このページの本文へ

日本通信、ブロードバンド経由での社内ネットワークへの接続をセキュアーに保つ法人向けサービス『Secure PB』を発表

2005年01月20日 23時39分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
Secure PBのクライアントソフトを導入したWindows XP。画面上側に見えるツールバー状のものがそれ
Secure PBのクライアントソフトを導入したWindows XP。画面上側に見えるツールバー状のものがそれ
 
Secure PBのコンセプトについて説明する日本通信代表取締役の三田聖二氏

日本通信(株)は20日、法人向けデータ通信の新サービス『Secure PB』を発表した。Secure PBは企業内ネットワークのサービスを外部のブロードバンド接続(ADSL、光ファイバー、無線LAN)を利用して接続する際に、高度なセキュリティーを確保するためのシステムで、クライアントソフトとサーバーによる連動型システムとして構成されている。

同社代表取締役社長の三田聖二氏は、Secure PBを開発した経緯について語った。そもそも同社は元々PHSを使った法人向け移動体通信をサービスする通信事業者であるが、ADSLや光ファイバー通信の急速な普及、無線LANホットスポットの普及により、PHSの通信速度が相対的に低速となっていた。またこれらブロードバンド接続の普及により、企業内ネットワークリソースを家庭や訪問先、出張先からも利用したいというニーズが高まっている。しかしセキュアーな企業内ネットワークに外部から接続することで、セキュリティー面でのリスクを抱えることも事実であり、企業はブロードバンドによるリモート接続の利便性を感じながらも、不正アクセスや情報漏洩といったリスクを懸念し、サービスの利用に踏み切れないでいるという。



無線LANとVPN接続を使った企業内ネットワーク利用で起こりうるセキュリティー面のリスクの例接続形態別のセキュリティーリスクの種類と程度。ADSLや無線LANなど、急速に普及しているブロードバンド接続は同時にリスクも高いとする
無線LANとVPN接続を使った企業内ネットワーク利用で起こりうるセキュリティー面のリスクの例接続形態別のセキュリティーリスクの種類と程度。ADSLや無線LANなど、急速に普及しているブロードバンド接続は同時にリスクも高いとする

三田氏は顧客企業のニーズは移動体通信よりも、自宅や訪問先からの接続であり、「お客様が本当に期待しているのは、モビリティーではなくポータビリティーにある」と説き、同社の主要ビジネスであるPHSデータ通信だけでなく、各種ブロードバンド接続を統合して扱えるサービスが必要として、Secure PBを提供するとした。

Secure PBのシステム構成の概念図
Secure PBのシステム構成の概念図

Secure PBの基本的な仕組みは、専用の接続用クライアントソフトをインストールしたパソコンから、VPNを通じてインターネット経由で企業内ネットワークに接続。すべての通信を企業内ネットワーク内に設置した“Secure PBサーバ”を経由して行なうことで、接続のポリシー管理やデータの暗号化、さらに同社が得意としてきた通信高速化技術(アクセラレーション)を提供する。外部のパソコンがインターネット接続に使用する手段は、PHSや携帯電話、ADSL、光ファイバー、無線LANアクセスポイントなど、種類を選ばない。また専用クライアントを利用することで、接続手段が変化するたびに企業内ネットワークへの接続認証を必要としてた従来のVPNの手間を解消しているという。

Secure PBのクライアントソフトは常駐型としてインストールされ、OS動作中は強制的に有効となる。そのためVPNの起動は自動で行なわれるほか、ファイアウォールの起動やウイルスチェックも自動で行なわれる。デモではWindows XPの画面の上側に、タスクバーに似たツールバーが表示され、接続に使うネットワークの種類やVPNのボタンが並んでいる。ツールバーは未使用時には非表示にもできるほか、ボタンの種類はカスタマイズも可能。これらの機能は、現在はOSのサービスや単独のアプリケーションなど、別々のソリューションで提供されている。それを1つのクライアントソフトでまとめて、しかもユーザーに意識させずに利用できるというのは大きな特徴と言える。対応OSはWindows(バージョンについては言及されず)のみで、LinuxやMac OSの対応については、ニーズ次第で検討とのこと。

