桔梗原 新しいセキュリティ技術として、ZenmuTechが開発した「ZENMU」が注目を集めています。特徴を教えてください。
田口 秘密分散技術をベースにした、全く新しい情報保護ソリューションです。データを意味のない形に変換・分割して、複数の場所に保存。閲覧時には、それらを集めて復元します。分割したデータ片の1つでも欠けていると復元することはできませんし、それぞれのデータ片からでは一部ですら推測できない全く「無意味」なものです。従って、仮にデータ片が盗まれても安心。つまり守る必要すらないというわけです。
桔梗原 データを保護する技術としては、広く暗号化が用いられてきました。それでは不十分なのでしょうか。
田口 確かに暗号化しておけば、情報が持ち出されても、暗号鍵がなければ解読できません。しかし、100%安全でしょうか。暗号鍵が盗まれれば、すぐに解読されてしまうし、今後、コンピュータの処理速度が向上し続ければ、短時間で解読されてしまう危険性も高まります。
また、暗号化は処理時間や余計な手間がかかります。この時間や手間を嫌って、暗号化を行わずにデータをやり取りしてしまっているユーザーは少なくないでしょう。私たちのZENMUが提供する無意味化なら、利用者に強制や制限をかけず暗号化のような処理時間もかかりません。
桔梗原 ZenmuTechは、ZENMUを使ったPC向け、サーバー向けといったプロダクトを自社で開発、提供するだけでなく、そのエンジンを「ZENMU SDK」としてパートナー企業にも提供し、より幅広いソリューション開発を推進していると聞きました。その狙いをお聞かせください。
田口 私たちは、ZENMUのアーキテクチャは様々なシーンや使い方に適用して、効力を発揮できると考えています。しかし、私たちが持っている技術や知識、アイデアには限りがあります。そこで、エンドユーザーとなるお客様がどのような課題を抱え、どんな解決策を求めているのかを知り尽くし、さらにはZENMUと組みわせてソリューション化を進められる技術力を持つパートナー様と手を組むことで、より多くのお客様に「守らない」セキュリティのメリットを享受していただけると考えています。
桔梗原 実際にZENMU SDKを活用しているウフルは、どのようなソリューションの開発に取り組んでいるのですか。
竹之下 当社は、クラウドインテグレーション、デジタルマーケティング支援ソリューションなどを展開している企業です。加えて、近年、注力しているのがIoT事業です。
例えば、様々なデバイスとクラウドとの連携を容易に実現するIoTオーケストレーションサービス「enebular(エネブラー)」を中核に、スマホやネットワークカメラを組み合わせ、人の行動パターンを視覚化したり、カメラ映像から人の年代や感情を解析したりして、来店顧客の分析と店舗周辺の潜在客へのアプローチを支援する「O2O店舗販促・分析ソリューション」の開発などをしています。このようなIoTソリューションのセキュリティの強化を図るためZENMUを活用しています。
桔梗原 なぜIoTにZENMUが有効なのでしょうか。
竹之下 IoTのセキュリティは、ハードウエアとデータなど、トータルで考える必要があります。至るところに様々なデバイスやセンサーが設置されますが、100%安全と言い切れる状態で設置し続けることは不可能に近い。当然、常に盗難のリスクにさらされます。このデバイス内のデータをどうやって保護するかと考えたとき、暗号化では不安が残る。ならば、仮に盗まれたとして、データそのものは無意味化されているZENMUが最適だろうと考えたのです。
ZENMUによってIoTデバイスのデータを守ることは、もう1つメリットがあります。各デバイスはクラウドにデータを送信しますが、ネットワーク帯域や機器の処理性能などを考えると、すべてのデータをリアルタイムに送り続けることは現実的ではありません。しかも、データをためる側のクラウドは、従量課金によって、どんどん費用がかさみます。
しかし、ZENMUなら、非常に小さな容量のデータ一片だけをクラウドに送信しておき、あとはローカルのデバイス管理用のサーバーなどに保持。データが必要になったら、その分だけをクラウド側からローカル側に採りにいって、分散してあった一方と合わせ、復元して利用するという活用法ができます。これなら、ネットワークに負荷をかけすぎたり、クラウドの利用料に悩まされたりすることなく、安全にデータを扱えます。
当社は、この仕組みを実現するために、ZENMUを用いて効率的にログデータを管理する技術、データ片の大きさによって最適な通信経路を切り替える技術を開発し、ともに特許を取得しています。この技術をサーバーセキュリティやネットワークセキュリティ、エッジコンピューティングセキュリティと組み合わせることで、安全なIoT活用を実現できます。
桔梗原 まずは、どのような領域への適用を考えていますか。
竹之下 現在、進めているのが監視・防犯カメラへの適用です。コンビニのような小売店舗や銀行の店舗などで、盗難はもちろん、現場担当者によるデータの盗み見といった行為を防ぐためです。
加えて、現在、ZenmuTechと共に無意味化したデータ内から必要なデータを検索して取り出せる「秘匿計算」技術の検証にも着手しており、安全を守るだけでなく、データの高度な利活用までを実現できる仕組みを目指しています。これにより、IoTがビジネスを生み出す力を得られると考えています。
桔梗原 日立システムズエンジニアリングサービスの取り組みについてお聞かせください。
帆足 当社は日立グループの一員として、SI事業などを手掛ける日立システムズと連携しながらデータセンター事業、システム・ネットワーク開発などを行っています。昨今は、クラウドサービス事業にも力を入れており、その一環としてZENMUを採用した「グローバルセキュアデータ転送サービス」をリリースしました。
