ITmedia エンタープライズ

ニュース
2004/03/31 13:04 更新

インテックが2種類のセキュリティサービスを展開、既存のEDIを強化

インテックコミュニケーションズは、電子証明書発行とセキュリティイベントの監視という2種類のセキュリティサービスを開始する。

　「セキュリティを前面に出すのではなく、これまで提供してきたEDI-VANサービスやデータセンターサービスにセキュリティを組み合わせることでサービスの価値を向上させ、“顧客のやりたいこと”を支援していきたい」（インテックコミュニケーションズの取締役企画部長、鈴木良之氏）。

　インテックコミュニケーションズは3月30日、新たに2種類のセキュリティサービスを開始することを発表した。1つは、電子証明書の発行を行う「EINS/PKI+」。もう1つは、システムが吐き出すログの情報を元に不審なイベントを見極め、警告する「EINS/MSS+」だ。

　今では、「PKI」や「認証」、あるいは「不正侵入監視」といった要素を提供するセキュリティサービスは珍しくもない。しかしこれまでのサービスは、あまりにも特定のセキュリティ技術を強調しすぎていたのではないかと同社は指摘する。顧客が本当に望んでいるのは、単にセキュリティを高めることだけではなく、その安全な基盤の上で事業を進めていくことだ、というわけだ。

　「他社のサービスはセキュリティ専業の形で提供されているのに対し、われわれのサービスは既存のEDIサービスにさらなる付加価値を与えるもの」（鈴木氏）。サービス名称に「+」が付けられているのもそういった考えゆえだ。またゆくゆくは、同社の親会社であるインテックとも連携し、CRMやSCMなど、幅広いアプリケーションに適用可能なセキュリティサービスとして展開していく方針という。

Webサービスの世界も視野に

　EINS/PKI+は、インテックコミュニケーションズが運用する認証局から、電子証明書を発行するサービスだ。認証局の構築には、RSAセキュリティの「Keon Certificate Authority」を採用し、パブリック証明書と、企業内／業界内などクローズドな環境で利用するプライベート証明書の双方を発行する。また、証明書を直接ハードディスクに格納するだけでなく、USBトークンやICカードに格納した上で提供するサービスも提供される。

　さらに、プライベート認証局を運用したいという顧客ニーズに応え、社内では運用が困難な認証局のハウジングも請け負う。

　オンラインの商取引では、相手の顔が見えない。だが電子証明書による双方向認証（クライアント認証）や、それに基づく電子署名を活用すれば、受け取ったメッセージが本当に本人から送られたものかどうか、また途中で改ざんが加えられていないかどうかといった事柄を確認できる。しかしながら企業が個々に認証局を運用し、発行業務を行うとなると、あまりに運用負担やコストが大きすぎた。

　EINS/PKI+はそういった問題を解決するために提供されるサービスで、6月1日より開始される予定だ。料金は、プライベート証明書発行の場合は、1枚あたり2500円（100枚発行の場合）。パブリック証明書の価格は、一方向認証を行うためのSSLサーバ証明書は年額5万円。クライアント証明書の発行額は未定だが、「小規模な運用の場合にいっそうコストメリットが出るような価格設定にしたい」と同社は説明している。

　さらに、EDIのWebサービス対応をにらみ、XML SigntureをはじめWebサービスのセキュリティ規格にも対応していく計画だ。

企業システムの「見回り」役

　もう1つのEINS/MSS+は、ブルース・シュナイアー氏がCTOを勤める米Counterpane Internet Securityとの提携に基づいて提供されるサービスだ。

　サーバやネットワーク機器は日々、膨大な数のログを生成する。その中から誤検知やノイズ、正当なアクセスといったイベントを取り除き、本当に危険な兆候を見出すには、相応の時間と経験あるエンジニアが必要だ。EINS/MSS+はその作業をサービスとして提供する。

　このため企業側には、専用アプライアンス「Sentry」を配置する。この機器がルータやファイアウォール、IDS（不正侵入検知システム）が生成するログを収集し、相関分析を行ったうえでCounterpaneおよびインテックコミュニケーションズのセキュリティオペレーションセンター（SOC）に送付。ここでさらにアナリストによる分析を加え、危険な兆候を見出し、必要に応じて企業に通知する仕組みだ。同時に、組織内の機器に対して脆弱性スキャンも行う。

　ニーズに応じて別途、外部からの脆弱性スキャンや専用機器を用いた攻撃遮断、コンサルティングなどのメニューが用意されている。価格は、監視対象機器が2台の場合で月額50万円からとなっており、4月1日よりサービスを開始する予定だ。

　「電子証明書は“鍵”の役割を果たすが、たとえ建物に鍵をかけたとしても、定期的な見回りが必要だし、泥棒が入ったという情報があればその告知も必要だ。EINS/MSS+はその部分を担うサービスだ」（鈴木氏）。

関連リンク
インテックコミュニケーションズ

[高橋睦美，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.