インターネットの電子証明書の管理ソフトなどを提供している米Venafi (ベナファイ)社は11日、日本市場への参入を発表した。ソリューションサービスのNSDビジネスイノベーション、電子認証サービスのGMOグローバルサインをパートナーに“三位一体”で国内企業に高度な情報セキュリティーを提供する。 ベナファイのクリストフ・クリン副社長 は東京都渋谷区で開いた記者会見で「3年から5年の間に、日本の大企業のほとんどが我々の協業ソリューションを活用するようになるのでは」と自信を見せた。
ベナファイのクリストフ・クリン氏=11日、東京都渋谷区
電子証明書とは、インターネットでやり取りをする際に本人であることを第三者機関の「認証局」が証明し、なりすましや情報の改ざんによる被害を防ぐ仕組み。データを暗号化して、サイバー攻撃者に個人情報やビジネスメールを盗まれないようにするメリットもある。ビジネスパーソンの働き方が多様化し、オフィスの外から会社のネットワークにアクセスして仕事をする在宅ワークなどが広がる中、高いセキュリティーレベルを実現する電子証明書が改めて重要視されている。
それゆえに電子証明書の管理不徹底が企業の信用を大きく損ねてしまうとクリン氏は警鐘を鳴らす。2018年12月、海外通信機器大手の交換機で電子証明書の有効期限が切れ、世界11カ国で同時に大規模な通信障害が発生。日本でも一部の通信会社のスマートフォンなどに影響が出て、障害発生から約5日間で通信会社の解約件数が1万件以上にのぼる被害につながった。メーカーが顧客である通信会社とその利用者に損害を与えてしまった格好だ。
「マシンアイデンティティ」保護訴える
ベナファイを中心とする3社は、国内企業向けにベナファイが開発した電子証明書管理ツール「Venafi Trust Protection Platform(ベナファイ・トラスト・プロテクション・プラットフォーム)」を展開する。NSDビジネスイノベーションがツールの日本国内向け販売を担い、GMOグローバルサインツールで運用する電子証明書を発行する。社内で利用する大量の電子証明書が正常に機能しているか、有効期限が切れていないかなどを一元的に管理できるようにし、業務効率化を支援していく。また、何らかの理由で認証局を変更しなければならなくなったときに、パートナーとの協業で「数カ月かかる作業を数時間に」(クリン氏)短縮する解決策を提供するという。
日本上陸に合わせて設立されたベナファイ日本法人のカントリーマネジャー、徳久賢二氏は「国内企業は社員のユーザーIDやパスワードの一括管理はしていても、電子証明書の一括管理まではしていない」と指摘。スマホ、IoT(モノのインターネット)機器、ソフトウェアなどの有形無形のテクノロジーを「マシン」と定義し、人間が直接的に関わらないところでネットワークにアクセスするマシンが正常に運用されるよう「マシンアイデンティティ」の保護の普及に意欲を見せた。 ユーザーのアクセス権を管理する技術やサービスの市場が世界で年間9000億円規模(※)に広がっているのと同様に、今後はマシンアイデンティティ管理にも大きな需要が見込めるとの認識を示した。
※調査会社MarketsandMarkets調べ
(提供 ベナファイ ジャパン)
