お客様事例

高セキュリティなスマートデバイスで強度な認証レベルの業務が実現可能に:
NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム

東北インフォメーション・システムズ株式会社
法人番号 5370001011434
サービス NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム
利用用途 暗号化・その他の用途
URL http://www.toinx.co.jp/

いま企業では、スマートフォンをはじめとしたモバイルコンピューティングが新たなセキュリティマネジメントの導入に迫られています。業務内容やデータの種類も多様化し、さらにオフィスの内と外、管理者と従業員側、働いている状態と働いていない状態といった二元的な捉え方が中心としてセキュリティを担保できていた従来のセキュリティポリシーとは異なり、単一的なセキュリティポリシーの導入ではカバーしきれないケースが増えています。そこで、NFCの仕組み・SIMカードの仕組み・電子証明書の仕組みを適応し、日本初のセキュリティ基盤を提供している東北インフォメーション・システムズ株式会社 営業本部 営業企画部 担当部長の横田 勇一様に「NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム」の概要とメリットについて伺いました。

まず、「NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム」の魅力とコンセプトをひとことで教えてください。

東北インフォメーション・システムズ株式会社
営業本部 営業企画部 担当部長
横田 勇一 氏

横田氏-
スマートフォンを始めとするスマートデバイスは急速に普及しており、スマートデバイスは様々な業務へ利用され始めています。「NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム」は、一定以上の強度の認証レベルが求められる業務でスマートデバイスを利用できる高いセキュリティ要求を満たすことができます。

では、「NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム」について具体的に教えてください。

横田氏-
今回構築した技術は、高いセキュリティ要求に対応できると同時に利便性・汎用性の高いセキュリティ基盤を提供しています。NFCサービスプラットフォームを使用して、SIMカード内へ「証明書管理 カードアプリケーション」と「電子証明書」を配信します。配信された電子証明書はスマートフォン上とWindows PC上の2つのプラットフォームで利用でき、どちらの環境においても秘密鍵を必要とする処理はPINによる利用者認証を行います。この処理は、SIMカード内で実行されますので、秘密鍵が外部に漏えいすることは一切ありません。
電子証明書を利用した処理を行う場合、スマートフォン上ではAndroidアプリケーションから「SIMカード 電子証明書アクセスライブラリ」を呼び出すことで署名/復号化等の処理を行います。一方、WindowsPC上では、NFCの「カードエミュレーション機能」を使用することで、スマートフォンをスマートカードと同様に扱うことができます。これにより、スマートフォンをNFC対応のリーダー/ライターへかざすことでWindowsアプリケーションはカードミニドライバを介して署名/復号化等の処理を実行可能です。この技術は、安全で汎用性の高い本人認証環境を提供します。これを適用することで、業務利用者は、スマートフォン上のアプリケーションの範囲を超えて、言わば「スマートフォンが自分自身を証明してくれる」体験を実感することとなります。

「NFC対応AndroidTMスマートフォン端末へ電子証明書を配信する試験用プラットフォーム」とJCAN証明書を組み合わせる魅力は何ですか?

横田氏-
JCAN電子証明書の機能を適用することで不正アクセスに対して効力を発揮します。また、UIMカード内の電子証明書を使用して暗号/復号やデジタル署名処理を実現するとともに、NFCの機能を活用した柔軟な本人認証がスマートフォン端末で実現可能となることです。

導入によって、どのような課題を解決できるでしょうか?

横田氏-
一つは、スマートフォンのSIMカード内へ電子証明書を格納し電子証明書の機能を利用できます。電子証明書の一般的な格納媒体であるICカードと同様、利用する際は暗証番号(PIN)が必要となり、暗号/復号やデジタル署名処理もUIMカード内で実行され、電子証明書の秘密鍵が外部へ漏えいすることはありません。これにより、最高水準のセキュリティを実現できます。
次に、認証にICカードを利用している社内システムとスマートフォンとを連携することができます。スマートフォン上で行える業務だけでなく、ICカードを利用する既存業務への用途としても利用でき、従来のICカードは、機能不全や電子証明書の失効対応など物理的に配布したICカードへの対応を行う場合、不良ICカードの回収やICカードの再配布などを行う必要がありましたが、本配信の仕組みを用いることで、「いつでも・どこでも」ICカードの更新を行うことが可能となります。また、OTA(Over The Air)の技術により、管理者側から利用者の情報を一意に更新することも可能です。
もう一つは、通信キャリアによって策定されたNFCサービスプラットフォームはネットワークを利用し安全にデータ配布が可能です。通信キャリアの回線を利用して行うため、キャリアへ加入していれば別途通信路を必要としません。利用対象となるスマートフォンの範囲については、通信キャリアの仕様へ準拠することで互換性を保ちつつセキュリティ基盤を利用できるメリットがあります。

特別に必要なシステム構成などはありますか?

横田氏-
特にユーザーに用意していただく環境はありません。Android4.0以降のNFC対応スマートフォンを用意していただくことで実現できます。

導入後、期待できる効果はどのようなことでしょうか?

横田氏-
セキュリティポリシーを取り巻く状況は大きく変化していますので、その中で今後ポイントになるのが「多様化」であると考えています。また、モバイルコンピューティングの進展などによって、多元的な捉え方をしないと対応できない状況が数多く出てきていたり、加えて社員のワークスタイルも多様化していますので、セキュリティポリシーは最終的に個々の社員のレベルにまで落とし込まないと、会社として万全の措置をとったことにはなりません。本基盤は、スマートフォンの業務利用について有効な技術であり、MDMなど他技術と組み合わせることで、より柔軟で細やかなセキュリティポリシーが実現できます。

では、最後に今後、JCAN証明書のベンダーとしてどのような展開に期待しているか教えてください

横田氏-
このセキュリティ基盤は業務利用の範囲を超え、新たな本人認証手法の一つとなりえると考えています。この技術が広く普及するよう、業務利用への検討に加え本技術を適用したサービス化に向けて検討をさらに進めていきたいと思います。たとえば、個人所有スマートフォン端末の業務利用の許可やWindowsPCへのスマートカードログオンへ利用などの社内資源への適切なアクセス制御や企業間の機密性の高いファイル交換、電子商取引や物品調達など、企業間情報の安全なやり取りや営業先から技術情報や顧客情報の照会、自宅から給与明細の閲覧などの社外からの安全な接続、そして電子メールのセキュリティ機能です。

(2014年1月)

この記事に関連するキーワード

ページの先頭へ戻る