ITソリューション
第一事業部
商品開発部長
川井 雅之 氏
「情報の暗号化にもマスターキーを」逆転の発想とコラボレーションで、運用負担の少ない暗号化ソフトCyberCryptを共同開発
情報の暗号化は、情報漏えいリスクの特効薬として期待されながら、まだまだ導入のハードルは高い。しかし、オーク情報システムとNECソフトウェア北陸が共同開発したユニークな暗号化ソフト「CyberCrypt」は、復号鍵管理の煩雑さや導入コストといった問題をクリア。内部統制を視野に入れた情報セキュリティが企業の間に拡がり始めている。
- プロフィール
-
株式会社オーク情報システム
IT、建設、設備におけるプロフェッショナルが結集した多彩な技術者集団として、大林組のIT基盤に関する構築、運用を長年にわたって担うほか、情報セキュリティや医療の分野へ新たな展開を進めている。
- 所在地:東京都墨田区堤通1-19-9 リバーサイド隅田セントラルタワー
- 設 立:1986年1月27日
- 資本金:4,500万円
運用が破綻しない情報の暗号化技術とは
株式会社オーク情報システムは、大林組グループにおけるITのプロフェッショナル企業として情報システムの構築・運用・改善に取り組み、そのノウハウを活かしたソリューション提供で成長を重ねてきました。顧客企業のITクオリティをいかに高めるかという「クオリティファースト」を最大のミッションとしてビジネスを展開しており、近年では建設にとどまらず、情報セキュリティや医療の分野へもソリューションの領域を拡げています。
「情報セキュリティ関連へのビジネス拡大の動きは5年ほど前から本格化しました。その一環として、マスターキーのある暗号化ソフト『CyberCrypt』が、情報セキュリティ分野での製品化を目的に開発されました」とITソリューション第一事業部 梅田高久セキュリティ営業部長は話します。製品のコンセプトを発案し、開発の指揮を取ったITソリューション第一事業部 川井雅之商品開発部長は「当時私がISMS認証取得の責任者で、ISMSに必須の情報セキュリティ管理に関する『英国規格BS7799-1』を読んだことが、アイデア誕生のきっかけでした」と振り返ります。
「問題となっているメールや記憶媒体からの情報漏えいといったリスクをなくすためには、暗号化で情報の機密性を確保することが不可欠です。しかし、担当者の不在・異動などが理由で、暗号化された情報が復号できないのでは問題があります。適切な理由があれば必要な時に情報が読めること、つまり情報の可用性も確保すべきだとBS7799-1は規定しています。また、事業継続の観点から、あるいは監査上の必要性などから、アーカイブされた機密情報は権限を持った人間が復号できなくてはなりません。これでは復号鍵の管理は複雑を極めるばかりです。私は運用担当出身なので、このままでは運用が破綻してしまうことが予想できました。こんな時、情報暗号化にもマスターキーがあればと思いついたのです」(川井 商品開発部長)。
わずか2ヶ月でNECソフトウェア北陸と共同開発
CyberCryptの開発コンセプトはユニークで効果的です。企業マスターキーを使えば、企業内で作成されたすべての暗号化ファイルを復号できます。また、所属長は所属マスターキーによって、所属部署の従業員が作成した暗号化ファイルを復号できます。さらに、グループ共用鍵を使えばグループメンバー間でやり取りする機密情報を暗号化・復号することも可能。マスターキーやグループ共用鍵という概念があるおかげで、煩雑な鍵の管理が必要ありません。
「当時は、この仕組みを実現できるソリューションはどこにも見あたりませんでした。そこで、自分たちで作ってしまおうと考えたのです」(川井 商品開発部長)。
オーク情報システムとNECソフトウェア北陸の2社により、2004年の暮れにCyberCryptの共同開発が始まりました。NECソフトウェア北陸には暗号化に関する技術ノウハウがあって、ちょうどエンドユーザー向けに共通鍵方式の暗号化ソフトを開発していたため、それをベースに公開鍵方式を応用したマスターキー機能を付け加えていきます。その結果、約2ヶ月という驚異的に短い期間で開発が進み、2005年春には発売開始となりました。
低い運用負担で大きなリスク予防効果を
フォルダを右クリックした場合のCyberCryptメニュー
完成したCyberCryptは、オーク情報システム自身が早速自社に導入し運用を開始しました。ISMSによるセキュリティマネジメントの運用を担当し、内部監査のチームリーダーでもあるパートナーソリューション第二事業部 宮崎清運用サービス第二部長は、次のように話します。
