1. HOME
  2. ブログ
  3. サイバーアタックを寄せ付けない! 安価で効果の高いゼロトラストセキュリティの実現と、山口市スマートシティへの応用事例

サイバーアタックを寄せ付けない! 安価で効果の高いゼロトラストセキュリティの実現と、山口市スマートシティへの応用事例

SYNCHROは、経営戦略の1つであるDXを推進するうえで、重要な課題となるゼロトラストセキュリティの実現に向け、インターネット上に仮想通信網を構築し、安全・安心な通信を実現する「KATABAMI」を提供している。この技術を利用して、同社は山口市スマートシティに関するプロジェクトに参画した。IoT機器のインターネット接続システムの先進的な応用事例を、同社 代表取締役 兼 最高技術責任者の室木勝行氏が解説した。

DXを推進するうえで不可欠なCX視点とゼロトラストセキュリティ

SYNCHROでは、DXで目指す姿を「単に業務効率化を推進するものでなく、通信を伴うデジタル技術の積極活用によって、業界・組織・ビジネス構造など、あらゆる側面を刷新し、従前のニーズが変貌する社会に適用が叶うように、ビジネスモデルの変革と事業の再構築を行うこと」と定義している。

室木氏は「コロナ禍、さらにwithコロナ時代によって、元に戻らない社会に変貌した現在、DXは生き残りを懸けたサバイバル戦略であり、変化し続ける企業に必須な投資である」という。しかし、DXが単なるデジタル化で終わらないための注意点もある。それは「UX」(ユーザーエクスペリエンス)と「CX」(カスタマーエクスペリエンス)という視点だ。いずれも顧客体験の創造をベースに「顧客が評価する価値」につなげられるような施策だが、この観点がなければDXを推進したとしても的外れで終わってしまうという。

その一方で、DXを成功させるためには、セキュリティ強化が不可分となる。顧客体験の創造から得られたビッグデータが解析され、目的別に情報として加工されるなかで、顧客の個人情報保護の対策が必須になるからだ。実際に欧州では「GDPR」(General Data Protection Regulation)によって、EU域内だけでなく、EU域外の事業者にも個人データ保護が規定されている。

このような認識のもとで、SYNCHROは次のような四象限(通信、保持情報)の安全性と正当性(通信相手、利用者)を、独自の「トータル・アクセスコントロール」として追求してきた。

SYNCHROが追及する独自のITセキュリティ。同社では上記の4象限から、トータル・アクセスコントロールを提唱してきた。

本来、同社は、手の甲静脈認証システムを中心とした物理的な空間、生身の人間からのなりすましによる不正アクセスを撲滅しようとしてきたが、ネットワークにつながったサイバー空間からのなりすまし不正アクセスについても防御する必要性も説いてきた。

IoTセキュリティ規格に対して積極的な評価を進め、セキュアIoTプラットフォーム協議会(SIOTP)が国際標準規格「IEC62443」をベースに策定した「IoTセキュリティ仕様書Ver1.0」に基づき、「SIOTP協議会セキュリティチェックシート」をつくり、その評価検証を実施して、セキュリティ基準に適合したことも発表している。 さらにトータル・アクセスコントロールという視点で、ゼロトラストセキュリティを具現化している。コロナ禍でテレワークが加速するなかで、VPNの防御が破られるといった脅威も出てきたため、従来のZoneDefenseの弱点を克服し、ネットワークアクセスも含めた「ZNTA」(Zero Trust Network Access)を掲げて、差別化の戦略としてきた。

2年間のコロナ禍において、自社で検証しながら威力を確認できた「KATABAMI」

実はSYNCHROは、この2年間のコロナ禍において変化した職場環境のなかで、前出のZNTAを実現する同社のソリューション「KATABAMI」が、実際にどのように役立ったのかを検証してきたという。

KATABAMIは、同社の手の甲静脈認証装置「VP-II X」と統合管理ソフト「NetContorol-X」を組み合わせ、インターネットで接続しながらセキュリティを確保できる仕組みだ。暗号鍵とIPアドレスに数学的な繋がりを持たせる方法で、IP通信におけるなりすまし、中間者攻撃を原理的に封止できるという特徴があり、インターネット上に仮想閉域網を構築し、高度なセキュリティを確保できる。

そこで社内外どこからでも簡単に接続して、従来通りの操作感で作業し、しかも社内システムへの不正アクセス防止やアクセス履歴の管理などでセキュリティを万全にしながら、安価に運用することを目指してきた。

そして、IPカメラやIP電話システム、ビジネスチャット、Web会議システム、リモートメンテンスツール、KATABAMIをインストールできない機器でもKATABAMIのネットワークへの接続を可能にするBOXなど、さまざまなシステムに対してKATABAMIを実装し、製品を拡充中だ(https://peraichi.com/landing_pages/view/katabami)。

KATABAMIを実装した製品ラインナップ。IP電話やカメラなどの製品から、KATABAMがインストールできない機器でも安全な接続を可能にするBOXなども揃える。

