はじめまして。「ビジネス・コンシェル ワークエコ(WES)」開発チームの中井です。
WESの新たなサービス、「セキュアフォルダ」の開発を担当しました。
「セキュアフォルダ」は、これまでにないアーキテクチャのセキュリティサービスになります。
「え? アーキテクチャって何?」という声が聞こえてきそうですね・・・・確かに、技術系でない人にとっては聞き慣れない言葉かもしれません。
「アーキテクチャ」とは元々、建築の世界の言葉なのですが、情報システムの世界では「設計思想」といった意味合いで使われることの多い言葉です。
そんなアーキテクチャなセキュリティサービス、セキュアフォルダについて、
- 一体どんなサービスなのか
- どう便利なのか
などを今回は紹介します。
では、よろしくお願いします!
「セキュアフォルダ」の特長は暗号化とクラウド
セキュアフォルダの主な2つの特性は以上の2つがあげられますが、機能的なことも加えてもう少し詳しく説明すると、次の通りです。
※ご利用いただけるのはWindows10以降のみ
目に見えないサービスなので、なかなかイメージが湧きませんよね。ビジュアライズしてみましょう。
暗号化とクラウドバックアップを行って、クラウド上にアップ。そして作成したURLでシェアできる・・・と、何となく、セキュアで便利なサービスであることを、イメージしていただけましたか?
もっと「簡単」で「安全」に使えるクラウドストレージサービスを提供したい!
では、どうしてセキュアフォルダを開発したのか、そのきっかけについてお話ししましょう。
皆さまも「ファイルを他の誰かに共有する場合」を想像してみて下さいね。
まずは、ファイルをオンラインストレージにアップロードしてから、URLを生成して共有するというように、通常は2ステップの手間が掛かっています。
そこで、「アップロードを自動化すれば、外部へのファイル共有がもっと簡単にできるのでは!」と考えました。
これは自動同期を行う機能があれば実現可能で、すでに実装しているサービスもあります。
一方で近年、ランサムウェアでの被害が深刻化しており、データのバックアップの重要性がより一層高まっています。
ランサムウェアは結局のところ、「スケジュールバックアップ」の隙を突いたものと言えるでしょう。
スケジュールバックアップは、設定した時刻にバックアップを取る仕組みで、既存のバックアップサービスの多くが採用しています。しかし、この手法だと、データがバックアップされるまでに“タイムラグ”が生じてしまい、そのタイムラグこそがランサムウェア被害の要因になっているという情報がありました。
ならば、「即時的にバックアップする仕組みにすればいいのでは!」と考えたのです。
アップロードが先か、暗号化が先か
既存のサービスは、ファイルをクラウドにアップロードしたあとで、暗号化する方式が主流です。
「セキュアフォルダ」は、ローカルPC上でファイルを暗号化してから、クラウドにアップロードする方式です。
この違いがどんな影響を及ぼすか、想像できるでしょうか?
クラウド上でファイルを暗号化する場合、同じストレージの領域に格納されているデータ群は、複数のお客さまのデータであっても、大抵同じ暗号化手法が使われています。このため、あるお客さまの暗号化情報が漏えいすると、別のテナントにも影響が及ぶ恐れがあるのです。
一方、「セキュアフォルダ」は、ローカルPCにインストールした専用のデスクトップアプリケーションで暗号化を行うアーキテクチャです。ユーザごとに暗号化手法が異なることから、クラウド側がアタックを受けたり、万一データの流出があったりしても、暗号の解除は困難になるという特性を持っています。
つまり、暗号化してからアップロードする「セキュアフォルダ」の方が、安全性に優れているのです。
さらに、暗号化と同時にファイルの圧縮も行うため、アップロード時のトラフィックを抑制でき、操作性の向上につながる上、ストレージ容量の効率化にも寄与します。
安全性と利便性のトレードオフに挑戦したい
「セキュアフォルダ」は、「ビジネス・コンシェル デバイスマネジメント(BCDM)」にデバイス登録されたWindows10以降のPCのみが利用できる仕様にしています。
ログインの際は、ID/パスワードに加えて、証明書を用いる多要素認証を採用。その証明書もBCDMを通じて配布される証明書のみを対象にしているので、まずログインするまでのセキュリティが厳格なのです。
ITサービスには、セキュリティを高めると、機能性や操作性が低下してしまうというトレードオフが付き物ですが、クライアントPCで暗号化するという「セキュアフォルダ」のアーキテクチャのように、斬新な発想で安全性と利便性の両立を実現していきたいと考えています。
セキュアフォルダは現在展開中のBCDMのオプションです!
セキュアフォルダは、ソフトバンクで開発されているSaaSサービス、BCDMの中のPC限定オプションサービスです。ご利用の場合はPC管理用のBCDMを選択して、セキュアフォルダをご購入下さい!
セキュアフォルダを購入できるBCDMのサービス紹介、サービス購入はこちらからどうぞ!
