携帯電話のことならKLab株式会社
HOME
>
ニュースリリース
>
「サイボウズ Office 6 リモートサービス」に「セキュリティーの匠」採用
2003年11月25日
一覧に戻る
PDF (71KB)
株式会社ケイ・ラボラトリー
ケイ・ラボラトリーがサーバーセキュリティー事業に参入
「サイボウズ Office 6 リモートサービス」に「セキュリティーの匠」が採用される!
〜 独自のSSL-VPNシステムOEM提供の第一弾 〜
(注:『セキュリティーの匠』は『VPNワープ』に名称変更しています)
株式会社ケイ・ラボラトリー(本社:東京都港区、代表取締役社長:真田哲弥、以下「Kラボ」)は、インターネット/イントラネット用ソフト開発のサイボウズ株式会社(本社:東京都文京区、代表取締役社長:高須賀宣、以下「サイボウズ」)が提供しているグループウェア「サイボウズ Office 6」のセキュリティーシステム「サイボウズ Office 6 リモートサービス」に、Kラボ独自のSSL-VPNシステム「セキュリティーの匠(たくみ)」の技術が採用されたことを発表します。このサービスは、「サイボウズ Office 6 リモートサービス」として提供され、サイボウズが販売、Kラボがサイボウズの委託を受けて技術供与とリレーサーバーの運用を行っています。今回採用されたSSL-VPNシステム「セキュリティーの匠」は、「サイボウズ Office 6」用にカスタマイズされた仕様となっています。
今後Kラボは、携帯電話事業者、ISP、ハードウェアメーカーなどさまざまな業種に対して、「セキュリティーの匠」をOEM提供していきます。また、「セキュリティーの匠」でサーバーセキュリティー事業に参入してくとともに、新たなサーバーセキュリティーソリューションも開発・提供していく予定です。
今回のサービスにより、「サイボウズ Office 6」ユーザーは簡単なソフトウェアの導入のみで、外出先からSSLを使った高度なセキュリティーを確保しながら、安全にアクセス可能となり、イントラネット上と変わらない操作ができるようになります。
■ SSL-VPNシステム「セキュリティーの匠」の仕組み
※セキュリティーの匠に関する詳細は別紙をご覧ください。
■サイボウズ株式会社のコメント
代表取締役社長 高須賀宣氏
従来、出張先や自宅からイントラネットを利用する場合、システム構築が困難であったり安全性を損ないかねないものでした。サイボウズ社ではケイ・ラボラトリー社の「セキュリティーの匠」を採用することによって、「サイボウズ Office 6」を自宅や出張先からセキュリティーを確保しつつ手間無く簡単にご利用いただける新サービス「サイボウズ Office 6 リモートサービス」をご提供させていただくようになりました。
■株式会社ケイ・ラボラトリーのコメント
代表取締役社長 真田哲弥
「セキュリティーの匠」が「サイボウズ Office 6」に採用されたことは、ケイ・ラボラトリーが携帯電話だけでなく、コンテンツ向けサーバー構築で培ってきた高い独自技術力を持つことがが証明できたということです。今回の採用事例を第一弾とし、今後、サーバーセキュリティー事業を多方面に向け本格的に始動しようと考えています。
※用語説明
SSL(Secure Sockets Layer)
WebブラウザとWebサーバー間で安全に通信するためのセキュリティー機能。証明書を使い、認証・暗号化を行います。eコマースやオンラインバンキングなどによく用いられています。
VPN(Virtual Private Network)
インターネットを利用して、任意の複数のネットワークを相互接続する技術。そのままデータを送受信すると、第三者による盗聴・データの改ざんの可能性があるため、SSLなどのセキュリティー機能を使うことが必須となっています。
※JavaおよびすべてのJava関連の商標及びロゴは、米国およびその他の国における米国Sun Microsystems,Inc. の商標または登録商標です。
※記載された社名および製品名は各社の商標または登録商標です。
<別紙>
株式会社ケイ・ラボラトリー
SSL-VPNシステム「セキュリティーの匠」の技術概要
「セキュリティーの匠」はケイ・ラボラトリー(以下Kラボ)が推し進めているサーバーセキュリティー事業のソリューションのひとつで、外部からイントラネットに安全かつ安定したアクセスを可能にするSSL-VPN システムです。
