...

from NTTコミュニケーションズ

by user

on
Category: Documents
18

views

Report

Comments

Transcript

from NTTコミュニケーションズ
f
rom
NTTコミュニケーションズ
セキュアなグローバル情報共有ポータル
グローバルに事業を展開する企業にとって,海外の営業や生産の拠点とセキュアに情報を共有することは今後ますます重要性
が高まっていきます.しかし,国内と事情が大きく異なる海外拠点との情報共有には多くの課題があります.これらの課題に対
して,NTTコミュニケーションズがこれまで開発を推進してきたスクレイピング技術,ファイル分散技術,秘密分散技術,およ
び多要素認証技術を利用し,グローバル環境でセキュアに情報共有が可能になるポータルシステムを構築してお客さまに提供す
る取り組みについて紹介します.
セキュアなグローバル情報共有ポータル
とは
識の違いがあり,会社経営情報等の重要な資料を共有
できない.
このような課題の解決に,NTTコミュニケーションズが
グローバルに事業を展開している企業の海外現地事務所
開発に取り組んできた以下の技術が極めて効果的です.
や工場等の海外拠点に対して,本社から業務に必要な情報
① スクレイピング技術
を迅速かつ十分に提供することが,非常に重要になってき
② ファイル分散技術
ています.しかし,多くの企業で海外拠点との情報共有が
③ 秘密分散技術
思うように実現していません.その大きな要因として以下
④ 多要素認証技術
の課題が挙げられます.
①
NTTコミュニケーションズはこれらの技術を活用した
ポータルシステムの開発に取り組み,グローバル環境でセ
るため,容量の大きなファイルの送受信に時間がかかる.
キュアかつ快適な企業内の情報共有を実現することを目指
②
コストの観点から通信速度の遅い回線で接続してい
本社と海外拠点でセキュリティに対する考え方や意
社外情報サイト
ニュース
しています.そのポータルのイメージを図1に示し,次に
ポータル画面
スクレイピング
関連業務サイト
スクレイピング
スケジューラ
カレンダー
決裁システム
交通・乗換
購買システム
⋮
勤務管理
⋮
ファイル
アップロード&
ダウンロード
多要素認証
分散ストレージ
海外拠点
図1 セキュアなグローバル情報共有ポータルのイメージ
44
NTT技術ジャーナル 2010.2
本社
これら4つの要素技術について説明します.
ンタにあるストレージサーバだけになります.
近くのストレージサーバからファイルが読み出せるのは,
スクレイピング技術
ファイルが書き込まれたストレージサーバがメタサーバに
問合せを行い,その指示に従って適切に複数のデータセンタ
スクレイピングとは,さまざまなシステムのWeb画面に
表示される情報の中から利用者に必要な情報を抽出して,1
のストレージサーバに対してファイルの複製を行う仕組み
があるからです.
つのポータル画面に表示させる技術です.認証が必要な
この利用者に手間をかけることなくファイルを複製する
Webシステムであっても,代理認証によって利用者に代わっ
仕組みにより,本社と海外拠点との間で快適で確実にファ
てログインし,画面上の情報を収集して表示します.
イルを送受することができます.
スクレイピング技術を利用することにより,1つのWeb
画面で業務に必要な社内外のさまざまなWebシステムの情
秘密分散技術
報を確認できます.また,代理認証の機能により,一度ポー
タルシステムで認証を実施すれば,このポータルのリンク
秘密分散技術とは,図3に示すようにファイルを乱数で
から連携しているWebシステムにログインする場合は認証
演算して3つのファイルを生成し,乱数化して保管する技術
を不要にすることができます.
です.3つのうち,2つのファイルを用いて復号化の演算を
行うと元のファイルが復元できます.
ファイル分散技術
演算の過程は極めてシンプルで,暗号化とは桁違いな高
速処理が可能なうえ,暗号化とは異なり,1つのファイルか
大企業でも,高速の国際通信回線を十分に利用している
らは元のファイルが解読されることはありません.
わけではなく,海外拠点の社員が本社と数10 MB程度のファ
乱数化した3つのファイルを別々のデータセンタのスト
イルを共有するのに苦労することが少なくありません.
レージサーバに保管すれば,どこかのデータセンタが災害
このような課題の解決に,ファイル分散技術が役に立ちま
等によって1つのファイルを破損した場合には,他の2つの
す.例としてファイル分散技術を用いて本社から海外拠点
データセンタにあるファイルから元のファイルが復元でき
へファイルを送る場合を図2に示します.
ます.
ファイル分散技術を用いると,各拠点の利用者からは
ポータルサーバを介して1つのファイルシステムを利用して
また,どこかのデータセンタのファイルが盗難されても,
ファイルの中身が漏洩することはありません.
