Webブラウザ上で動作するゼロトラストセキュリティ
モバイルペイントアプリ「ibisPaint(アイビスペイント)」を開発・運営する株式会社アイビス(東証グロース、証券コード:9343、代表取締役社長:神谷 栄治)は、2023年10月16日に、ゼロトラストセキュリティ対応ストレージサービス「ibisStorage」をリリースしたことをお知らせいたします。
<ibisStorage概要>
ibisStorage(アイビスストレージ)は、ゼロトラストセキュリティ対応のクラウドストレージサービスです。ゼロトラストセキュリティとは、「どの端末から、誰がアクセスするか」に基づく新しいセキュリティの考え方です。テレワークが当たり前になりつつある昨今、従来のクラウドシステムでは、会社のオフィスや学校、公的機関などの組織の固定IPアドレスからしかアクセスできないようにする接続元IP制限や、VPNなどの仮想閉域網技術によりセキュリティレベルを高めようとしてきました。
しかしながら、このような方法はオフィス等の特定の場所からのアクセスを前提としているため、テレワークには対応していません。組織が承認していないPCや個人所有のPCから、クラウドシステム内の機密情報や個人情報などへのアクセスを許可した場合、情報漏えい等のセキュリティ上の大きな問題を引き起こす可能性があります。
ibisStorageは、端末認証機能を持つクラウドストレージサービスです。ibisStorageは、Webブラウザ上で動作するアプリケーションでありながら、組織のシステム管理者が承認した端末からのアクセスだけを許可するように設定することができます。これにより、個人所有のパソコンからのアクセスや、IDとパスワードを不正に入手した攻撃者からのアクセスをブロックすることができ、従来の方法よりも更に高いセキュリティレベルを実現することができます。
<ゼロトラストセキュリティとは>
接続元IP制限やVPNを利用した「どこからアクセスできるか」に基づく従来型のセキュリティ(境界型セキュリティ)とは異なり、「どの端末から、誰がアクセスするか」に基づく新しいセキュリティのことであり、セキュアなテレワーク環境の構築に必須の考え方です。
<テレワークの増加とインシデント報告数>
2020年の3月以降、テレワークが増加したと思われる時期からインシデント報告件数が急増しています。このことからも従来型の境界型セキュリティからゼロトラストセキュリティへ移行を進めていく必要があると考えています。
出典: JPCERTコーディネーションセンター(JPCERT/CC)
「インシデント報告対応レポート」をもとに株式会社アイビスにて作成
https://www.jpcert.or.jp/ir/report.html
<ランサムウェアの例>
昨今では、ランサムウェアによる被害も増加しています。ランサムウェアとは、コンピュータに侵入する悪意あるプログラムの一種です。ランサムウェアは端末内のファイルや共有ファイルサーバのファイルを暗号化し、それとともに身代金を要求するものです。最近の事例では、株式会社カプコンが11.5億円の身代金要求をされたと報道されています。原因は、VPN接続装置に対するサイバー攻撃でした。
参考: カプコンは11.5億円支払い拒否!ランサムウェア被害でも身代金は払うべきでない理由 | テレワーク時代のセキュリティ対策 | ダイヤモンド・オンライン (https://diamond.jp/articles/-/263660)
ibisStorageでは悪意あるプログラムが端末認証機能を有効化した端末に侵入しWebブラウザを不正に操作し、ファイルを暗号化した場合でも元ファイルが履歴ファイルとして保存されるため元ファイルを復元可能となっています。またWebブラウザを不正に操作しファイルを削除されてしまっても復元可能です。
<ibisStorageの特徴>
- 承認済みのPC・Macからのアクセスのみを許可
- ランサムウェアの脅威からファイルを保護
- ファイル更新履歴からいつでもファイルを復元
- 過失や故意のファイル削除、破壊からファイルを保護
- フォルダ別のアクセスコントロールリスト
- アクセスコントロールリストのグループ化
- Markdown記法対応のフォルダコメント機能
- ファイル名、フォルダ名でストレージ全体を検索
- 重複ファイルの場合に容量を消費しない重複ファイル一元化機能
