情報漏洩は防げない!株式会社ZenmuTechの秘密分散技術とは?|サイバーセキュリティ.com

情報漏洩は防げない!株式会社ZenmuTechの秘密分散技術とは?



創業10周年を迎える株式会社ZenmuTechは、「秘密分散」技術を軸に、社外パートナーと協業する「ZENMUイノベーションラボ(ZIL)」を開設するなど、セキュリティ業界で注目を集めている企業のひとつです。

取締役CMOの阿部泰久氏と専務取締役CTOの國井晋平氏に、秘密分散技術やZenmuTechの提供しているソリューションなどをお伺いしました。

「情報漏洩は防げない」時代における、セキュリティの最適解とは

阿部氏
弊社は、「秘密分散」という技術を使用し、データを保護したり、そしてデータを活用したりするためのソリューションを提供しています。「情報漏洩は防げない」ことを念頭に置き 、情報を守るのではなくデータを無意味化することで、情報漏洩のリスクを軽減できます。

國井氏
現在データ保護の主流になっているのが「鍵による暗号化」です。しかし、どんなに複雑な暗号であっても、「鍵を盗まれてしまう」「鍵を解読されてしまう」というリスクがあり、情報漏洩を完全に防ぐことはできないですよね。

「秘密分散」では、データを暗号化して複数に分散します。この際、分散されたデータというのは1つ1つを見ただけでは何もわからず、1つずつのデータを解析しても元のデータを復号することはできません。つまり、1つ1つのデータは「無意味」なのです。これらの分散されたデータを集めてきて初めて元のデータを復号することができます。したがって、秘密分散では鍵を使った暗号化と異なり「鍵の管理が不要」です。

「ZENMU Virtual Drive」では、分散した情報は、それ自体では意味が分からないので、一緒にならないように分離して管理をするだけでOKです。分散したデータをクラウドに1つ置き、もう1つをPCなどのデバイスに置くことで、どのユーザーがどのデータを使っているか可視化できますし、万が一デバイスを紛失した際にロックすることも可能です。管理サーバーから、デバイス自体にロックをかけアクセスを制限することでデータが無意味な状態を保てますし、デバイスが戻ってきたときにはロックを解除するだけで使えるようになります。

また、クラウド上の分散ファイルをスマートフォン等のデバイスに移すことで、オフラインでも使用することができます。

阿部氏
つまり、「利便性を損なわないで、高いセキュリティを保てる」のが「ZENMU Virtual Drive」の魅力なのです。

使用にあたって特別なスキルや操作は必要ないですし、リテラシーに依存する製品ではありません。特定の領域にデータを保存する必要もなく、普通に使うだけで情報を守ってくれる。その上データは1KB程度のサイズなので、使用中にデバイスに負荷をかけ業務に支障が出ることもありません。

システム導入時にネックになりがちな、使い始める際のトレーニングやヘルプデスクなども、全てなくなるわけではありませんがかなりスリム化できます。以前VDIを使っていたお客様からは、「社内のヘルプデスクにかける時間が激減した」というお声が寄せられています。

また、構成もシンプルでライセンスコストやサーバーコストが嵩むものでもありません。そのため、「運用の複雑さからの脱却」と「運用コストの削減」を両立できるのも嬉しいポイントです。

秘密分散技術については、下記に詳細な記事があります。
ZenmuTech「コア技術“秘密分散について”

秘密分散技術の製品化にあたって、新しいアルゴリズム「ZENMU-AONT」を構築

阿部氏
弊社と秘密分散の出会いは、2015年にさかのぼります。シンクライアント向けのソリューションを作っていたが、売上に苦戦していたところ、秘密分散という技術を知ったことがきっかけです。

お客様の中で新しいことへの挑戦に理解を示してくださる方がいて、温かいお声がけをいただいたのも開発に取り組む後押しになりました。

國井氏
開発当初は、仕様を決めてベトナムの企業に委託したのですが使えず、社内のエンジニアでイチから作り直すことに。さらに、2016年の末頃に最初の製品をリリースしましたが、「秘密分散」というアルゴリズムに対して、「導入にあたって第三者のお墨付きが欲しい」というご指摘を受けました。そこで、理論的に安全である証明をしてくれる方を探したのですが、「複雑すぎて証明が難しい」という壁に直面。

