NTTデータは2014年10月15日、「ITpro EXPO 2014」の同社ブースにおいて、セキュリティ関連の製品や技術を発表した。(1)標的型攻撃マルウエアに感染した端末を即座に隔離する技術を確立、(2)スマートデバイスの安全な業務活用を実現する「MERMaides(マームエイデス)」の製品化、(3)キーボードを使わずにスマートグラスで文字入力する技術の開発、の3件である。
(1)は、標的型攻撃マルウエアの侵入を完全に防ぐのは難しいという前提に立って開発した技術である。検知してから回復するまでの時間を、人手で行うときの十数時間~数日から、数秒~数十秒程度まで短縮する。これによってマルウエアの活動時間を短縮する。
この技術では、セキュリティ機器が標的型攻撃マルウエアに感染した端末を検知したら同社のSDN(Software Defined Network)コントローラー「バーチャルネットワークコントローラ」を制御し、感染端末を即座に隔離する(図1)。通信ログの解析では正常か不正かを判断できない不審な端末の通信だけ監視を強化することも可能。その端末の通信パケットのコピーをセキュリティ機器に送信して集中監視することで、セキュリティ機器の処理能力に応じて効率的に運用できるとする。NTTデータはこの技術を活用したソリューションの概念検証を2014年度に実施し、2015年度にソリューション提供を開始する予定。
(2)は、2013年の「ITpro EXPO 2013」に出展した「次世代モバイル活用基盤」を製品化するもの。スマートフォンやタブレットから、専用アプリを通じて企業内のシステムやパソコンと安全に連携できるようにする技術である(図2)。AndroidおよびiOSのアプリとして動作するセキュアコンテナ「MERMaidesアプリ」と、端末の認証やファイルの同期などを行う「MERMaidesサーバー」で構成する。
MERMaidesアプリはダウンロードしたファイルを暗号化して保存するセキュアストレージ機能や、企業内のシステムを利用する業務アプリ実行環境の機能を備える(図3)。業務アプリとしてファイルビューワやメーラーなどを用意する他、MERMaidesのAPIを使って独自の業務アプリを開発・追加することも可能である。2014年11月に提供を開始し、3年間で累計50億円の売り上げを目指す。
(3)は、スマートグラスを業務利用するための要素技術として開発したもの。シースルーディスプレイ上に表示したソフトウエアキーボードを、指先で触れるようにして文字を入力できるようにした(図4)。作業者が認証時にパスワードを入力したり、目視で確認した数値を入力したりする用途を想定し、物理的な入力装置を不要にした。利用者の指をスマートグラスのカメラで検出し、指先がキーボード上に重なっていることを検知することによって入力を判断している(図5)。物理的な入力装置を利用しないため、入力時の覗き見や入力の痕跡からの推測が困難なことも利点であるとする。
