さまざまな情報漏えい事故が世間をにぎわせた2014年。「人ごとではない」と思った企業は多いはずだ。「JP1/Data Highway」は現在、大容量データを高速に送受信できるという機能に加えて、「送ったデータを後から操作し、高い安全性を保つ」というセキュリティ面での強化を進めている。爆速かつ安全、その気になる秘密とは……?
2014年もあと1カ月。しかし周知の通り、今年も多くの情報漏えい事故が世間を賑わせてきた。各企業は手をこまねいていたわけでも、対策を怠ってきたわけでもない。しかしそれでも止む気配のないセキュリティ事故に対して、新たなソリューションが登場する。日立製作所の「JP1/DataHighway(以下、JP1/DH)」と、デジタルアーツの「FinalCode」のコンビネーションがそれだ。
業務で利用する大容量データの高速な送付や共有に役立つJP1/DHと、ファイルのセキュリティを使いやすさを損なわず強固に守るFinalCode。この組み合わせでどんなことができるようになるのかを見ていこう。
まずはJP1/DHについて紹介しよう。通常、大容量データを離れた場所でやり取りしようとした場合、大きく2つの方法がある。DVDやHDDなどのメディアにデータを保存し、トラックやバイク便などを使ってオフラインで輸送する方法がまず1つ。もう1つはインターネットを利用して、メール添付、FTP、VPN/専用線などを用い、オンラインで送る方法である。
前者の場合、人の手を介するため、輸送時間とコストが掛かるというデメリットがある。後者の場合、インターネット回線を使うことでコストは削減できるが、転送速度が遅ければ大容量データの転送は時間がかかるし、セキュリティの面でも不安が残る。そこを解決しようと専用線を利用するとコストがかさんでしまい、結局のところ根本的な解決に至らない。
データ送受信に関するこのような問題に対し、大容量のデータを安全かつ高速に送ることができるソリューションがJP1/DHなのだ。JP1/DHは3つの特長でこの問題を解決してくれる。
1つ目が、HTTPSを利用し、大容量ファイルでもセキュアで高速なデータ転送を実現すること。2つ目が、既存インターネット回線を利用しており、専用線や専用クライアントも不要なので、コストを削減できること。そして3つ目が、セキュリティ対策が施されていることである。
JP1/DHは現在、製造業、医療、音響、印刷、放送、ソフトウエア、ゲームとさまざまな業界で導入されている。
例えば製造業では、国内で設計開発したCADデータを、遠方の支社や海外の協力工場などに送受信することがよくある。ある大手自動車部品メーカーでは、設計部門が作った仕様書を海外に送り、CADデータ化して製造している。以前はデータ共有サーバで海外拠点と設計情報のデータをやりとりしていたが、データ量や頻度が増えるにつれ、データ転送の遅延や失敗が課題になっていた。JP1/DHを導入した結果、5時間かかっていたデータ送受信時間が十数分に短縮され、海外とのデータ送受信時間が月に100時間以上も削減された。
さらに製造開発を中国工場で行っているあるメーカーでは、国内で作成した設計書をベースに工程ごとにデータをやり取りしており、転送時間が遅延するとその分工程に影響が出ていた。JP1/DHを導入したところ図面の転送時間が約6分の1になり、開発期間そのものも短縮された。設計、図面送付、レビュー……というサイクルが早められるようになり、その結果、開発期間の短縮、製品の早期投入が可能になったのである。
また、利用者はWebブラウザのみで利用できるので、導入運用コストを抑えられるのもメリットだ。セキュリティ対策としては、転送途中の盗聴防止、誤送信防止、利用制限などの機能も備えている。
一口に図面データといっても、開発中にやりとりされるものは業界によって異なる。例えば家電メーカーなどの場合、デザインがライバルに漏れたら、そのまま同じ製品を作れてしまうため、厳重に図面データを管理しなければならない。しかし、同じ製造業でも、2Dの図面データから3Dの部品を企業独自の技術によって制作する企業の場合、図面が漏れても実害がないから、データの漏えいについてはそれほど気を遣わない……という例もあるようだ。
このように、図面データひとつとっても、業界によってセキュリティの考え方はさまざまである。また、同じ図面データでも、扱う時期によって重要度が違う、といったケースもあるだろう。そこで、JP1/DHによるデータ転送中のセキュリティに加えて、ファイルそのものの管理とセキュリティを強固にするのが次に紹介するFinalCodeだ。日立では現在、大容量データのセキュアな高速転送を可能にするJP1/DHとFinalCodeを組み合わせることで、現場でより使いやすくデータ転送前後まで含めたセキュアなソリューションが提供できると考えている。
これまでデータをやり取りする際のセキュリティ対策として、ファイルへのアクセス制限、端末への制限、USBメモリーを利用できないようにしたり、ファイルにパスワードをかけるなどさまざまな対策が行われてきた。このように対策を施しても情報漏えい事故が後を絶たないのは、一旦手元を離れてしまったファイルは管理ができないからである。
しかし、いったん手元を離れたファイルでも、管理し情報漏えいを防ぐ仕組みを持つのが、新しいセキュリティソリューション「FinalCode」。FinalCodeは「渡したファイルがあとから消せる、世界ではじめての魔法のソリューション」なのである。
FinalCodeの最大の特長は、手元を離れたファイルを「あとから消せる」こと。例えば、会社をやめたDさんが悪意を持って自分が関わったプロジェクトのデータを持ち出したといった場合、FinalCodeで暗号化されたファイルであれば、Dさんだけそのファイルを見えなくする、といったことが簡単にできる。さらに遠隔操作でファイルを「消す」ことも可能なので、ファイルを持ち出されたようなときでも、後から対策すれば、情報漏えいの被害を防げるのである。
その他にも、ファイルを操作できる期間・回数などを簡単に指定でき、コピー・編集・印刷の許可/不許可なども設定できる。また、ファイルごとにコピーや送付などすべての操作を追跡することが可能だ。
機能面以外でもいくつかの特長がある。FinalCodeはファイルを配布する側のユーザーのみが有料で、受領側は無料の専用ビューワーをインストールするだけで利用できる。JP1/DHにおいてもデータを受け取る側は製品が必要ないため、両製品の組み合わせは取引先や協力会社など、社外とのファイルをやりとりするケースにフィットするソリューションなのである。
FinalCodeの導入例を見ると、大手製造業などで、開発中の設計図面や技術情報の漏えい対策として利用されていることが多いという。製造業に限らず、通信会社、商社、省庁などでも、非常に秘匿性の高い情報の漏えいを防ぐためにFinalCodeは導入されている。対象となるファイルは幅広い。Microsoft Officeのファイル、PDF、画像、動画、OpenOffice、LibreOffice、Access、一太郎、CADなど、一般業務で利用するようなデータであれば幅広く対応している。
ここまで、JP1/DHとFinalCodeについて説明してきた。これらのソリューションに限らず、情報漏えい対策が必須であるということは誰もが当然のように認識しており、対策も数多く行われてきたはずだ。しかし漏えい事故が絶えないということは、これまでの対策が情報システム部門のみに閉じており、現場の業務や運用を考慮していないものだったからではないだろうか?
