「暗号化/鍵管理/アクセス制御のさらなる普及」「組み込みビジネスモデルの最適化」
セーフネットを買収したジェムアルト「成長余地はまだ多い」
2015年09月10日 06時00分更新
今年1月に米セーフネットの買収を完了したオランダのジェムアルトが、9月9日、メディア向けの事業説明会を開催し、旧セーフネットの事業領域である暗号化や暗号鍵管理、ソフトウェアライセンス保護といったビジネスを中心に、今後の方向性を説明した。
ジェムアルト 南アジア&日本 プレジデントのマイケル・オウ(Michael Au)氏
まず、南アジア&日本 プレジデントのマイケル・オウ氏がジェムアルト全体のビジネスについて説明した。ジェムアルトは、携帯キャリア向けのSIMカード供給でグローバルに高いシェアを誇る。日本でもNTTドコモやau、ソフトバンクなどが同社の顧客だ。一方で、旧セーフネットも、金融機関やエンタープライズのデータセキュリティ分野において長い実績を持つ。
ジェムアルトは世界180カ国以上に顧客を持つ。SIMカードを採用する携帯事業者は450社以上、またセーフネット製品を採用する金融機関は3000社以上、エンタープライズは3万社以上。またシンガポール、オマーンなど80以上の電子政府プロジェクトにも協力している
これらのビジネス領域を総合して、現在のジェムアルトは「デジタルセキュリティの世界的リーダー」であり、そのビジネステーマは「デジタルワールドの信頼性の実現」である、とオウ氏は説明する。
たとえば、ユーザーがスマートフォンからセキュアにオンラインバンキングを使いたい場合、個人認証/デバイス認証/サーバー認証/通信暗号化/トランザクション暗号化/保存データ暗号化――といった数々のセキュリティ技術が必要だが、その多くの部分をジェムアルトとして製品提供可能だ。
「ジェムアルトは“エッジ(デバイス)”と“コア(データセンター)”でセキュリティを確立する。これにより、トラストチェーン全体を保護、管理する」(オウ氏)
現在のジェムアルトが注力しているのが、1)政府文書業務のデジタル化(電子パスポートやIDカードなど)、2)モバイルサービスのセキュア化、3)IoTのセキュア化、4)非接触型認証テクノロジー(カードからウェアラブルまで)、5)クラウドへの安全手段提供、という5領域のビジネスだ。いずれの領域も、まだ大きな成長の余地が残されているとオウ氏は語る。
調査会社の市場規模予測を100%とすると、いずれの市場もまだ大きな成長予測が残されていると説明した
同社が昨年掲げた長期計画では、2017年までに事業利益を2倍(6.6億ユーロ)に、特にプラットフォームとサービスの売上高を2倍(10億ユーロ)に拡大するという目標が掲げられている。トークン(SIMカードなど)のビジネスも引き続き伸びるが、旧セーフネット製品を含む領域での売上を大幅に伸ばしていくという戦略だ。
セキュリティ侵害を受け入れ、それでも被害を防ぐために
続いて、IDSS事業本部 IDP事業部 事業部長のJ.B.・デュメルク氏と、同事業本部 ソフトウェアマネタイゼーション事業部 APACセールス担当VPのジュラード・ポール・クラーク氏が、IDSS事業本部におけるそれぞれの製品ソリューションについて説明した。IDSSは「Identity, Data&Software Services」の略であり、IDSS事業本部が旧セーフネットの事業を継承している。
ジェムアルト IDSS事業本部 IDP事業部 事業部長のJ.B.・デュメルク氏
ジェムアルト IDSS事業本部 ソフトウェアマネタイゼーション事業部 APACセールス担当VPのジュラード・ポール・クラーク氏
IDSS事業本部は旧セーフネットの事業を継承しており、IDP事業部、ソフトウェアマネタイゼーション事業部で構成される
IDP事業部は、ID保護や認証、暗号化によるデータ保護、暗号鍵管理アプライアンス(HSM)などの製品を扱う。この分野でのシェアはすでに高く、金融取引やエンタープライズの機密情報、暗号鍵などの保護と管理には同社製品が多く利用されている。
「日本の政府機関のおよそ半分でも、ジェムアルト製品を採用している。マイナンバー、住基ネットシステムのための暗号鍵管理製品などだ」(デュメルク氏)。そのほか、国内メガバンク、クレジットカード/ATM/電子マネー、生命保険会社、小売業、製造業、テクノロジー企業などでも、ジェムアルト製品は採用されている。
ジェムアルトIDP事業部が扱う製品の実績。1日1兆ドル相当の金融トランザクション保護もその実績だ
こうした暗号化や暗号鍵管理の製品は、今後さらに幅広い業界で求められるようになるだろう、というのがジェムアルトの見解だ。近年、どんな企業でも扱うデータ量が爆発的に増大しており、保護対象データの範囲も広がっている。それに伴って、データ漏洩の件数や規模も急拡大している。日本でも、ベネッセや日本年金機構からの個人情報漏洩事件が社会に大きな衝撃を与えた。
「当社では、公表された世界のデータ漏洩事件をまとめるサイトを運営している。2014年は10億件以上のデータ(個人情報、金融取引情報、機密情報など)が漏洩した。問題は、この10億件超のデータのうち『95%以上が暗号化されていなかった』という事実だ」(デュメルク氏)
デュメルク氏は、被害を防ぐためには、旧来のようにシステムへの侵害(侵入)を防ぐことだけに注力するのではなく、たとえデータが漏洩しても被害が起きないように暗号化を適用するべきだと語る。「根本的にマインドセットを変えなければならない」(デュメルク氏)。
セキュリティの境界線を「社内/外」に引くのではなく、暗号化で「データそのもの」を新たな境界線にすべきだとデュメルク氏
「すべてのデータを暗号化する。暗号鍵を保護する。ユーザーのアクセスコントロールを行う。アプローチはこの3つだ。わたしが『すべてのデータを暗号化すべき』と提案すると、多くの顧客は『考えすぎだろう』と言うが、100%セキュアにしたいならば、そうすべきだ」(デュメルク氏)
「あらゆるデータの暗号化」「暗号鍵管理」「強固な認証の適用とアクセスコントロール」という3つのアプローチに、ジェムアルトの製品群は対応している
(→次ページ、IoTデバイスメーカーに自由なソフトウェアビジネスモデルを)
