 |
|---|
| Secure PBのクライアントソフトを導入したWindows XP。画面上側に見えるツールバー状のものがそれ |
 |
|---|
| Secure PBのコンセプトについて説明する日本通信代表取締役の三田聖二氏 |
日本通信(株)は20日、法人向けデータ通信の新サービス『Secure PB』を発表した。Secure PBは企業内ネットワークのサービスを外部のブロードバンド接続(ADSL、光ファイバー、無線LAN)を利用して接続する際に、高度なセキュリティーを確保するためのシステムで、クライアントソフトとサーバーによる連動型システムとして構成されている。
同社代表取締役社長の三田聖二氏は、Secure PBを開発した経緯について語った。そもそも同社は元々PHSを使った法人向け移動体通信をサービスする通信事業者であるが、ADSLや光ファイバー通信の急速な普及、無線LANホットスポットの普及により、PHSの通信速度が相対的に低速となっていた。またこれらブロードバンド接続の普及により、企業内ネットワークリソースを家庭や訪問先、出張先からも利用したいというニーズが高まっている。しかしセキュアーな企業内ネットワークに外部から接続することで、セキュリティー面でのリスクを抱えることも事実であり、企業はブロードバンドによるリモート接続の利便性を感じながらも、不正アクセスや情報漏洩といったリスクを懸念し、サービスの利用に踏み切れないでいるという。
 |  | |
|---|---|---|
| 無線LANとVPN接続を使った企業内ネットワーク利用で起こりうるセキュリティー面のリスクの例 | 接続形態別のセキュリティーリスクの種類と程度。ADSLや無線LANなど、急速に普及しているブロードバンド接続は同時にリスクも高いとする |
三田氏は顧客企業のニーズは移動体通信よりも、自宅や訪問先からの接続であり、「お客様が本当に期待しているのは、モビリティーではなくポータビリティーにある」と説き、同社の主要ビジネスであるPHSデータ通信だけでなく、各種ブロードバンド接続を統合して扱えるサービスが必要として、Secure PBを提供するとした。
 |
|---|
| Secure PBのシステム構成の概念図 |
Secure PBの基本的な仕組みは、専用の接続用クライアントソフトをインストールしたパソコンから、VPNを通じてインターネット経由で企業内ネットワークに接続。すべての通信を企業内ネットワーク内に設置した“Secure PBサーバ”を経由して行なうことで、接続のポリシー管理やデータの暗号化、さらに同社が得意としてきた通信高速化技術(アクセラレーション)を提供する。外部のパソコンがインターネット接続に使用する手段は、PHSや携帯電話、ADSL、光ファイバー、無線LANアクセスポイントなど、種類を選ばない。また専用クライアントを利用することで、接続手段が変化するたびに企業内ネットワークへの接続認証を必要としてた従来のVPNの手間を解消しているという。
Secure PBのクライアントソフトは常駐型としてインストールされ、OS動作中は強制的に有効となる。そのためVPNの起動は自動で行なわれるほか、ファイアウォールの起動やウイルスチェックも自動で行なわれる。デモではWindows XPの画面の上側に、タスクバーに似たツールバーが表示され、接続に使うネットワークの種類やVPNのボタンが並んでいる。ツールバーは未使用時には非表示にもできるほか、ボタンの種類はカスタマイズも可能。これらの機能は、現在はOSのサービスや単独のアプリケーションなど、別々のソリューションで提供されている。それを1つのクライアントソフトでまとめて、しかもユーザーに意識させずに利用できるというのは大きな特徴と言える。対応OSはWindows(バージョンについては言及されず)のみで、LinuxやMac OSの対応については、ニーズ次第で検討とのこと。
|
 | |
|---|---|---|
| Secure PBクライアントソフトをインストールしたWindows XPでのデモ。画面上側のツールバーがそれ | バー部分の拡大。“accelaration”はPHSなど低速回線を使用する際に、データ圧縮や画像の画質変換を利用して、通信データ量を減らす機能で、同社のPHSデータ通信のノウハウが生かされている |
またSecure PBでは、企業内ネットワークからの情報漏洩対策も行なわれている。デモでは電子メールでの情報漏洩や改竄を防ぐ、“セキュアーメール”という仕組みが披露された。Outlook(2000以降)やOutlook Express(6以降)、Lotus Notesのプラグインとして組み込まれ、メーラー本体とは別のメール作成ソフトとして動作する。Outlookのアドレス帳に登録されている送り先を利用できるので、使用感自体はOutlookとあまり変わらない。セキュアーメールで作成されるメールや添付ファイルは、暗号化されたデータとして1つにまとめられ、通常のメールに添付されるファイルとして送られる。そして受信側で添付ファイルを開くと、リーダーソフトが起動して受信者のIDとパスワードで認証を行ない、認証されると初めてメールの中身を参照できる。そのため受信側にも、リーダーソフトのインストールが必要となる。ソフトは無料で配布されるが、配布形態は運用する企業によるとのことだ。
さらにセキュアーメールでは、受信者が受け取ったメールに対してどういう操作を行なえるかを、送信者側で設定できる。設定がゆるければ、添付ファイルのコピーやメール本文の印刷など自由にできるが、改変しての転送を禁止する設定や、参照のみの設定も可能で、印刷や画面キャプチャーといった操作まで禁じることもできる。また参照のみに設定されたメールは、添付ファイルにも同様の制限が課せられる。デモでは読み取りのみ設定のメールに含まれたMicrosoft Excelのデータファイルが、中身の参照以外なにもできない様子が披露された。受信者が参照できる期限を設定することも可能で、たとえば“1週間後のXX日以降は参照不可”といった設定もできる。制限をかけられる添付ファイルは、Microsoft OfficeのデータファイルやPDFなど。「一般的なファイルにも対応する」(同社執行役員 インフィニティケア事業部長 工藤靖氏)とのことだが、具体的な種類については言及されなかった。
 |
|---|
| セキュアーメールの作成テンプレート(デモ版であり、製品化時点では日本語化の予定)。“Recipient Permissions”から、受信者がメールに対して行なえる操作を指定する |
 |
 | |
|---|---|---|
| 受信したメールの見本。通常のメール本文部には、暗号化された添付ファイルの開き方の説明が記載される | 受信者がメールを参照するには、IDとパスワードによる認証が必要となる |
 |
|---|
| “参照のみ”に設定されたメールに添付されていたExcelの表計算データ。参照はできるがメニューには編集や表示などが一切なく、改変不能となっている |
サービス提供開始は2月1日から。料金については、「企業のニーズは、パッケージソフトのような形で提供するのは不可能。基本的な料金はなく、お客様に対して特別な料金を提供する」(三田氏)とのことで、案件に応じて異なるとした。
