世界初。トランスポート層の暗号化を行い機器間通信の安全性を向上するソフトを開発
- 2005年11月14日
- オムロン ソフトウェア株式会社
オムロン ソフトウェア株式会社(京都市下京区 社長:舘林 浩)は、この度、ティー・ティー・ティー株式会社(東京都豊島区 社長:尾崎 博嗣)と共同で、データ通信のセキュリティを格段に向上するソフトウェア「MyData セキュリティ(略称:MDsec)」を開発し、12月より組込機器市場に向け販売を開始します。
また販売に先立ち11月16日から3日間パシフィコ横浜で開催される組込み総合技術展「Embedded Technology 2005」に本商品を出展し、組込機器間のデータ通信の安全性を向上するデモを行います。
ますます社会に浸透が進んでいるネットワーク利用において、情報の漏洩や成りすましなどの危険から企業や個人の情報を守ることが不可欠の課題となっています。組込機器でも標準となったTCP/IPプロトコルにはSSLとIPsecという二つの暗号化手順が普及していますが、それぞれアプリケーションの修正が必要であったり、通信経路上の機器間での互換性が問題になるといった課題があります。
MDsecは世界で初めて*1、TCP/IPにおけるトランスポート層での暗号化を行い、アプリケーションや通信経路に影響を与えることなく、コンピュータから別のコンピュータの間のEnd to Endの暗号化を実現し、万が一第三者に盗聴された場合でも容易に解読できない通信を提供します。
*1:2005年10月末オムロンソフトウェア株式会社調べ。本商品は当社の業務提携先である「ティー・ティー・ティー株式会社」が特許を保有する技術を用いており、組込機器に対応しトランスポート層を暗号化する商品は初めてとなります。
概念図
「MyDataセキュリティ」の特長
暗号化
TCP/IPにおいて世界で初めてトランスポート層での暗号化を実現しました。途中の経路やアプリケーションに依存せず、End to Endの高セキュリティ暗号化通信が可能です。
従来の暗号化技術の弱点を補完
従来の暗号化手法の代表挌であるSSL(クライアント/サーバ型)、IPsec(End to End型)の弱点を補完しています。
項目 | IPSec | SSL | MDsec |
---|---|---|---|
PtoP通信時 | ○ | × | ○ |
PPP、ADSL時 | △ | ○ | ○ |
IP変換(NAT) | △ | ○ | ○ |
サービス停止攻撃(DoS) | ○ | × | ○ |
劣悪な通信環境 | × | ○ | ○ |
異なったネットワーク環境経由 | △ | ○ | ○ |
UDP(大量データ通信)のセキュリティ | ○ | × | ○ |
TCPのセキュリティ | ○ | × | ○ |
アプリケーション透過 | ○ | × | ○ |
転送データの最大値(MTU) | △ | ○ | ○ |
音声通話(VoIP) | △ | × | ○ |
プラットフォームを選ばないプロトコルスタック
MDsecはPCやサーバにインストールして利用するほか、TCP/IPを用いているすべての組込機器に搭載して利用することが可能です。
大容量データ通信「UDP」も暗号化
TCPだけでなくUDPの暗号化にも対応。画像や音声など大容量データ通信のセキュリティを実現します。機密性の高い映像を送受信する際にも高い安全性を得ることができます。
認証
アクセスを許可された機器かどうか、アクセス権を持つユーザーかどうかなど、さまざまな認証を実施することができます。
不正アクセス防止
通信制御やパケット監視により、ネットワークへの不正アクセス・不正改ざんを防止します。
環境変化への対応
アプリケーションや通信機器(ルータ等)、ファイアウォールへの影響が少ないため、レイアウト変更や移設が多いネットワーク環境下でも、常に高い安全性を得ることができます。
「MyDataセキュリティ」の利用例
- 店舗での決済やネットショッピングにおける決済情報保護
- ブロードキャスト映像の会員向け表示制限
- 医療機関同士の電子カルテ送信時や、高精細画像転送による遠隔診断時のデータ保護
- 企業内の高機密情報保護、インターネットを通じたデータ転送の保護
- 遠隔監視データの保護
- 通話の秘匿、携帯電話における通信データの保護 など
- 詳細お問い合わせ先
- オムロン ソフトウェア株式会社
MS事業部 営業部 深田、田中
コントロール機器統轄事業部 HMI事業推進部
〒210-0005 川崎市川崎区東田町8 パレール三井ビルディング
TEL: 044-246-6006