いるようにみえます.しかし,各拠点の利用者が実際にファ
イルを書き込み,読み出ししているのは,近くのデータセ
したがって,この技術により極めてセキュアにデータセ
ンタにファイルを保管することができます.
ストレージサーバ
メタサーバ
(管理サーバ)
自動複製
ファイル
ファイル
ファイル
近くのストレージに
書込み
近くのストレージから
読出し
ポータルサーバ
デスクトップ
W
ドラッグ
アンド
ドロップ
スタート
ファイル
ファイル
サーバ
ファイル
ファイルの
アップロード
ファイルの
ダウンロード
図2 ファイル分散技術の仕組み
NTT技術ジャーナル 2010.2
45
f
rom
NTTコミュニケーションズ
合せが挙げられます.回線認証を利用すれば,利用者の場
多要素認証技術
所が特定できるので,不正な場所からのアクセスが確実に
排除できます.
海外拠点では,オフィスのセキュリティが万全でなかっ
多要素認証プラットフォームの構成を図5に示します.
たり,パスワードの管理が不十分であったりする現実があ
多要素認証システムは,企業内に数多くあるシステムを効
り,本社でファイルシステムや業務システムを利用する場
率良く認証するために,各企業内システムと連携した1つの
合と異なり,ID,パスワード認証では企業内システムの利
プラットフォームで必要な認証をすべて実施します.この
用を許可しない場合が多くあります.
ような認証の仕方をシングルサインオンといいます.
海外拠点でも企業内システムにアクセスできるようにする
また,多要素認証システムは,必要な認証方式をプラグ
ためには,確実に利用者を識別する必要があります.確実な
イン方式で追加する仕組みになっており,サービスシステ
識別のために,図4に示すさまざまな認証の対象に対する認
ムが新たな認証方式を必要とする場合にも柔軟に対応でき
証方法が採用されてきています.しかし,これらの認証方法
ます.
を単独で利用するよりは,組み合わせて利用するほうが,現
グローバル情報共有ポータルの構成
地の事情に合致し,より操作が簡単で確実な認証が実現でき
ます.このような認証方式を多要素認証といいます.
これまでに説明してきた技術を活用した情報共有ポータ
組合せの例として,ID,パスワード認証と回線認証の組
・0Uヘ5・キコ
w・m彭・
uエ・V・・
機密情報
機密性
1つの分散データを見ても
元情報の推定は不可能
機密情報
秘
A
A
氏名:…
住所:…
電話:…
秘
密
分
散
処
理
真性乱数
B
B
C
(サーバ内部で生成)
秘
復
元
処
理
氏名:…
住所:…
電話:…
高速処理
高速処理
別々のデータ
センタに保管
演算の過程が短く,
CPUの処理負担が少ない
可用性
1つの分散データが消失しても
他の2つから復元可能
図3 秘密分散技術の仕組みと特長
サービス
サイト
サービス
サイト
ネットワーク
サービス
サイト
回線
サービス
サイト
機器
自動
自動
利用者が端末を使用
している場所を特定
利用者が使用する
端末を特定
図4 さまざまな認証の対象
46
NTT技術ジャーナル 2010.2
簡単
操作
人
所有物
利用者を特定
企業内
システム群
多要素認証プラットフォーム
ファイル
共有
システム
購買
システム
決裁
システム
ID管理
エージェント
エージェント
ア
ッ
プ
ロ
ー
ド
・
ダ
ウ
ン
ロ
ー
ド
エージェント
スケジューラ
エージェント
業
務
実
行
マシ
ネン
ーグ
ジル
ャサ
イ
ン
オ
ン
業
務
実
行
業
務
実
行
多要素認証エンジン
(さまざまな認証の組合せを実現)
認証プラグインマネージャ
ID・
パスワード
カード
指紋
機器
回線
認証
利用者
図5 多要素認証プラットフォームの構成
情報共有ポータル
のマネジメント
プラットフォーム
データセンタの
ストレージサーバ
乱数A
乱数B
分散管理サーバ
(メタデータサーバ)
乱数C
グローバルVPN
乱数管理サーバ
ポータルサーバ
アップロード
認証管理サーバ
本社
ダウンロード
拠点1
拠点N
拠点2
…
図6 グローバル情報共有ポータルのネットワーク構成
ルの構成のイメージを図6に示します.図6のファイルの
流れは秘密分散技術を用いてグローバルにファイルを共有
するイメージを示しています.このシステムをグローバル
にビジネス展開する企業に提供することにより,本社と海
外拠点の情報の共有がセキュリティを確保したうえで,円
滑に実施することができます.
◆問い合わせ先
NTTコミュニケーションズ
先端IPアーキテクチャセンタ
認証・セキュリティプロジェクト
TEL 03-6733-8622
FAX 03-5439-0485
E-mail global-setten-ia ntt.com
NTTコミュニケーションズでは,今後,海外現地法人と
協力してトライアルを実施し,早急にお客さまに提供でき
るように開発を推進していきます.
NTT技術ジャーナル 2010.2
47
Fly UP