Secure PBクライアントソフトをインストールしたWindows XPでのデモ。画面上側のツールバーがそれ バー部分の拡大。“accelaration”はPHSなど低速回線を使用する際に、データ圧縮や画像の画質変換を利用して、通信データ量を減らす機能で、同社のPHSデータ通信のノウハウが生かされている
Secure PBクライアントソフトをインストールしたWindows XPでのデモ。画面上側のツールバーがそれバー部分の拡大。“accelaration”はPHSなど低速回線を使用する際に、データ圧縮や画像の画質変換を利用して、通信データ量を減らす機能で、同社のPHSデータ通信のノウハウが生かされている

またSecure PBでは、企業内ネットワークからの情報漏洩対策も行なわれている。デモでは電子メールでの情報漏洩や改竄を防ぐ、“セキュアーメール”という仕組みが披露された。Outlook(2000以降)やOutlook Express(6以降)、Lotus Notesのプラグインとして組み込まれ、メーラー本体とは別のメール作成ソフトとして動作する。Outlookのアドレス帳に登録されている送り先を利用できるので、使用感自体はOutlookとあまり変わらない。セキュアーメールで作成されるメールや添付ファイルは、暗号化されたデータとして1つにまとめられ、通常のメールに添付されるファイルとして送られる。そして受信側で添付ファイルを開くと、リーダーソフトが起動して受信者のIDとパスワードで認証を行ない、認証されると初めてメールの中身を参照できる。そのため受信側にも、リーダーソフトのインストールが必要となる。ソフトは無料で配布されるが、配布形態は運用する企業によるとのことだ。

さらにセキュアーメールでは、受信者が受け取ったメールに対してどういう操作を行なえるかを、送信者側で設定できる。設定がゆるければ、添付ファイルのコピーやメール本文の印刷など自由にできるが、改変しての転送を禁止する設定や、参照のみの設定も可能で、印刷や画面キャプチャーといった操作まで禁じることもできる。また参照のみに設定されたメールは、添付ファイルにも同様の制限が課せられる。デモでは読み取りのみ設定のメールに含まれたMicrosoft Excelのデータファイルが、中身の参照以外なにもできない様子が披露された。受信者が参照できる期限を設定することも可能で、たとえば“1週間後のXX日以降は参照不可”といった設定もできる。制限をかけられる添付ファイルは、Microsoft OfficeのデータファイルやPDFなど。「一般的なファイルにも対応する」(同社執行役員 インフィニティケア事業部長 工藤靖氏)とのことだが、具体的な種類については言及されなかった。

セキュアーメールの作成テンプレート(デモ版であり、製品化時点では日本語化の予定)。“Recipient Permissions”から、受信者がメールに対して行なえる操作を指定する
セキュアーメールの作成テンプレート(デモ版であり、製品化時点では日本語化の予定)。“Recipient Permissions”から、受信者がメールに対して行なえる操作を指定する
受信したメールの見本。通常のメール本文部には、暗号化された添付ファイルの開き方の説明が記載される 受信者がメールを参照するには、IDとパスワードによる認証が必要となる
受信したメールの見本。通常のメール本文部には、暗号化された添付ファイルの開き方の説明が記載される受信者がメールを参照するには、IDとパスワードによる認証が必要となる
“参照のみ”に設定されたメールに添付されていたExcelの表計算データ。参照はできるがメニューには編集や表示などが一切なく、改変不能となっている
“参照のみ”に設定されたメールに添付されていたExcelの表計算データ。参照はできるがメニューには編集や表示などが一切なく、改変不能となっている

サービス提供開始は2月1日から。料金については、「企業のニーズは、パッケージソフトのような形で提供するのは不可能。基本的な料金はなく、お客様に対して特別な料金を提供する」(三田氏)とのことで、案件に応じて異なるとした。

カテゴリートップへ

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン