一般的な民間企業にも導入が容易な情報セキュリティフレームワーク

インターネット上でやりとりされるデータ量は日々増えつづけ、また感染症拡大防止や働き方改革に伴うリモートワークへのシフトにより、ITシステムの情報セキュリティニーズはかつてないレベルで高まっています。そして依頼主のシステム開発を担当するシステムインテグレータや、自社サービスを展開するソフトベンダーさま方にとっても、システムのセキュリティホールが原因による情報漏洩が発生した場合には企業経営の大きなリスク要因になっております。強力な暗号通信やデータの暗号化はその経営リスクに対する大きな切り札になり、HSM(Hardware Security Module)の使用は一般的なソフトウェアだけの情報セキュリティ対策と比較してシステムの安全性を格段に高めることが可能です。
しかしながらHSMを使用したコンピュータシステムは、今までも軍事などのクリティカルな情報セキュリティ要件には採用されることもありましたが、莫大な開発コストが追加で要求される為、一般的なシステム開発の選択肢として採用されることはまずありえませんでした。
弊社、WiSECURE Technologiesは長年各国の政府機関の為に個別に開発してきた技術ノウハウの蓄積をもとに、一般的な民間企業にも導入が容易な情報セキュリティフレームワークを開発いたしました。また我々はメイン事業が軍事機器メーカーの競合他社と異なり、HSMの製造がビジネスの主軸ですので量産化による大幅なコストダウンも実現いたしました。

例えばこのようなDB、通信、ストレージの全てに対しての強力な暗号化処理や生体認証などの実施には今まではゼロベースでの再開発が必要で機材だけでも数千万円が必要でしたが、我々の製品は軍事レベルのセキュリティ強度やその他品質を全く落とすことなく、50％以上のコストダウンを実現しました。またソリューション導入の際にも、動作中のソフトウェアのプログラムコードに対して大幅な変更を加えることなく、一般的なソフトウェア技術者が使用する開発言語や簡単に手に入る公開規格（PKCS＃11等）に従った様式でのさほど多くないコード追加を行うだけで、顧客企業や御社の情報システムに対して軍事レベルな情報セキュリティ強度を付与することが可能です。
またまずは新型のUSBタイプのHSMであるCryptoAir USB HSMからの先行対応となりますが、Windows/Linux等のOS、クラウド/オンプレミス等の場所、C++ /Java / C#といった開発言語、それらのシステム開発環境を問わないAPIベースでのHSMを用いた情報セキュリティソリューションのフレームワークをご提供いたします。

その他、先程のようなオンプレミスの環境以外にもこのようなクラウドベースでのファイル暗号化やクラウドDBに対する暗号化が容易に実現可能です。そして既存のHSMを使ったシステム開発には専門的な知識を持った技術者が必要でしたが、WiSECURE Technologies新開発の暗号化APIを利用すれば、例えばC# .NET Frameworkでの暗号化処理を実施する際にはこのようにほんの数行のコーディングを行うだけです。アプリケーション開発者の方たちは、本来とても複雑なHSMの暗号計算制御を全く意識することなく軍事レベルの高強度なデジタル資産保護機能を自システムに組み込むことが可能です。

// C# .NET Framework でのコード記述例
// 指定ファイルのAES暗号を実施
// 第１引数：元ファイルのパス、第２引数：暗号化ファイルのパス
var success = crypt.kvEncryptFile("plaindata/top_secret.doc","cipherdata/sealed_secret.dat");
if (success != true) {
	Debug.WriteLine(crypt.LastErrorText);
	return;
}

また複数の形状のHSMをご用意することで、組み込みシステムから、IoT、ブロックチェーン、金融・証券等の大規模な基幹システムまで幅広いITシステムの開発に軍事レベルの情報セキュリティをプラスすることが可能です。その他、CryptoAirを使用したパッケージ製品であるSecure NASもご用意しておりますので、様々な顧客ニーズにご対応可能です。
詳しくは、「電子機器メーカーさま向け」「一般企業さま向け」「大規模組織向け」のソリューション紹介ページをご参照ください。