1983年に設立されたSafeNetは、データ保護の製品やサービスを中心に展開している。2001年に日本法人を設立。日本国内での販売やマーケティング、サポートを担っている。同社が発表した情報漏えいのレポート「SafeNet Breach Level Index(BLI)」を中心にアジア太平洋地域のバイスプレジデントであるRana Gupta氏に話を聞いた。
SafeNetのアジア太平洋地域のバイスプレジデント Rana Gupta氏
--SafeNetの取り組みについて教えてください。
SafeNetでは、大きく4つのことに取り組んでいます。1つ目は、データとキーを保護し、そこへのアクセス制御を提供することです。具体的には、たとえば銀行間のネットワークを介して国をまたいだ送金を守ることです。
2つ目はデジタルIDを守ることです。日本では全銀協(全国銀行協会)から、「オンライントランザクションの際、顧客に強力な認証を施さなければならない」というガイドラインも出ていますが、現在およそ3500万のIDをハードウェアトークンでセキュアに保っています。
3つ目は、ソフトウェアの収益化のサポートです。Microsoftなどが提供しているソフトウェアに対して、海賊版が出てこないように保護しています。
4つ目は、わたしたちは信頼の源であるキーの活用です。政府のネットワーク上に存在しているような、さまざまな個人情報データを守っています。具体的には「ハードウェアセキュリティモジュール(HSM)」を介して保護しています。暗号鍵を安全に管理(鍵管理)し、主としてルート証明書によって活用されます。SafeNetはこれらの分野で3年連続リーダーに位置づけられており、認証分野では2桁成長しています。
SafeNetは25カ国、1400名以上の社員がいます。特徴的なことは、それぞれの拠点にあらゆる業界の顧客がいることです。メディア、ネットワークシステム、プリンタ、ストレージなどの企業に業種や業態を問わず製品やサービスを提供しています。
特にユニークな例では、セキュリティベンダーであるSymantecや、セキュリティ機器を提供しているCiscoでも、SafeNetのキー管理製品を彼らのデータを守るために活用しています。その理由は、無理矢理開こうとするとデータを消去する“耐タンパ性”ハードウェアであるため、脆弱性を気にせずに使えるためです。