セキュリティと利便性のトレードオフを打ち破った国産技術
Intro
情報セキュリティは世界的な課題だが、日本では海外のツールやセキュリティ企業への依存度が高い。そのようななか、「秘密分散」という技術を使った国産セキュリティツールに注目が集まっている。 そこで、日本のデジタル化を先頭に立って推進されてきた、初代デジタル大臣の平井卓也氏とZenmuTech 社の田口社長に日本の情報セキュリティの将来について聞いた。聞き手は、DSA 代表理事 / 理事長の奥井氏が務めた。株式会社ZenmuTech
代表取締役社長/CEO
田口 善一氏
初代デジタル大臣
自民党デジタル社会推進本部長
自民党広報本部長
平井 卓也氏
DSA 代表理事/ 理事長
株式会社インターフュージョン・
コンサルティング代表取締役会長
奥井 規晶氏
日本古来の方式を現代に蘇らせた国産テクノロジー
奥井
現在、情報セキュリティの領域で使われている技術は暗号化方式で、かつ情報(データ)はクラウド上に置いて、個人には情報を持たせないVDI※などの仕組みが主流となっていますが、管理コストおよび管理者と個人の負荷と責任が非常に高く、またこれからの量子コンピュータが一般的に使われるようになると、暗号化では対応不能となることが予想されています。
そこで「秘密分散」という技術を使った、国産ツール「ZENMU Virtual Drive Enterprise Edition(ZEE)」を採用する企業・団体が増えてきています。「秘密分散」は鎌倉時代に納税の際などに使われた「割符」と呼ばれる方式に通じるものであり、見方によっては日本古来の方式を現代に蘇らせた国産テクノロジーとも言えます。
※VDI…サーバー上に構築した仮想デスクトップ環境を操作する端末に遠隔で提供するシステム。
※VDI…サーバー上に構築した仮想デスクトップ環境を操作する端末に遠隔で提供するシステム。
平井
割符の話のように「分散させて1つでは意味を持たなくさせる」というアイデア自体は単純なことです。ただ、それを国産企業の高い技術によって実装できるところまで来た点が非常に意義の大きなことだと思います。
奥井
しかも、それが産官学の協力でできた「国産テクノロジー」ということで、スタートアップ企業と国立の研究機関が連携して新しい国産セキュリティ技術が生まれるのは珍しいケースではないでしょうか。
平井
産官学連携のプロジェクトはいくつもありますが、大手企業で採用・実装されるまでになることはじつはあまり多くありません。日本にとって非常に理想的な環境から生まれたデータセキュリティの仕組みだと思います。このような国産テクノロジーの仕組みが幅広く実装されることを期待しています。
田口
ありがとうございます。平井議員が推進された「デジタル・ニッポン2020」からはじまり、国立研究機関の産業技術総合研究所や情報通信研究機構のプロジェクトを通して技術を深化させ、その後は産業界で複数の大手企業と連携し、ようやくここまで来たという思いがあります。コロナ禍のパンデミックにより「日本のセキュリティ環境も変わらなければいけない」という意識が国全体に強く芽生え、根本的に見直しはじめたことが大きかったと思います。
奥井
コロナ禍には在宅勤務が増え、テレワークも大幅に増加しました。それでも大企業は以前と変わらず社内サーバーで管理するシンクライアント※を使っていたわけですが、それがあまりにも遅く、限界が見え、個人のPCにデータを持つことに戻りつつあるという流れがあります。
※シンクライアント…端末上にはデータを保存せず、VDI などを利用してクラウド上にデータを保存する端末。
※シンクライアント…端末上にはデータを保存せず、VDI などを利用してクラウド上にデータを保存する端末。
田口
はい、FATクライアント※の回帰となると、今度はセキュリティの問題が出てきます。そこでZEEをFATクライアントに実装することで、ユーザーはデータセキュリティを意識することなく使うことができます。個人のPCを紛失してもデータは無意味化されているので、被害のリスクはありません。個人が責任を問われることもなく、PCを安心して使える環境になったと自負しております。
※FATクライアント…シンクライアントに対し、端末にデータを保存する端末のこと。
※FATクライアント…シンクライアントに対し、端末にデータを保存する端末のこと。
平井
秘密分散はユーザー側に大きな負荷がかからず、「知らないうちに守られている」という意味でもいいですね。人は誰でも「パソコンを絶対に紛失してはいけない」と思うと、それだけで平常心ではいられないものです。万が一紛失したとしても最悪の事態は免れられるというのは心のどこかが安らぐもので、そのような機器でなければサステナブルな社会に実装できません。
エンドユーザーから支持されるセキュリティ製品
奥井
そこがまさに今回の大きなポイントで、これまでは「セキュリティ」と「利便性」はトレードオフでした。どちらかが良ければどちらかが悪いと。それをZenmuTech社は秘密分散という伝統的な手法を使って両方を実現し、「一石二鳥」のデータセキュリティを生み出しているんですね。
平井
私はさまざまなデータセキュリティのご提案をいただくのですが、スピードの問題や利便性などの懸念があるものは利用する現場では好まれないと実感しています。その点、ZenmuTech社の製品は「現場の人たちが好むセキュリティツール」と言えるんじゃないでしょうか。
田口
ありがとうございます。導入いただいた企業からは「セキュリティソフトで作業パフォーマンスが良くなり、生産性が
上がった」と言っていただいています。
奥井
エンドユーザーから支持されるセキュリティ製品はこれまでにあったでしょうか?利用する企業からしてみると、経営の観点からもセキュリティポリシーにも合わせやすく、IT部門からすると管理は楽になり、ユーザーは意識せずに使える。
これもまた珍しいことですね。
田口
はい。経営者にも、IT部門にも、エンドユーザーにも「三方良し」のデータセキュリティだと私は自信をもっています。
平井
この先を見据えると、次のステージは間違いなく秘密計算、コンフィデンシャルコンピューティングというところに行きますね。分散させていながら計算ができる領域まで到達できれば、組織の垣根を越えたデータ共有による新製品の開発をはじめ、現在政府が進めているDFFT※の早期実現など、まさに時代の要請に応える技術になり得るのではないかと思います。
※DFFT…信頼性のある自由なデータ流通の促進を目指すコンセプト
※DFFT…信頼性のある自由なデータ流通の促進を目指すコンセプト
田口
秘密計算には現在、取り組んでおります。経済産業省や国立研究機関とも連携を取り、政府研究開発プロジェクトでは複数の取り組みが動きはじめています。実現を目指して、日々前進しています。
平井
ZenmuTech社には日本発のグローバルスタンダードになっていただきたいと思いますし、セキュリティ技術のリーダーになっていただくことを期待します。多くの日本のスタートアップがスケールしない理由は国内マーケットだけを相手にしているところが大きいですよね。せっかくの貴重な技術をおもちなので、ぜひグローバルを視野にビジネスモデルを組み立てていただきたいと思います。
導入メリット
-
低コスト
クラウドサービス
込みの金額で月額1,800円と
低価格 -
容易に導入可能
面倒なサーバー構築・
設定が不要約1ヶ月以内で
利用可能 -
安定した
パフォーマンスネットワーク環境がない所や通信状態の悪いところでも快適に操作できる
トラフィックは
※VDI利用時と比較の場合
従来の1/10 -
PCの盗難や
紛失時にも安心本人や管理者によるPCの利用停止が可能不正利用の有無確認も簡単
ロック解除で
すぐ再使用可能