社外からイントラネット上の社内の情報資産を十分に活用しようとする場合には、複雑なセキュリティー保護システムを構築・運用する必要があります。しかし、このようなシステムの構築・運用を行うためには、専用サーバーの設置、専門知識を持った人材の確保、継続的な運用といった、さまざまな技術的、人材的、費用的な負担が発生します。これらをクリアしたとしてもなお、セキュリティー上の問題から社内の情報資産を守れないこともあります。社外から社内に接続するには、高いセキュリティーにより守られた一般に公開していないイントラネットの入り口、いわゆる「安全な裏口」を作る必要があり、その裏口を作るためには非常に高度なノウハウと絶え間ない運用努力が必要とされるからです。
「セキュリティーの匠」では、このようなリモートアクセス環境を構築・運用する上での諸問題を解決します。しかも、高価なハードウェアや専門知識を持つシステム管理者は必要ありません。
Kラボでは、「セキュリティーの匠」について社内で長期間にわたり実証実験を行い、すでに十分な運用実績を蓄積してきました。今後、本システムは、SFA、CRM、グループウェアなどを開発するソフトウェアベンダーだけでなく携帯電話事業者、プロバイダ、ハードウェアメーカーなど、あらゆる業種に対してOEM供給という形で営業・展開していきます。
■ SSL-VPNシステム「セキュリティーの匠」の特徴
「セキュリティーの匠」を使うと、イントラネット内に専用ソフトウェア「中継エージェント」をインストールするだけで、インターネット上に用意された「中継サーバー」経由で、社内資産に安全にアクセスするSSL-VPNシステムを簡単に構築できます。
1)サーバー側の設定と運用が簡単
特殊な設定は必要ありません。外部からアクセスを許可したいサーバーに専用ソフトウェア「中継エージェント」をインストールするのみ。インストールも専用インストーラーを使うため、難しい知識は一切不要となります。中継サーバーの運用はKラボが行うため、社内に専門家も必要はありません
2)ファイアウォールの設定変更が不要
Kラボの運用する「中継サーバー」上で、社外からの通信と社内からの通信を中継するため、ファイアウォールのアクセス制限を緩めて、社外から社内へのアクセスを行う「裏口」を作る必要がありません
3)盗聴・改ざん・なりすましからイントラネットを保護
SSLにより、暗号化・認証(クライアント認証)を行うことで高度なセキュリティーを実現しています。不正アクセスからイントラネット内の情報資源を守ります
4)クライアント側への導入が簡単
社外からアクセスするクライアント側に特別なソフトを追加する必要はありません。SSL証明書をインポートするだけで使えます
5)PC、携帯電話、PDAなどから利用可能
主要端末に対応しています
6)安定したシステムを提供
Kラボのデータセンターを中継サーバー(中継基地)として利用しています。これまで長期間にわたり社内での実証実験を行っており、その安定性は実証済みです
■ SSL-VPNシステム「セキュリティーの匠」の仕組み
イントラネット上の「中継エージェント」は「中継サーバー」へ接続し、インターネット上のクライアントからリクエストが「中継サーバー」に届くのを待ちます。
インターネット上のクライアント端末からリクエストを発信する場合、直接イントラネット上のサーバーへ接続するのではなく、「中継サーバー」に対してリクエストを送信し、そのレスポンスを待ちます。
「中継サーバー」はクライアントから受信したリクエストを、「中継サーバー」上で待機している「中継エージェント」に引き渡します。「中継エージェント」は引き渡されたリクエストをイントラネットに持ち帰り、対象となるサーバーに送ります。リクエストを受け取ったサーバーは、そのリクエストを処理し「中継エージェント」にレスポンスを返信します。「中継エージェント」は受け取ったレスポンスを「中継サーバー」まで送ります。「中継サーバー」は受信したレスポンスをクライアント端末に送信します。
クライアント端末から見ると「中継サーバー」は、あたかもイントラネット上のサーバーであるかのように見えます。イントラネット上のサーバーからは「中継エージェント」がクライアント端末のように見えます。「中継サーバー」と「中継エージェント」が連携することにより、クライアント端末が直接イントラネット上のサーバーへアクセスしているように見えるのです。
これらの通信にはSSLによる暗号化・クライアント認証を行っているため、セキュリティーの高い通信が可能となっています。
・カスタマイズについて
社外から社内へのアクセス時に、セキュリティーをより高めるために社内の特定の情報資源にしかアクセスできないような仕組みを追加することも可能です。特定のホストやURLなどのアドレスはもちろん、特定のソフトウェアしか利用できないような設定を行うことも可能です。こうした追加的な機能を顧客ニーズに合わせてカスタマイズして提供していきます。
一覧に戻る
ページの先頭へ
