株式会社日立製作所(執行役社長:中西 宏明/以下、日立)、GMOインターネットグループのGMOクラウド株式会社の連結会社で電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條 一郎/以下、GMOグローバルサイン)、そして社団法人日本能率協会(JMA)グループのシステムインテグレーターである株式会社ジェーエムエーシステムズ(代表取締役社長:丸尾 健司/以下、JMAS)の3社は、このたび、スマートフォンやタブレットPCといったスマートデバイスの認証強化に関する事業で協業することで合意しました。
具体的には、スマートデバイスでハードウェアによる耐タンパ性※1に優れたPKI認証※2を実現する日立のモバイル認証デバイス「KeyMobileMSD(キーモバイル・エムエスディー)」と、GMOグローバルサインのクライアント証明書※3発行・管理サービス(ASP型認証局)「マネージドPKI Lite(ピーケーアイ ライト)」、そして、JMASのスマートデバイス向け高セキュリティWebブラウザ「KAITO(カイト)」の3社のセキュリティ製品を連携させます。今後、株式会社日立システムズ(代表取締役 取締役社長:騠橋 直也/以下、日立システムズ)など、セキュリティソリューションの開発や提供を行う企業と連携し、スマートデバイスをビジネスで安全に利用するために有効な、高いセキュリティ機能を実現するAndroid™端末向けモバイルセキュリティソリューションを提供していく予定です。
1: 物理的あるいは論理的に内部の情報を読み取られることに対する耐性のことで、暗号化技術などが用いられることが多い
2: 公開鍵認証基盤(PKI:Public Key Infrastructure)のことで、認証局が発行する公開鍵が収められた電子証明書にて認証する仕組み
3: SSLサーバ証明書と同じくデジタルIDの一種。SSLサーバ証明書がサーバの身元情報を証明するのに対し、クライアント証明書はクライアント(PCや個人)の身元情報を証明する。
近年、スマートフォンやタブレットPCなどのスマートデバイスが急速に普及していますが、どこからでもネットワークへアクセスできる機動力や使いやすさ、および、私有のスマートデバイスを業務に活用するBYOD(Bring Your Own Device)による、コスト低減、生産性向上、ワークスタイル変革などへの期待から、企業で利用するモバイル端末としてスマートデバイスを活用したいというニーズが高まってきています。しかし、スマートデバイスは手軽で持ち運びが便利な反面、紛失や盗難、不正アプリのインストール、なりすましによる社内システムへの不正アクセスといった情報漏えいのリスクも高くなることが懸念されるため、セキュリティ対策をいかに高められるかが課題となっています。
日立の「KeyMobileMSD」は、耐タンパ性に優れたICチップを搭載したmicroSDカードサイズの認証デバイスで、ICチップ内にクライアント証明書や秘密鍵を格納し、ICチップ内で電子署名処理を行うことにより、なりすましを防止します。また、GMOグローバルサインの提供するクライアント証明書発行・管理サービス「マネージドPKI Lite」は、ASP型の認証局ホスティングサービスです。安価で専門知識を必要とせずに自社内でクライアント証明書の発行・管理ができることから、中小企業へも導入が進んでいます。そしてJMASの「KAITO」は、URLフィルタリング機能などに対応した高セキュリティWebブラウザで、これまでAndroid™搭載端末では利用が難しかったクライアント証明書を「KeyMobileMSD」と連携して利用することが可能です。
これら、強みがあるセキュリティ製品を活用したセキュリティソリューションを導入することで、高いセキュリティで本人認証を実現できます。さらにAndroid™ OSを搭載したスマートデバイスのハードウェアによるPKI認証の実現やSSL相互認証(クライアント認証)による暗号化通信がスピーディに実現できます。これにより、なりすましなどによる業務システムへの不正アクセスを防止することができます。また、業務外の一般サイトの閲覧を禁止したり、不正アプリのインストールによる情報漏えいを防止したりするなどのセキュリティ機能をAndroid™ OSを搭載したスマートデバイスに実装することができます。
今後3社は、スマートデバイスをビジネスで安全に利用するために必要な機能を強化するとともに、日立システムズをはじめとした各種セキュリティソリューションを提供するベンダーと連携し、Android™端末向けのスマートデバイスソリューションを提供していくなど、スマートデバイス向けのセキュリティソリューション事業の拡大を図っていきます。
なお、今回発表した3社の協業については、12月17日に日立ハーモニアス・コンピテンス・センター(品川)にて開催する「スマートデバイスをセキュアに利用するためのセミナー」(主催:株式会社日立システムズ)において、デモンストレーションを交えて紹介します。
URL: http://www.hitachi-systems.com/seminar/2012/12/1217.html
■今回の協業で活用される3社のセキュリティ製品・ソリューションについて
(1)日立「KeyMobileMSD」
microSDカードサイズに耐タンパ性に優れたICチップを搭載した認証デバイスです。電子証明書や秘密鍵をICチップに格納し、電子署名処理を行うことにより、スマートデバイスにてハードウェアによるPKI認証の実現やSSL相互認証(クライアント認証)による暗号化通信をスピーディに実現します。スマートデバイスのmicroSDカードスロットに内蔵が可能であるほか、専用リーダライタは不要で、市販のmicroSDリーダライタが利用可能です。本製品を利用することで、ハードウェアによるPKI認証による高度なセキュリティを実現し、スマートデバイスが安全に利用可能となります。
(2)GMOグローバルサイン「マネージドPKI Lite」