2018年初旬にエンジニア数人で論文を読み漁り、AONTというアルゴリズムをベースにし、約3ヵ月で新しいアルゴリズム「ZENMU-AONT」を構築、7月に証明書を作ることに成功しました。日本最大級の公的研究機関である、「国立研究開発法人産業技術総合研究所(産総研)」との共同研究で、論文化して国際学会でも発表。情報セキュリティの国際学会である「The 20th World Conference on Information Security Applications (WISA2019)」において、Best Paper Premium Awardを受賞しています。

秘密分散技術の先に広がる未来

國井氏
情報を保護したままでは、その情報が価値を生むことはありませんよね。保護された情報を活用し価値を生むために。弊社では、秘密分散技術とあわせて秘匿計算にも注力し、「データの保護」と「保護されたままのデータを活用する」という2つの軸で活動していきます。

他企業と協業する「ZENMUイノベーションラボ(ZIL)」

阿部氏
秘密分散の技術は適用領域が幅広いため、2024年1月には「ZENMUイノベーションラボ(ZIL)」を開設しました。公的な機関や他企業とパイロット品を作り、一緒に体感しながらイノベーションラボを立ちあげ、施策を作り共有しながら製品化をはやめるパイロット機関です。弊社の秘密分散技術を「ZENMU Engine(SDK)」という形で提供し、多彩なお引き立てがありますが、さらに広げていきたいのです。

國井氏
ZENMU Engineの具体的な適用例として、家や車の鍵があげられます。家や車に分散片を保管しウェアラブルデバイスにも分散キーを保管しておくことで、分散片の2つが復号し開錠できます。物理キーですと鍵に刻印されている「鍵番号」を知っていれば、合鍵を作ることができてしまいますよね。秘密分散技術を活用することで、セキュリティをより強固にすることができます。

他にも、注目を集めるブロックチェーンとの連携や、あらゆる家電の制御データの分散や認証、IoT機器のデータ収集での通信コストの削減など、秘密分散技術には沢山の可能性があります。

情報を秘匿化したまま計算できる「秘匿計算(秘密計算)」

國井氏
「ZENMU-AONT」の共同研究を行った産総研と取り組んだ、「秘匿計算」は暗号化したデータを複号することなく計算できる技術です。この技術を使った「QueryAhead®」もまた、情報漏洩の防止に欠かせないソリューションのひとつです。

従来の技術では、データ収集し保管する際にはデータを暗号化しますが、分析の際には元の状態に復号する必要がありました。復号したデータは、漏洩や改ざんのリスクがあったのです。

秘匿計算では、データを暗号化したまま加工・分析できるため、データの安全性を確保できます。例えば、複数組織のデータを活用する際、大切なデータを第三者の目にさらすことなく、ここのデータの中身を隠したままでデータの加工や分析が可能です。企業間や国家間などで情報の利活用がしやすくなり、本当の意味でのデータ利活用が進むことになるでしょう。また、データを復号せずに利活用できるので、機密情報や個人情報の扱いでも安心です。

おわりに

國井氏
セキュリティ対策では、「ゼロトラスト」が注目されています。弊社のソリューションはゼロトラストネットワーク構築にも有効と考えています。是非弊社のソリューションをご活用ください。

阿部氏
セキュリティは、現状で満足することなく、常に情報のキャッチアップを行うことが大切です。経営者やマネジメント層が課題意識を持つことで、より情報漏洩のリスクを軽減できます。お悩みやご相談があれば、お気軽にお問い合わせください。

問い合わせ先

株式会社ZenmuTech
https://zenmutech.com
〒104-0061東京都中央区銀座8-17-5 THE HUB 銀座OCT 804
news@zenmutech.com

専務取締役CTO 國井晋平(くにいしんぺい)氏

1983年東芝入社。周辺機器開発、OA機器研究、PC設計に従事。2年間の米国駐在の後、商品企画部長、PCグローバルマーケティング部長および東芝台湾PC開発センター長を歴任。2016年に台湾ODMであるPEGATRON Corporationに入社し、日本事業開拓を担当。2017年にZenmuTechに入社し、開発・品質管理担当取締役に就任。

取締役CMO 阿部泰久(あべやすひさ)氏

1996年日本オラクル入社。コンサルティング及びアライアンス事業開発に従事。2008年 SAP JAPANに入社し、プリセールス及びパートナーとのビジネス開発を担当。その後2011年に Amazon Web Services JAPANに入社し、初期メンバーとしてパートナー企業との事業開発を担当。パートナー本部長など歴任。2022年にZenmuTechに入社し営業・マーケ管掌の取締役に就任

SNSでもご購読できます。