キヤノンITソリューションズ(キヤノンITS)は、EDI(電子データ交換)の多要素認証による情報セキュリティの強化に取り組んでいる。この度、EDIの通信手順として広く利用されている「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」を対象とし、複数の要素を組み合わせて認証することでセキュリティ強度を高める機能をキヤノンITSの製品「EDI-Master B2B TLS-Accelerator」にオプション機能「Extension Pack(エクステンションパック)」として追加した。

(右から)花澤健二・EDIソリューション営業本部企画部企画課課長、同課の草真琴氏

 EDI-Master B2B TLS-Acceleratorは、従来の電話回線を使った全銀TCP/IP手順のEDIシステムをインターネット方式の「全銀TCP/IP手順・広域IP網」に対応させる機能拡張ソフト。既存システムを入れ替えずに済む手軽さから、「大規模ユーザーを中心に引き合いが急増している」(花澤健二・EDIソリューション営業本部企画部企画課課長)人気商材だ。
 

 NTTが2024年末までに従来の電話回線からIP網へ移行するのに伴い、EDIも半ば強制的にインターネットへの対応を迫られている。キヤノンITSのEDIのインターネット対応の案件は、18年が約550件だったのに対し、19年が約700件と急増。TLS-Acceleratorを使った大規模案件も増えていることから、今年4月に同時接続数を従来の32接続から最大128接続まで拡張するとともに、多要素認証の機能を付加する「Extension Pack」によって「外部からの攻撃に一段と強いEDIシステムの構築を可能にした」(EDIソリューション営業本部企画部企画課の草真琴氏)と話す。

 全銀TCP/IP手順では、一般的に発注者のサーバーに受注者のクライアントが接続して受発注業務の情報をやりとりする。センターコードやパスワード、クライアント証明書など、単一の認証だけではなりすましの危険性がある。「Extension Pack」はセンターコード/パスワード、クライアントIPアドレス、クライアント証明書を組み合わせて認証し、「大規模な受発注に見合ったセキュリティ水準が担保される」(花澤課長)ようにした。

 NTTがIP網への移行を段階的に進めていることから、EDIは23年中に移行を済ませることが推奨される一方、コロナ禍の混乱で一部のEDI移行プロジェクトに遅れが出る問題も表面化している。比較的大規模なシステムでも、手間をかけずに移行できるEDI-Master B2B TLS-Accelerator Extension Packの強みを前面に押し出していくことで、23年までに累計300セットの販売を見込む。