クライアント証明書を利用した認証の強化を実現でき、利便性とセキュリティを両立できます。また、メールの暗号化を実現するS/MIME※4に利用することも可能です。さらにASP型の認証局ホスティングサービスのため、顧客側で特別に何かを用意することなく、低コストで手軽に安全な認証局運用を実現することが可能です。本サービスを利用することで、証明書をスピーディかつ安価に発行し、スマートデバイスで高度な本人認証を実現することができます。4: 電子メールの暗号化と電子署名に関する国際規格。メッセージの送受信に公開鍵を使用した暗号化技術を使用するため、認証機関が発行した電子証明書が必要となる。(S/MIME=Secure Multipurpose Internet Mail Extension)
(3)JMAS「KAITO」
通信履歴、キャッシュ、クリップボード、画面ハードコピーの利用を禁止し、業務データを端末に一切残さず安全なWebアクセスが可能なWebブラウザです。ホワイトリスト方式※5のフィルタリング機能により不正サイトや業務外サイトへの接続を遮断します。また、ファイルダウンロードの利用制限により、Web感染型マルウェア※6による情報漏えいを防止します。さらに、クライアント証明書(PKCS#12)を用いた認証が可能です。加えて、ログイン、パスワード認証等と併用し、二要素認証を行うことでセキュリティ強度の向上が可能です。なお、KAITO単体でも導入することが可能です。本Webブラウザを利用することで、キャッシュ・画面データの保存禁止や接続先サイトの制限などもできるため、Webブラウジングによる情報漏えいリスクを大幅に低減し、スマートデバイスを安全に利用可能となります。
5: 電子メールやWebサイトのフィルタリング方法の一つ。 ブラックリスト方式が危険なユーザーやWebサイトの一覧を作るのに対し、ホワイトリスト方式は安全が確認されている対象のリストを作り、それ以外を排除する方式を取る。6: 不正かつ有害な動作を行なうことを目的に、悪意を持って作られたソフトウェアや悪質なコードの総称
■日立について
日立は、情報・通信システムから電力システム、エレクトロニクス製品、家電、さらにはその主要部品や材料まで、幅広い事業領域を有する企業グループであり、ITで高度化された社会インフラを提供する「社会イノベーション事業」に注力しています。 グループ従業員は全世界で約32万人、2011年度の連結売上高は9兆6,658億円です。 詳しくは、日立製作所のホームページ(http://www.hitachi.co.jp)をご覧下さい。
■株式会社ジェーエムエーシステムズ ( http://www.jmas.co.jp/ )
名称 | 株式会社ジェーエムエーシステムズ |
---|---|
本社所在地 | 東京都港区海岸一丁目16番1号 ニューピア竹芝サウスタワー18階 |
設立 | 1971年11月 |
資本金 | 3億8,150万円 |
代表取締役社長 | 丸尾 健司 |
事業内容 | スマートフォン・タブレット活用システム構築サービス ERP/BI等の業務パッケージソフトの導入サービス システム受託開発サービス ネットワーク/インフラ構築サービス 仮想化/クラウド環境構築サービス 他 |
■他社所有商標に関する表示
・Android™は、Google Inc. の商標です。
・その他、記載の会社名、ならびに製品名は、各社の商標もしくは登録商標です。
■製品紹介URL
・株式会社日立製作所「KeyMobileMSD」
http://www.hitachi.co.jp/keymobile/
・GMOグローバルサイン株式会社「マネージドPKI Lite」
https://jp.globalsign.com/service/clientcert/pki_lite
・株式会社ジェーエムエーシステムズ「KAITO」
http://kaito.jmas.co.jp
■製品・サービスに関するお問い合わせ先
株式会社日立製作所 情報・通信システム社 セキュリティ・トレーサビリティ事業部 [担当:赤羽、木村]
〒212-8567 神奈川県川崎市幸区鹿島田一丁目1番2号 日立システムプラザ新川崎
TEL: 044-549-1627 お問合せフォーム: http://www.hitachi.co.jp/secureplaza-inq/
GMOグローバルサイン株式会社 マーケティング部 [担当:是次]
〒150-8512 東京都渋谷区桜丘町26番1号 セルリアンタワー
TEL: 03-6809-0196 FAX: 03-5728-1552 E-mail: [email protected]
株式会社ジェーエムエーシステムズ 企画営業部 [担当:藤田、岸]
〒105-0022 東京都港区海岸一丁目16番1号 ニューピア竹芝サウスタワー 18階
TEL: 03-3431-2638 お問合せフォーム: https://www.jmas.co.jp/inquiry/
■報道関係お問い合わせ先
株式会社日立製作所 情報・通信システム社 広報部 [担当:織、米山]
〒140-8572 東京都品川区南大井六丁目27番18号 日立大森第二別館
TEL: 03-5471-8900 E-mail: [email protected]
GMOクラウド株式会社 コーポレート部 [担当:遠藤・古見]
〒150-8512 東京都渋谷区桜丘町26番1号 セルリアンタワー
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
GMOインターネット株式会社 グループ広報・IR部 [担当:福井・石井]
〒150-8512 東京都渋谷区桜丘町26番1号 セルリアンタワー
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
株式会社ジェーエムエーシステムズ 企画営業部 [担当:藤田、岸]
〒105-0022 東京都港区海岸一丁目16番1号 ニューピア竹芝サウスタワー 18階
TEL: 03-3431-2638 お問合せフォーム: https://www.jmas.co.jp/inquiry/