「セキュリティマネジメント運用者と内部監査人の2つの立場から、セキュリティの必要性を感じながらも、情報暗号化により個人に情報を隠されてしまうのではないかというジレンマがありました。CyberCryptではそういった心配が解消されるため、約300名の従業員が使用するクライアントすべてに導入しました。当社のセキュリティポリシーでは情報の格付けを3段階で行っており、一番上の『機密』レベルの情報についてはPCに保存するだけでも暗号化が義務付けられます。通常はこういった決まりを浸透させるのは難しいものですが、PCの中に機密フォルダを作って、そこに保存するファイルはすべて暗号化するルールになっているため、社員もこのやり方に馴染んでいるようです」。
またパートナーソリューション第二事業部運用サービス第二部 基盤ネットワーク運用第二グループ 世古康之 氏はCyberCryptの操作性について「個別ファイルの暗号化も、右クリックで表示されるメニューから『部署で共有』『グループで共有』『個人用』などを指定するだけです。パスワードはインストール時に設定したものを一度入力するだけで手間がかかりません。exe形式の実行ファイルに暗号化することもできるので、取引先へメール添付する際などに便利です。受け取った人はファイルを実行し、別送されたパスワードを入力すれば復号できます」と語ります。
暗号化が浸透することでセキュリティレベルが高まる一方、マスターキーが活躍するシーンもこれまでに何回かありました。パスワードがどうしても思い出せないケースや、緊急にファイルが必要になったのに担当者が不在でつかまらず部門長の許可を得て復号したケースなど、いずれも短時間で問題が解決しています。
開発品質の高さが活かされた製品
「NECソフトウェア北陸から、グループ共用鍵を作るアイデアや、インターフェースを使いやすいものにするための工夫などが加わりました。これにより、CyberCryptの完成度がどんどん高まっていきました。共同で特許申請をした後は、仕様を確認しただけで一気に開発が進んだという感じです。出来上がった製品は非常に安定しています。実際に運用している中で齟齬が出てくることもなく、検証が行き届いていて問題はほとんど起きていません」(川井 商品開発部長)。導入されたお客さまからの運用に関する問い合わせもほとんどなく、シンプルさが功を奏しているといえます。
「CyberCryptは、サーバーを使った複雑なソリューションではないので、導入コストも低く手軽に採用できるメリットがあることから、小規模のお客さまに数多く採用されましたが、最近では大量ライセンスの引き合いがあります。企業で内部統制、リスクマネジメントへの取り組みが本格化していることの表れでしょう」(梅田 セキュリティ営業部長)。
新たに発売されたCyberCryptProでは、ドライブの暗号化にも対応しています。これはPCやUSBメモリの盗難対策用途へのニーズが高かったことに応えたものです。また、オーク情報システムとNECソフトウェア北陸は、CyberCryptに続く新しいセキュリティ関連製品も開発中とのこと。ユーザーが「あったらいいな」と思う製品を送り出す両社のコラボレーションは、今後も続いていきます。
左からITソリューション第一事業部 セキュリティ営業部長 梅田 高久 氏/
ITソリューション第一事業部 商品開発部長 川井 雅之 氏/
パートナーソリューション第二事業部 運用サービス第二部長 宮崎 清 氏/
パートナーソリューション第二事業部 運用サービス第二部基盤ネットワーク運用第二グループ 世古 康之 氏
システム担当より
NECソフトウェア北陸
ソリューション営業部
竹田 加奈子
オーク情報システム様とは、NECのユーザー会を通じて交流がありました。特にセキュリティ部会では活発に意見を交換しています。
CyberCryptも、何気ない会話の中から、川井様のアイデアをNECソフトウェア北陸が開発していた暗号化ソフトに組み込むことで製品化できるという展望が開け、開発に至ったものです。情報セキュリティは誰でも簡単に実行できるものでなくてはなりません。オーク情報システム様とはこの点で意見が一致しており、これからもそういった姿勢でソリューションを提供していきたいと考えています。
- ※本ページに記載されている情報は掲載時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。
- 1ページ目
