携帯電話を活用したセキュリティ技術やサービスが登場：ワイヤレスジャパン2008

ワイヤレスジャパン2008では、携帯電話を活用した企業向けの新たなセキュリティ技術やサービスが登場した。

[國谷武史，ITmedia]

　最新のワイヤレス技術を紹介するイベント「ワイヤレスジャパン2008」が7月22〜24日、東京ビッグサイトで開催された。企業ユーザーを対象とした出展では、近い将来の商用化も視野に入れているセキュリティ関連の技術やサービスが紹介されていた。

　NTTドコモは、携帯電話からの個人情報の漏えいに配慮した「電話帳情報セキュリティサービス」を参考出展した。このサービスは、取引企業や組織内の連絡先をドコモの電話帳センターに登録する。社員が通話したい場合は、Webブラウザやiアプリでセンターに接続して電話帳データを参照し、相手先へセンターから発信する。

着信した場合も相手の電話番号ではなく、ID番号が表示され、番号情報が端末に残らない

　相手先へ発信する前に、まずセンターと発信者との間で通話セッションが張られる。センターから相手先がつながると、発信者と相手と会話できるようになる仕組みで、相手先には発信者の電話番号が表示されるが発信者の端末画面にはセンターの番号しか表示されない。これにより、発信者が端末を紛失しても電話帳データや通話履歴が残らず、情報漏えいを防止できるという。

　担当者によれば、特に金融機関や保険業界などからのニーズが高く、商用サービス化を検討しているとのこと。通話内容を録音するサービスも検討しており、これらの業界では内部統制に基づいた顧客管理（CRM）でのセキュリティ対策として導入が待たれている。

　KDDI研究所はしきい値暗号技術を利用し、暗号化したデータの復号鍵をサーバや携帯電話で分散管理する「モバイル向け情報漏えい防止技術」を紹介した。

　暗号化する際は、公開鍵を用いて対象となる機密データなどを暗号化する。復号鍵は秘密鍵が用意され、この鍵をサーバや複数のユーザーに分割して配布する。データを復号する際には、分割した鍵を組み合わせる必要があり、従来のように復号鍵そのものをユーザーに配布する仕組みよりもセキュリティレベルを高められるという。

　携帯電話で利用できるようにすることで、共有のファイルサーバへリモートから安全にアクセスでき、保存されている情報を保護できる。暗号鍵の配布や復号鍵の分割・配布は、例えばKDDIなどが設置すると想定される「鍵配布センター」が行う。

KDDIは企業向けにショートカットメニューやデザインをカスタマイズするサービスも参考出品した

　KDDI研究所の担当者は、「しきい値暗号技術ではデータを分散管理する方法が一般的だが、鍵の管理に特化することで強固なセキュリティシステムを用意しなくても、情報の安全性を確保できる」と説明する。万が一復号鍵の一部を持った端末が紛失しても、復号鍵のアルゴリズムを更新すれば、端末を取得した第三者による不正利用を防止できる。商用化は未定だが、モバイル環境での新たなデータセキュリティ手法として期待されるという。

　トレンドマイクロは、USBメモリやスマートフォンの集中管理製品を出展した。参考出品した「Trend Micro USB Security」は、USBメモリ内にアンチウイルスソフトをプリインストールしたもの。PCなどにUSBメモリを接続すると、メモリ内のファイルをスキャンして悪質なプログラムの実行を阻止する。

　同社によれば、USBメモリに感染するマルウェア「MAL_OTORUN1」が今年2〜5月に国内で多数検出された。MAL_OTORUN1は、PCのオートラン機能を悪用してスパイウェアなどをダウンロードするプログラムで、多数のユーザーが感染に気付かないままにUSBメモリを使い回して感染が広がったとみられるという。

スマートフォンにもPCと同等のセキュリティ機能が提供される

　スマートフォンのセキュリティ管理製品「Trend Micro Mobile Security」は、企業向けアンチウイルス製品の「ウイルスバスターコーポレートエディション」と連携し、単一の管理者コンソール上でPCとスマートフォンのセキュリティ管理が行えるもの。パターンファイルの配布やウイルススキャン、ファイアウォールなどのポリシーの強制などができる。担当者は、「企業でもスマートフォン導入の関心が高まり、クライアント環境を統合管理できる仕組みが求められている」と話している。

過去のニュース一覧はこちら