エントラストは、長年に渡って公開鍵基盤(PKI)や電子署名、証明書、認証など中核的なセキュリティ技術の製品を手がけてきたが、近年はITの利用環境の変化に合わせて、サービスモデル化を進めている。その狙いや展望などをエントラストジャパンに聞いた。
同社の事業領域は、ITのユーザーや提供者、システム、機器、サービスなどの主体が正しい存在であることを示す「真正性」や「信頼」といったセキュリティの根幹に関係する。2013年にカード発行・管理ソリューションの米Datacard(現在はEntrustに称号を変更)と統合し、企業グループとしては、物理と論理にまたがるセキュリティビジネスを展開している。
製品やソリューションは、これまで企業や組織のオンプレミス環境で使用されることがほとんどだったが、昨今ではクラウドの利用拡大やテレワークなどの多様な働き方の広がりがある。このため、ITを利用する側や提供する側には、真正性を示すことがこれまで以上に求められるようになった。デジタルセキュリティソリューションズ営業部長の鵜木将彦氏は、「顧客から製品やソリューションをより簡単に導入できるようにしてほしいとの声があり、大規模組織だけでなく中堅・中小の組織でも導入しやすいよう、2021年からサブスクリプション型のクラウドサービスの展開に注力している」と話す。
サービスモデル化は、PKIと認証のIdentity as a Service(IDaaS)、PKIと電子証明書のPKI as a Service(PKIaaS)、電子署名のDigital Signing as a Service(DSaaS)、鍵管理のnShield as a Service(nSaaS)になる。一部サービスは、既に市場で先行する競合が存在し、鵜木氏は、「PKIなどの中核技術をベースとしてトランザクションの信頼性や安全性を担保し、それらを維持するサービス」と、その特徴を強調する。
例えば、IDaaSでは、リモートアクセスあるいはオンラインサービス利用でのユーザーの真正性を示す証明書と認証の機能を提供する。証明書で正しいユーザーやデバイスであることを担保し、パスワードやIDフェデレーションなどを組み合わせられる使いやすさを考慮した認証を可能にするという。
PKIaaSは、リモートアクセスなどの利用拡大に伴う電子証明書の発行や管理などの業務負荷の軽減を図る。近年は、IoTでの電子証明書の利用も増えつつあり、専門的なノウハウを必要とするオンプレミス型のPKIでは、その運用が煩雑になりコストが増すという課題があるという。このためクラウドサービス化でPKI利用のハードルを下げると同時に、デバイス管理やパスワードレス認証といった電子証明書を必要とするユースケースに応じたコンポーネントを用意するほか、証明書を必要な時に必要な分だけ利用できるようにしてコストを最適化できるとする。
PKI機能のクラウドサービス化イメージ
DSaaSについては、市場ではペーパーレス化や“脱ハンコ”に代表されるデジタルワークフロー化へのニーズが高まり、サービス同士の競争もある。同社、はエンドユーザーにワークフローを自動化できる機能を提供すると同時に、電子契約サービスなどを展開する事業者には、テクノロジーパートナーとして電子署名の技術も提供する。Adobeのサービスで作成するPDFへの電子署名をエントラストで行うといったケースがあるという。
クラウド化により電子署名の利用を容易にするという
nSaaSでは、2019年に統合したハードウェアセキュリティモジュール(HSM)ベンダーのnCipher Securityをベースとしている。HSMは、暗号化に必須の鍵の管理や保護などを行い、鍵を漏えいさせないための堅牢な専用装置を用いる。HSMのビジネスを担当するDPS事業本部長の森崇氏によれば、近年はクラウド上で利用・保存するデータや、ブロックチェーンやIoTなどのデータを暗号化で保護する必要性が高まり、使いやすいHSMの機能が求められるという。このため、2019年に欧州と米国の計4カ所のデータセンターを利用してSaaSを開始した。コンテナー環境やREST API、クラウドインテグレーションのモジュールもラインアップし、ニーズが高まるユースケースへの対応を進めていくとしている。
HSMの用途
鵜木氏によれば、PKIや電子署名などの領域では、まだオンプレミス型製品の利用が中心だが変化は始まっており、同氏は「従来のニーズをくみ取りつつ、新たな利用形態への対応を進めていく」と話す。