たとえば業務で、動画や設計データといった大容量のデータを扱うことが増えているが、メールの添付サイズの上限は10MB程度。そこで担当者はそれぞれ無料のファイルアップローダーを利用していた……といった例は、思い当たる節がないだろうか? 情報システム部が課題を改善しようにも、こうやって個人の運用に委ねることでセキュリティホールが発生していた。
さらに現場では、複数の企業や国をまたいで業務の重要なデータをやりとりする企業が増えている。当然1社のシステム部の漏えい対策だけでは不十分だろう。このように様々な関係者が業務に関わることで、ITリテラシーや運用能力にはどうしても差が出てしまう。そういった状況下でも容易に使える、実運用に耐える仕組みが必要なのだ。
JP1/DHとFinalCodeの併用で日立がめざしているのは、使いやすくかつ情報漏えいしないシステムだ。FinalCodeは、データ転送「前後」のセキュリティを実現するシステムである。一方JP1/DHはデータ転送「そのもの」を対象にしたセキュリティを実現している。JP1/DHは大容量高速転送に強みを持ち、Finalcodeはセキュアなファイル管理を強みとしている。これらを連携し組み合わせることで、強固な情報漏えい対策が実現するのだ。
JP1/DHとFinalCodeを組み合わせることによって、今後、どんなことが可能になるのだろうか。
セキュリティ確保という観点から見て、転送前にFinalCodeで暗号化しておくことの必要性は分かりやすい。しかし、ユーザー操作という観点で考えると、JP1/DHで転送するとき、自動的にFinalCodeで暗号化してあれば便利だ。これによって、ファイルを送る前に暗号化をするといった手間を省くことができ、転送するユーザーが暗号化を意識することなくセキュリティ対策ができるようになる。
また、指定のフォルダに配置されたデータをFinalCodeが自動で暗号化し、JP1の自動化スケジュール機能で暗号化が済んだデータをJP1/DHで所定の時間に海外拠点に自動送付することも可能だ。
これらのJP1/DHとFinalCodeの連携ソリューションを適用すれば、人が意識することなくシームレスにデータを暗号化した状態でセキュアに共有することができるようになる。
我々の業務において、データのやり取りは避けて通れない。スピードも大切だし、セキュリティも重要だ。JP1/DH+FinalCode――データの高速転送とセキュアな転送を両立し、しかもユーザーが意識せずに利用できるソリューションが実現できるようになる。
【連載】大容量データ転送における課題解決のススメ (全3回)
導入編:
データデリバリの改善で、ビジネスの“ボトルネック”を解消! 競争力UP!
増え続けるデータをどう管理するか。この問題に悩むのはもはやIT業界だけではなくなった。特にビジネスのボトルネックになりやすい「データ転送」に対するニーズは拡大しており、さまざまな業界で、データ転送基盤やサービスを導入して高い効果を挙げた企業があるという。その事例を紹介しよう。
Case File.2(設計図、CADデータ):
いまどきのTV番組制作は危険だらけ? 「デジタル化」に潜む“ワナ”とは
TV番組の制作現場に「デジタル化」の波が押し寄せる中、これまであまり考えられてこなかったセキュリティの課題も生まれている。「まさかこんな映像が流出するなんて……」と後悔する前に、注意すべきポイントを押さえておこう。
トライアル&取材で10万円がもらえるチャンス!「JP1/Data Highway」モニター募集キャンペーン実施中
本記事で紹介されている高速大容量データ転送基盤「JP1/Data Highway」のトライアルキャンペーンを実施中。1カ月のトライアル後に取材を受けていただけるモニターにご応募いただいた方の中から1名様に、Amazon ギフト券10万円分をプレゼント致します。奮ってご応募ください。
その他、最大で20名さまに5,000円分のギフト券があたるキャンペーンも同時に実施中! 詳細はこちら
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社日立製作所
アイティメディア営業企画/制作:Business Media 誠 編集部/掲載内容有効期限:2014年12月31日
本記事で紹介されている高速大容量データ転送基盤のトライアルキャンペーンを実施中。1カ月のトライアル後に取材を受けていただけるモニターにご応募いただいた方の中から1名様に、Amazon ギフト券10万円分をプレゼント致します。奮ってご応募ください。