例えば、製造業などではファイルサイズが数百MBにもなる設計データをやり取りしなければなりません。しかも、やり取りは国内だけでなく、海外拠点との間でも頻繁に発生します。
海外には、ネットワーク環境が脆弱なところも多く、大容量ファイルのやり取りに時間がかかることが業務を圧迫しているほか、セキュリティ面では、暗号化が規制の対象になり、転送できない国や地域もあります。
それに対してグローバルセキュアデータ転送サービスは、高速データ転送ソフトウエアとAmazon Web Servicesのようなパブリッククラウドサービスを組み合わせて、データを細かいピースに分割し、大容量データの高速転送を実現。さらに、ここにZENMUを組み合わせて、情報の保護も同時に行っているのです。
ネットワークやクラウド内を流れている間、データは常に無意味化されているため安全性が高く、先に述べたように暗号化が規制されている国や地域との間でも規制の対象とはなりません。
桔梗原 サービスの反響はいかがでしょうか。
帆足 秘匿性の高いデータを転送するために高額なコストをかけて専用線を導入するなどしてきた企業も多く、低コストで安全かつ高速にデータを転送できるサービスなら、と多くのお客様から引き合いをいただいています。既にPoC(概念実証)を完了したお客様では、本格利用も始まろうとしています。
また、多くの日本企業が拠点を構えている東南アジアのある工業団地では、複数の日本企業が連携して、間接業務基盤のシェアードサービス化を進める動きがありますが、そのなかで、グローバルセキュアデータ転送サービスを標準サービスとして共同利用できないかと検討されています。
桔梗原 三井E&Sシステム技研(旧:三井造船システム技研)も新たなサービス開発を進めているそうですね。
森重 当社の前身は、三井造船(現:三井E&Sホールディングス)のシステム事業本部です。船舶に関する制御システムのハードウエアやソフトウエアの開発を数多く手掛けてきました。現在では、その技術をベースとしてグループ内外のお客様に様々なITシステムやソリューションを提供しています。
そうした取り組みをさらに推し進めるために、ZENMUを活用したメールセキュリティソリューションの開発に取り組んでいます。
メールの添付ファイルを暗号化したり、圧縮したりするソフトは多数提供されていますが、ほとんどが送信側にも受信側にも余計な手間を要求しており、利便性の面では課題を抱えています。
ZENMUを使うことで、メールの安全性と利便性を高められるのではないかと考え、現在、検証・開発を進めています。細かな仕様は詰めの段階に入っていますが、基本的にはユーザーの操作を最小限にして、メール送信と同時にZENMUによって秘密分散を行い、受信者側でも自動的に復元されるような仕組みを目指しています。とはいえ、誤送信のリスクはついて回るため、誤送信をさせないようなユーザーを支援する仕組みを付加したいと考えています。
桔梗原 開発に着手したきっかけは何だったのでしょうか。
森重 お客様および社内の情報共有に課題を感じていたことがきっかけです。当社のSEは、お客様の現場に常駐して作業をすることも多い。扱う情報の中には、非常に秘匿性の高いものがあります。
これまでは、情報共有のために特別なストレージサービスを構築し、アクセス権限や利用時間を限定して第三者に情報が渡らないようにすることで、セキュリティを担保していました。しかし、運用が煩雑で使い勝手に課題を抱えていたのです。
運用の煩雑さは、ともすればセキュリティ上の脆弱性となりやすい。そこで、先に紹介したようなセキュアなメールによるデータの受け渡しを実現したいと考えたのです。
桔梗原 御社はZENMU製品の販売パートナーでもあります。なぜZENMUに目を付けたのでしょうか。
森重 企業の情報セキュリティが問われる時代に、ZENMUのデータを無意味化するという独自技術の安全性に加えて、仕組みがシンプルなことを評価しました。
また、技術の将来性を確信し、まだ他の企業があまり取り扱いを開始していない早い段階から積極的に取り組み、いろいろな分野にZENMUを活用したソリューションを提供していきたいと考えて販売パートナーにもなりました。
桔梗原 ZENMU SDKを利用して、ソリューションを開発してみた感想をお聞かせください。
竹之下 APIもシンプルで、ドキュメント類も充実しており、非常に扱いやすい印象です。
帆足 唯一無二の技術を利用して、自分たちのソリューションに活用できる。利用する側に大きなメリットをもたらす仕組みだと感じています。
森重 汎用性の高い技術だからこそ、様々な可能性がある。私たちの社内では、当社が持つIoT製品やパッケージに活用するといったアイデアも生まれています。これから、様々な領域のパートナーが増えるのではないでしょうか。
田口 ありがとうございます。今後、パートナー様がさらに拡大すれば、ZENMU SDKをパートナー支援プログラムとして体系化していくことも考えています。そうすれば、ZENMUを活用したサービスやビジネスの開発にも弾みがつくでしょう。
加えて、実は私たちはZENMUの「分散片が出合って初めて意味を持つ」仕組みはセキュリティ以外にも応用できるとも考えています。例えば、認証領域がその1つです。センサーやIoTデバイスにあるデータとクラウド上のデータを照合して、認証キーとして利用することや、オフィスやイベント会場などでの入場・入館などに利用できます。また、ブロックチェーンと組み合わせて、プライバシー保護の部分を担うことも可能です。
当社が持つ技術力とパートナーの皆様の知見と経験を共有し、ビジネスの常識を変えるソリューションを提供し、多くの企業のデジタル変革や安全で暮らしやすい社会の実現に貢献していきます。