SYNCHROのデザイン思想が分かる! 同社が山口市のスマートシティ構想に参画した理由(わけ)

SYNCHROは、これらの製品を外販していこうとするなかで、大きな社会インフラへのKATABAMIの普及を目指しているところだ。実際にコロナ禍でDXとセキュリティの潜在ニーズが炙り出されており、Withコロナでもワークスタイルやライフスタイルの変容が常態化している。

今後、企業は存亡をかけて組織体制や業務構造をDXで変化していくことが求められるだろう。しかし国内では顧客に受け入れられるサブスク型ビジネスモデルへの移行や、データ利活用戦略に対する遅れがある。海外のGAMFAにデータを握られるなかで、冒頭で紹介したCXを管理するだけのデータ収集力を単独企業だけに求めることは難しい。

またクッキーレス時代になり、個人情報の売買も困難になるなかで、顧客接点を強化するためにはオムニチャネルでデータを得る仕組みも必要だ。そこでデータ連携基盤(都市OS)の活用が成功の明暗を分けてしまう。このような理由からSYNCHROは、行政区ごとに「データ利活用還元できるスマートシティ構想」に着目し、これを官民連携で取り組むべきDXと捉えて山口市のプロジェクトに参画したという。

スマートシティのバックボーンの参考図。データ連携基盤(都市OS)の活用が成功の明暗を分ける。行政区ごとにデータを利活用し、市民やステークホルダーに還元する。

同社の具体的な取り組みとしては、山口市のスマートシティ構想で、KATABAMIを応用したソリューションを提案。もともと山口市は日本一の自動車依存型の都市だが、高齢化が進んでおり、免許を返納した後期高齢者の買い物への支援が急務の課題になっていた。またコロナ禍でインバウンドと外食の需要が低下し、店舗も宅配型への転換が迫られていた。
そこでSYNCHROは、安心・安全な「在宅生活支援型都市」を目指して今回の山口市スマートシティ構想に公募して、連携事業者として採択されたのである。

KATABAMIとAIコンシェルネットシステムでDXを実現する「助っ人番」サービスとは?

SYNCHROは、スマートシティ構想において、KATABAMIの技術とAIコンシェルネットシステムでDXを実現する「助っ人番」サービスを提案している。

本サービスは、
(a)在宅から「注文専用タブレット」による安全に接続できるセキュアECサイト
(b)各種訪問スタッフがキーレスで玄関から入室できる管理システム

という2つの独自プラットフォームで構成される。

「助っ人番」クラウドサービスの会費は、ホームセキュリティ料金の半値以下となる月額3980円で、基本選択として朝晩の食事デリバリー(松・竹・梅)と、追加オプションとして各地域のセレクト用品デリバリーが提供される。宅内の届け物だけでなく、たとえば電球を買って取り付けるといったホスタピリティに富んだサービスも行う方針だ。 まず(a)のECサイトのほうは、サイバーアタックなど攻撃を寄せ付けない自宅専用タブレット(Neo Thin Client)からセキュアに取引が可能で、GMO Payment Gatewayと連携して決済まで完結できる。セキュア通信の要(かなめ)となるのは、やはりKATABAMI技術だ。インターネット回線の中に排他的な仮想閉域網を構築し、安全・安心・安価な環境を作り出す。

サイバーアタックを寄せ付けず、専用タブレットで物品やサービスをECサイトから安心・安全・安価かつ簡単に注文し、決済までを可能にする。

もう1つ(b)の玄関IoT安全入室システムは、キーレスで安全・安心に家の中に入ってサービスを届けられる仕組みだ。前出の専用タブレットで注文を行うと、地域別サポート拠点からリモートで各種スタッフ(コンシェルジュ)が登録され、玄関まで商品やサービスを届けてくれる。その際にスタッフはスマートフォンを使って玄関から入室する。

玄関IoTを制御し、各種スタッフが安全に入室できるアクセスコントロールの仕組み。2要素認証によって安全に玄関ドアが開錠。

アクセスコントロールの仕組みはこうだ。まず手配された各スタッフが訪問先から電話コールする。事前にスケジュールされていた日時と合致するなら、クラウドからOTP(ワンタイムパスワード)が音声で伝達される。スタッフは、このOTPと、本人のみ知るパスワードを組み合わせた数字をスマホに打ち込む。すると2要素認証で安全に玄関ドアが開錠する。これにより「よろず宅配サービス」を実現するわけだ。

今後はDXとセキュリティは表裏一体の技術として必要不可欠なものになっていくだろう。SYNCHROは、ゼロトラストを実現するKATABAMIによって、さらに堅牢なセキュリティに強化すべく、来年以降にDNPの特許技術を導入していく方針だ。

★革新的なアクセスコントロールサービス「助っ人番」の詳細、資料の請求はこちらよりも確認ください。
★KATABAMI for IoT の詳細、資料の請求はこちらよりも確認ください。
★KATABAMI for Telework の詳細、資料の請求はこちらよりも確認ください。

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!