データ侵害に3ステップで対応――ジェムアルト:IoT時代のセキュリティ対策(2/2 ページ)
デジタルセキュリティの世界的リーダーであるGemalto(ジェムアルト)は、プラットフォームとサービス事業で、2017年に10億ユーロ(約11億米ドル)の売上高を目指す。日本ではIoT分野に注目。セキュリティが課題とされているIoTだが、ジェムアルトは、データ侵害に3ステップで対応するアプローチを紹介した。
IDSS事業本部を新設
新設したIDSS事業本部は、ID保護と認証、トランザクションの保護、データ保護とアクセス制御、通信インフラ保護などを担当するIDP(Identity&Data Protection)事業部と、ソフトウェアのIP保護やライセンス管理を行うSM(Software Monetization)事業部からなる。
近年はマイナンバーや金融口座番号、企業機密情報、社員人事情報など、機密性の高いビッグデータが増加している。その上、データの保存先もサーバー装置や各種記録メディア、ストレージ装置などへと広がる。こうした環境の変化がデータ侵害などの脅威を拡大させているという。日本における情報漏えい事件も増えている。ベネッセやYahoo!、年金機構などが代表的な事例だ。
こうした中でジェムアルトは、3ステップのアプローチで、データ侵害に対する対応を提案している。それは、「データの暗号化」、「暗号鍵の管理」、そして「アクセスの制御」である。これまで行ってきたファイアウォールなど境界線のみのセキュリティ対策では十分に対応しきれないと判断したからだ。
SM事業は、ソフトウェアを保護し不正コピーを防止するデータ暗号化製品/ソリューションを手掛けている。組み込みソフトウェアやアプリケーション開発者、ソフトウェア開発ベンダーを対象とした製品で、日本企業でもキヤノンやエプソン、富士通などで導入実績を持つという。
今後、IoT社会が現実のものになると、インターネットに接続される機器は格段に増えることが想定されている。組み込みソフトウェアのセキュリティリスクもそれに伴って増加するとみられている。そこで、ジェムアルトでは、ソフトウェアの提供形態をこれまでの永久使用ライセンスだけではなく、使用頻度や支払い条件などを顧客が選択できる、柔軟なライセンス形態にすることにした。実装する用途や顧客のニーズに合わせた契約が可能となる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティはネットワークが保護する時代を迎えるか
Nokiaはネットワークベースのセキュリティソリューション「Mobile Guard」を開発した。従来なら、ダウンロードして利用するのが一般的だったマルウェア対策ソフト。「Mobile Guard」はネットワークに焦点をあてることで、OSやデバイスに関係なく利用することを可能にした。
「LSIの指紋」を活用、IoT機器の安全性を向上するセキュリティ技術
三菱電機は、LSIの個体差から指紋のような固有IDを生成して、その固有IDでのみプログラムの復号を可能とする組み込み機器向けセキュリティ技術を、立命館大学と共同で開発した。
ARMが語る、IoTセキュリティの将来像
モノのインターネット(IoT)において、セキュリティへの懸念は増すばかりである。このような背景の下、ARMが、IoT向けセキュリティソフトウェアを手掛けるオランダのOffsparkを買収したと発表した。
買収で進化したイマジネーションの戦略
イマジネーション・テクノロジーズは、単体のIPコア事業に加えて、複数のIPコアを組み合わせたIPプラットフォーム事業を強化する。また、独自のハードウェア仮想化技術に対応することで、複数の異種プロセッサを搭載したコンピュータシステムにおいて、高いセキュリティを担保する。