オランダのICカードベンダーGemaltoは9月9日、事業戦略説明会を開催した。同社は2014年8月にデータ暗号化や、暗号管理、多要素認証などの製品やサービスを展開する米SafeNetを8億9000万ドルで買収し、ICカードとともにそのデータ保護に必要なセキュリティやサービス分野の製品ラインアップを拡充している。日本でのメディア向け事業説明会は初という。
Gemaltoは出入国管理や生体認証などで多くの顧客を持つ。SIMカードを扱う大部分である450社を顧客にもち、出入国管理サービスではシンガポールやオマーンでの採用実績がある。
2014年の事業利益は3億8400万ユーロと好調のGemaltoだが、このようなビジネスの広がりはスマートフォンやInternet of Things(IoT)に代表されるように多くの人やモノがあらゆるデバイスからさまざまなサービスにアクセスするようになったためと説明する。デジタルサービスの多様化とともにデジタルなIDを用いるようになり、サービスプロバイダーはIDやデータの厳重な管理が必要となっている。
South Asia & Japan President Michael Au氏
同社は事業者の「コア」となるシステムから端末など「エッジ」な領域までデータセキュリティに必要なあらゆる要素でサービスを展開している。コア部分ではデータ暗号化とともに暗号鍵の管理などのサービスを持ち、同社のサービスにより、電子金融取引トランザクションの80%は同社の暗号化製品で保護しているという。
一方で、ネットワークのログをみると、2014年に漏えいした情報は10億件以上に達し、その95%は暗号化されていなかったという調査結果を発表、データの暗号化に関する意識が低いと説明した。
同時に、シグネチャ型のアンチウイルスソフトに代表されるような「境界線防御」によるセキュリティは不十分であるとも指摘。データそのものを暗号化する必要性を訴えた。「侵害は必ず発生する。それに備える必要がある」(South Asia & Japan President Michael Au氏)
Gemaltoはデータの移動中、保管時などあらゆる状況で暗号化し、保護する必要があると指摘。それらの暗号化されたデータに対する暗号鍵の管理や、そうしたデータ保護に対するアクセスの制御、つまりIDの保護やユーザーアクセスの制御が重要であると強調した。
Au氏はGemaltoが取り組むICカードやセキュリティ領域は引き合いが強く、成長の余地が大きいと説明。同社全体の2014年の事業利益3億8400万ユーロを2017年には6億6000万ユーロに引き上げるという目標を発表し、成長に自信をのぞかせた。
概要図