スマートフォンやタブレット端末、さらにはウェアラブルデバイスがエンタープライズ市場にも投入され、私たちの働き方は大きく変わろうとしています。個人のデバイスを業務に利用する「BYOD(Bring Your Own Device)」は、ここ数年で世界的な傾向になり様々な業種・業界に広がっています。企業がBYODを進めるためには安全を確保するためのPKI(公開鍵暗号基盤)は不可欠です。
PKIは、どのように機能するのでしょうか? 簡単に説明すると、PKIはパブリックネットワークまたはプライベートネットワーク上でユーザーのデジタルIDを確認するプロセスを提供します。公開鍵と秘密鍵のペアを個人の識別資格情報に関連付けることによって実現しています。これらの鍵は、暗号アルゴリズムを用いて作成され、ユーザー固有のIDと関連付ける「認証局(CA)」によって共有されます。
CAは、この情報をデータベースに保管しておき、ユーザーのIDを確認するために、公開鍵または公開鍵に関する情報を含むデジタル証明書を発行します。スマートカードやUSBトークンは小さなコンピューターのようなもので、ユーザーの証明書や関連付けられた秘密鍵などの個人情報を格納します。
PKIの仕組みは公開鍵と秘密鍵を使用し、その証明書がソフトウェアや暗号化技術、プロセス、サービスに対応することで安全な通信と商取引を可能にします。PKIシステムでは、公開鍵は自由にアクセスできるディレクトリ内でデジタル証明書の一部として入手できます。一方の秘密鍵はエンドユーザー側に保管されます。
BluetoothでPKIセキュリティをモバイルデバイスに拡張する
PKIシステムにおいて重要なコンポーネントになるのが、USBトークンとスマートカードです。今日、モバイルワークでPKIを使用する際の課題は、USBスロットや組み込みスマートカードリーダーをほとんど持たない新しいモバイルデバイスの存在です。それらデバイスでは、既存の認証システムを単純には使用できません。PKIシステムの導入を考えている企業や、既に社員証としてPKIを使ったICカードを導入している企業の多くが、社内にあるセキュリティソリューションをモバイルユーザーにどのように拡張するかという課題に直面しています。
その理由は、PKIがスマートカードやUSBトークンに格納された証明書と秘密鍵を使用し、リーダーを使用してアクセスされるためです。ほとんどのデスクトップPCまたはノートPCはリーダーを搭載していますが、小型のUltrabookやスマートフォン、タブレットには、ほぼ搭載されていません。すでにPKIを導入していたり導入を望んでいたりする企業であれば、強力なセキュリティプロトコルと機能をモバイルユーザーにも拡張したいと考えるにもかかわらずです。
PKIのモビリティ問題に対処する方法の1つに、Bluetoothの低消費電力晩である「Bluetooth Low Energy」技術を使ったワイヤレスソリューションがあります。上述したように、多くのデバイスで利用できるソリューションが限られるためにセキュリティ基準は、モバイルユーザーに対して緩和または無視される傾向があります。IT部門がセキュリティとモビリティのバランスをとるためには、Bluetooth Low Energyは現在の社員証ICカードのエコシステムに容易に実装できる有効な技術です。
Bluetooth Low Energyを使ったソリューションのメリットは、どのモバイルデバイスでも機能し、どのブランドでも追加のプロトコル(NFCなど)を必要としないことです。例えば、ストラップ形式のBluetooth対応のスマートカードバッジリーダーは、社員証ICカードを導入済みの企業に有用です。ICカードホルダーとスマートカードは、オフィスでも外出先でも使えます。デバイスがペアリングされると、スマートカードはラップトップの内部リーダーに挿入されると同時に認識され処理されます。
企業は、扱いにくかったりモバイルデバイスの利便性に負担をかけたりするソリューションを選択しないよう注意しなければなりません。
筆者プロフィール
Jennifer Dean(ジェニファー・ディーン)
蘭ジェムアルト。PKIベースの認証ソリューションのマーケティングを担当。セキュリティ、中でも「ユーザーの反感を買うことなく、いかにシステムを保護するか」というITプロフェッショナルが直面する課題についてブログを投稿してきました。ジェムアルト入社前の5年間は、eバンキングおよび金融サービスに従事していました。LinkedIn: https://www.linkedin.com/in/jennifer-dean-a588653/