大量データの保護で存在感
データを無意味化する「ZENMU」ソリューションなどを展開するZenmuTech(ゼンムテック、旧シンクライアント・ソリューション総合研究所/TCSI、田口善一社長)は、IoT(Internet of Things)分野に本格参入する。昨年4月には、ITベンダーのウフル(園田崇社長CEO)と協業し、12月に共同でログデータ管理の特許を取得。ZenmuTechは従来主流のパソコンやサーバー向けに加え、拡大するIoTの通信に使われるLPWA(Low Power Wide Area)の利用時に発生するセキュリティリスクの対策に事業を拡大する。IoT領域のSIで強みをもつウフルと連携するとともに、低価格のサブスクリプション型などで提供しサービスの普及を目指す。IoTデバイスから発生する大量の重要データを保護する仕組みとして注目されそうだ。
「暗号化」は安全でなくなる?
ZenmuTechは、シンクライアントを主に提供するシンクライアント・ソリューション総合研究所(TCSI)が、2015年2月に社名変更し誕生。「ZENMU」ソリューションを展開するITベンダーへ転換した。ZENMUは、「秘密分散技術」でデータを無意味化し、さまざまな場所に分散保管して必要な時に復元するソリューション。仮に、攻撃を受けデータを盗まれても、データが無意味化しているため解読が不可能という。
右から、田口善一・代表取締役社長と
平岡正明・執行役員マーケティング&セールス本部ソリューション営業部部長
一般に使われている共通鍵暗号などの暗号化手法は、データを内包しているため、暗号解読技術の進歩で破られる可能性がある。同社の平岡正明・執行役員マーケティング&セールス本部ソリューション営業部部長は、「量子コンピュータが普及すれば、暗号化は安全な手法でなくなる」と、危険視する。
最近では、多くのセキュリティ技術に使われているハッシュ関数「SHA-1」がGoogleなどに破られたとの報道があり、セキュリティ業界を騒がせた。こうした状況下で同社は、新たな方式を生み出すため、技術顧問にセキュリティ分野の第一人者、東京大学の安田浩名誉教授を迎え、同大学や東京電機大学、東京理科大学などとの共同研究でZENMUを開発した。AONT方式の「秘密分散」を採用し、データを意味のないデータに変換・分割することで一つの分割片だけでは読み取りを不可能にし、すべての分散片が揃わない限り復元できない状態にできるソリューションにした。
同社では現在、この技術を活用したソリューションとして、外出先でパソコンの紛失・盗難時対策となる「ZENMU for PC」や、サーバー領域のデータを無意味化し、複数のストレージに分散保管する「ZENMU for Server」などのサービスを展開。富士通社内の導入に続き、富士通製品とのバンドル製品をリリースする計画。導入先としては、住宅関連でLIXILが営業部門のモバイルパソコンに導入しているほか、鉄鋼メーカーなど、大手企業を中心に業種・業態を問わず採用が広がっている。田口社長は、「バンドルを含め、多くのIT企業からアライアンスの話がある。多様な組み方を検討し、ZENMUを標準インフラとして普及させたい」と、急激に事業拡大できる可能性が高まっていると期待する。
チップメーカーなどとも連携へ
ZENMUの技術を活用した事業分野として、同社が現在注目しているのがIoT領域だ。SI事業を展開するウフルと提携し、同社のIoT製品・サービスづくりを包括的に支援する開発・運用サービス「enebular(エネブラー)」の有償ノードとして、ZENMUを組み込みんだ。両社は、「IoT時代に最適なログデータ管理」の特許も取得している。「当社がこれまで展開してきたパソコンなどのデバイスだけでなく、同特許では、IoTデバイスが生成する大量のログデータであっても、データを無意味化できるようになった」(平岡執行役員)と、IoTのログ管理が効率化できると強調する。
IoTのシステムでは、低速・低コストの通信規格「LPWA」が普及してきた。ただ、低速通信規格の場合、「クラウドに上げるデータ量は制限する必要がある。障害発生時なども含め、クラウドにアップできないデータをローカルに保持したままだとデータ漏えいの危険が伴う」(平岡執行役員)ため、ZenmuTechとウフルの技術を融合し、データ管理の安全性や通信コストの大幅削減に貢献することを考えた。IoTデバイスでデータが発生した時点で秘密分散し、複数の場所で分離保管するため、サイバー対策としても大幅なコスト削減になるという。今後は、「IoTデバイスメーカーや、将来的にはチップ、OSなどのプレイヤーとも連携したい」(田口社長)と事業拡大に向けた動きは、国内にとどまらず米国市場などへの展開も計画している。
秘密分散という技術は、20年ほど前から存在していた。同社の資料などによると実績としては「しきい値秘密分散法」という方法が主流で、7割程度のデータが揃うと復元ができてしまう。ZenmuTechのAONT方式で実装したソリューションのように一部欠けただけでも復元が不可能になる実装例はないという。
同社の調査によれば、社外にパソコンを持ち出す際に、「暗号化だけでは、十分な対策と思えない」と回答する企業は、暗号化対策を施している企業の49%に達した。IoTが普及するなかで、デバイス数が格段に増えることが予想され、セキュリティ確保の重要性が増すことは確実だ。田口社長は、「力を入れる分野としてはこのほか、無線通信との連携がある。一定距離にある二つのデバイスが、所定の距離を超えると自動で無意味化するという利用形態を可能にしたい」と、単なるセキュリティ製品としてではなく、5G時代に備え、デバイスなどの利用者が意識せずに情報を守る組み合わせ方法を多く練っている。
これまでのところ、IT業界内では一部のアーリーアダプタが知る存在で、認知度が高いとはいえない。だが、唯一無二のソリューションであるため、利用者が増え価値が高まれば、セキュリティ業界では“台風の目”として存在感を増してくる可能性が高い。
