ソニーは、法人向けインターネット接続サービス「bit-drive」に、ICカードを用いて容易に安全なネットワークアクセスを可能にする新サービス「CRYP」を追加、12月8日より受付を開始する。

　かねがね情報システム運用における課題の1つとされてきた「セキュリティ」と「利便性」の両立。ソニーの法人向けインターネット接続サービス「bit-drive」に間もなく加わる新サービス「CRYP」は、この両立を手助けするだけでなく、場所にとらわれない新しいワークスタイルの実現を後押しするものだ。

図1 CRYPの利用イメージ ICカード「FeliCa」をかざすだけで利用できる

　CRYPは、12月8日より開始される予定の新しいセキュリティサービスだ。ユーザーがどこにいようと、非接触ICカード「FeliCa」を利用して、簡単な操作で、安全に企業LANへとアクセスすることができる。しかもIPSec VPNを経由して接続するため、ファイル共有をはじめ、普段利用している環境と寸分たがわぬ状態で利用できることが特徴だ。

　CRYPはまた、社内での自由なワークスタイルも実現する。IEEE802.1Xベースの認証に対応しており、無線LAN環境でのセキュリティを確保。自分のデスクだけでなく、会議室や打ち合わせスペースなど、無線LANが利用できる場所に自由に移動し、いつでもどこでも仕事を進めることができる。これは、現在の机や部署に縛られた仕事のやり方から、プロジェクトに応じて必要な人間が随時集まるという新しいワークスタイルへの移行を後押しするものでもある。

図2 CRYPのサービス概要

　このサービスを提供する目的について、ソニーのネットワークアプリケーション＆コンテンツサービスセクターでマーケティングマネジャーを務める小林正憲氏（サービスビジネスセンター通信サービス事業部ネットワークビジネス部営業企画課）は、「企業にいる個人がクリエイティビティを持ち、効率を上げられるかが鍵」だと述べている。

　「ブロードバンドの普及にともない、企業間をVPNで接続しようというニーズも高まってきた。次のキーワードは“個人”だ。CRYPは個人と社内ネットワークを結ぶだけでなく、社内のモバイル環境を向上させるものだ」（小林氏）。ひいては同社が提唱する「ユビキタス・バリュー・ネットワーク」につながるものだとしている。

クライアントと管理者、双方の手間を削減

　CRYPでは、専用のCRYPクライアントソフトウェアと非接触型のICカード、FeliCaを組み合わせることで、安全なアクセスを容易に可能にする。専用クライアントはFeliCa内に保存された電子証明書を参照し、本人であることを確認。その後bit-driveのデータセンター内に設置された認証サーバとの問い合わせの結果に従いアクセスを許可し、VPNを張る仕組みだ。

　「例えば東京本社の人間が大阪支社に出張した際、せっかく無線LANがあったとしても普段のオフィスとは異なる環境を強いられる。だがCRYPを利用すればまったく同じ環境が利用可能だ」（ソニーネットワークアプリケーション＆コンテンツサービスセクター、サービスビジネスセンター通信サービス事業部　ネットワーク技術部ネットワーク開発課　リーダーの橋本智志氏）。

　無論こうしたシステムは、既存のVPNゲートウェイや認証ソリューションを組み合わせても実現は可能だ。だが運用に際してユーザーに煩雑な操作を強いるだけでなく、管理者にとっても手間がかかるシステムになっていた。

　例えば、社内ネットワークへのリモートアクセスにVPNを採用していたある企業の場合は、英語インタフェースのままの専用クライアントソフトが必要な上、ワンタイムパスワードトークンを持ち歩き、そのパスワードを入力する必要があった。また社内と社外ではネットワーク設定を切り替える必要もあり、操作の手間が生じていた。結果として、システム管理者のユーザーサポート業務量は増えてしまっているようだ。

　こうした点を踏まえてCRYPでは、社内であろうと社外であろうと同じように利用できる日本語インタフェースのクライアントソフトを開発。設定を切り替えたりせずとも、単一のインタフェースから複数の接続先にアクセスできるようにした。この結果、「ユーザーは、ただFeliCaをUSB対応のICカードリーダー/ライター“PaSoRi”にかざすだけでいい」（小林氏）。

画面1 シームレスな接続を可能にするCRYP専用クライアントソフト。 一斉同報メッセージを伝えることも可能

　しかもCRYPサービスはASP形式で提供される。一口にRADIUSサーバの運用や認証局（CA）の運用と言うが、専任の情報システム部隊／担当者がいたとしても相応の負担がかかる。ましてやそうした人員の余裕がない企業ではなおさらだ。この部分をbit-driveが肩代わりし、顧客に代わって運用することにより、多大な設備投資を行うことなく、安価にセキュアなネットワーク環境を構築できる。顧客側ではDigitaGateや無線LANアクセスポイントを用意するだけでよい。

　管理者には専用のWebインタフェース「CRYPマネジメントツール」が提供される。この画面上で、ユーザーグループの設定やアクセス可能なネットワーク、アクセスポイントなどの指定が可能だ。ICカードを紛失した際の失効／無効手続きなども行える。しかもここでは、両者の同意があれば自社内だけでなく 他社にある機器についても設定を行える。この結果、「グループ会社や協力会社との間でも、安全なコミュニケーションをとることが可能になる」（橋本氏）という。

画面2 専用のWebインタフェース「CRYPマネジメントツール」 Webインタフェース上で、どのユーザーがどのICカードを利用しているかを管理グループ設定も可能だ

　このサービスがまずターゲットとするのは、十分なIT部門がなく、「どうしても出張先で電子メールを読みたいけれども、そのために必要なセキュリティレベルを維持するのは人員や予算の面から困難だといった企業」（小林氏）。そこにASP形式でリーズナブルな解決策を提供していく。無論、FeliCaには電子証明書以外にも、既に提供済みの勤怠管理などさまざまなアプリケーションを搭載できるほか、入退室管理機器と組み合わせることにより、物理的な面でのセキュリティ機能を持たせることも可能だ。そういった意味では大規模な企業での導入・拡張にも適しているという。

　CRYPの月額料金は10ライセンス当たり9000円。またCRYPカードの価格は、10枚当たり2万円となる。これとは別に、初期導入費用として3万円が必要だ。このサービスを通じて「セキュリティを保ちながら、新しいビジネススタイルを切り開きたい」と小林氏は述べている。

関連記事
ソニー、bit-driveにFeliCa用いたセキュアアクセスサービスを追加

関連リンク
bit-drive
セキュアアクセスサービス“CRYP（クリプ）”
勤怠管理サービス“Internet Time Recorder”

[ITmedia]