「米国ではWebサービスに対する関心が高まっているが,メリットばかりが注目される傾向がある。しかし,Webサービスが今後普及するためには,セキュリティ機能の整備がまだ十分とは言えない」。こう指摘するのは,PKI(公開鍵基盤)を利用するためのソフト製品を手がける米エントラストのビル・コナー会長兼社長兼最高経営責任者(CEO)だ(写真)。
コナー氏によれば,Webサービスの提供にあたって最低限必要なセキュリティ機能は,(1)本人かどうかの確認,(2)アクセス権限の付与,(3)やり取りするデータそのものの暗号化,(4)否認防止の四つ。(4)は,インターネット経由でデータを送信した人間がその事実を否認することを防ぐために,第三者が送信の事実を保証する仕組みのことだ。
これら四つのセキュリティ機能は,従来のWebシステムやクライアント/サーバー・システムで利用していたものと基本的には同じだという。「既存のセキュリティ機能を,システム間でデータをやり取りするWebサービスにも適用できるように,“技術の橋渡し”に取り組んでいきたい」とコナー氏は意気込む。
エントラストは,「Authority」や「TurePass」といった,PKIによる電子認証・暗号化ソフトに加えて,Webサーバーなどに対するアクセス権限を統合管理するソフト「GetAccess」を販売している。コナー氏によると,電子認証・暗号化ソフトとアクセス権限管理ソフトを組み合わせることで,四つのセキュリティ機能を実現できるという。「今後はシステム・インテグレータやユーザー企業に対して,これらのソフトを組み合わせたシステム開発を提案していく」(同氏)。
なお,エントラストは8月27日,アジア地域事業の本拠地(ヘッドクォーター)となるアジア本部を,エントラストジャパン(http://www.entrust.co.jp/)のある東京に設立すると発表した。 同本部の支配人は,エントラストジャパンのCOO(最高執行責任者)を務めるブラッド・オーモンド氏が兼任する。
