュリティサービスの提供を実現しました。』
Bluebox Security社 CEO Pam Kostka氏のエンドースメント
『企業は独自にカスタマイズしたモバイルアプリを従業員や取引先、下請け業者に提供し、生産性の向上に努めようとしています。しかしこうしたアプリは、個々に異なるセキュリティ対策を採用する複数のチームによって開発され、統合的な管理のなされていないデバイス上にインストールされているという実情があります。当社はアプリの開発者や使用するデバイスにかかわらず、企業に対してアプリのセキュリティと透明性を一貫して保証し、企業のデータを確実に保護することを目指しています。今回のGMOグローバルサイン社との協業は、このようなセキュアな環境下における生産性向上をさらに実現しやすくするものです。』
Bluebox Security社とは(URL:http://www.bluebox.com)
2012年にセキュリティ分野のエキスパートが集まって設立したBluebox Security社は、モバイルアプリの保護と分析に関するソリューション提供で業界をリードする企業です。モバイルセキュリティに関する豊かな専門知識と包括的な分析手法を組み合わせた同社のソリューションは、モバイル技術の目覚ましい進化の速度に歩調を合わせながら、企業向け品質の堅牢なアプリセキュリティをエンド・ツー・エンドで提供します。このクラウド型ソリューションにより、企業は自社のモバイル資産に対する脅威に対して、実用的な情報を提供してアプリを保護しつつ、脅威を発見し、常にデータを安全に保つべく必要な対策を迅速に取ることが可能となり、安全なモバイル環境を構築・維持することができるようになります。Bluebox Security社は、企業活動の先端として新たに重要な役割を担いつつあるモバイルアプリのセキュリティと透明性の実現において、様々な企業を支援しています。
「GlobalSign」とは
世に電子認証サービスが登場し始めた初期段階の1996年にベルギーでサービスの提供を開始し、ヨーロッパで初めてWebTrustを取得した認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)(※)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループにジョインし、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。現在では、SSLサーバ証明書をはじめとした150万枚の電子証明書発行実績と、政府関連機関や大手企業へ多数の納入実績があります。
また、『CABF(CA/Browser Forum)』、『Anti-Phishing Working Group』に参加し、電子証明書市場のリーディングカンパニーとして積極的な活動を行っています。2014年にはヨーロッパを中心にIdentity and Access Management(IAM)ソフトウェアを提供してきたフィンランドのUbisecure社をグループ化し、IAM事業をサービス群に加えました。Ubisecure社のIAMソフトウェアは大手Slerを含む150社のパートナーを通じて多くの政府機関、金融機関、大企業で利用されています。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
◆ ◆ ◆
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 マーケティング部 大澤
TEL:03-5728-1551 FAX:03-5728-1552 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOクラウド株式会社 社長室 広報担当 遠藤・松下
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報・IR部 石井・島田
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
【GMOグローバルサイン株式会社】(URL:https://jp.globalsign.com/) | |
---|---|
会社名 | GMOグローバルサイン株式会社 |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOクラウド株式会社】(URL:http://www.gmocloud.com/) | |
---|---|
会社名 | GMOクラウド株式会社(東証第一部 証券コード:3788) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役社長 青山 満 |
事業内容 | ■クラウド・ホスティングサービス事業 ■セキュリティ事業 ■ソリューション事業 ■IAM事業 |
資本金 | 9億1,690万円 |
【GMOインターネット株式会社】(URL:http://www.gmo.jp/) | |
---|---|
会社名 | GMOインターネット株式会社(東証第一部 証券コード:9449) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表者 | 代表取締役会長兼社長・グループ代表 熊谷 正寿 |
事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット証券事業 ■モバイルエンターテイメント事業 |
資本金 | 50億円 |