- ユーザ退職時などのアクセス権の引き継ぎ機能
- Windows / macOS対応
- Google Chrome, Microsoft Edge, Safari, Firefox対応
Markdown記法のフォルダコメント機能により簡易的なWikiとしても利用することができます。例えばフォルダの管理ルールを明記する、会議議事録を書くなどの用途に利用できます。
<利用料金>
料金プランは、フリープラン、スタンダードプラン、エンタープライズプランがあります。フリープランは5名までの組織用で、無料で利用できます。スタンダードプランは、月額660円/ユーザ(税込み)、エンタープライズプランは、月額1,540円/ユーザ(税込み)です。
<端末認証機能の詳細>
ibisStorageの端末認証機能を利用するためには、まず、ユーザの端末にWebブラウザ拡張とネイティブアプリケーションをインストールします。これらのソフトウェアのインストーラはibisAccountまたはibisStorageのWebページより入手することができます。
ユーザがWebブラウザ上でibisStorageへログインしようとすると、Webブラウザ拡張がネイティブアプリケーションと連携して端末固有識別子を取得し、当社のサーバに送信して端末認証処理が行われます。端末固有識別子の送受信は常に暗号化された状態で行われます。
組織のシステム管理者は、ibisStorageの管理画面において、利用者の端末のデバイス名、ホスト名、OS名、OSバージョン、CPU名、RAMサイズ、ストレージサイズ、MACアドレス等の情報を確認することができます。
従来のサービスには、端末にクライアント証明書をインストールすることで端末認証を実現しているものがありますが、この方法では、ユーザがクライアント証明書を複製して個人のPCなどにインストールすることを防ぐことができません。ibisAccountの端末認証機能では、端末固有識別子により端末認証を行い、端末固有識別子を暗号化により保護することでゼロトラストセキュリティを実現しています。
<ibisAccountとは>
ibisAccount(アイビスアカウント)は、ログイン認証と決済機能を担当するサービスで、当社のさまざまなサービスの基盤となるサービスです。現在はibisStorageのログイン認証で使用しています。当社では今後もibisAccountと連携するサービスを開発・運営していく計画です。
<将来展望>
ibisStorageは、法人や学校、公的機関などの組織向けの基盤システムです。当社は、今後もibisStorageへの機能追加を継続して行い、組織におけるセキュアな業務環境の構築に貢献していきたいと考えています。
<ibisStorageサービス仕様>
| サービス名 | ibisStorage |
| サイト | https://storage.ibis.ne.jp/ |
| 対応ブラウザ | Google Chrome, Microsoft Edge, Safari, Firefox |
| 対応OS | Windows, macOS |
<ibisAccountサービス仕様>
| サービス名 | ibisAccount |
| サイト | https://account.ibis.ne.jp/ |
| 対応ブラウザ | Google Chrome, Microsoft Edge, Safari, Firefox |
| 対応OS | Windows, macOS |
モバイルペイントアプリ「ibisPaint」について
「ibisPaint(アイビスペイント)」は、指一本で本格的なイラストが描けるモバイルペイントアプリで、豊富な機能が一部を除き無料でご利用いただけます。19言語に対応し、世界200以上の国と地域からのダウンロード数は累計3.4億を達成(2023年8月末日時点)。モバイルペイントアプリで世界のコミュニケーションを創造する、をモットーに、日本のアニメや漫画のお絵描き文化を、Z世代やα世代を中心とする世界中のユーザへ届けております。
株式会社アイビスについて
株式会社アイビスは、モバイルに精通した高度な技術のエキスパート集団です。
モバイル無双で世界中に“ワォ!”を創り続けるというミッションのもと、自社の技術を地球の裏側まで届けるべく、ビジネスをグローバルに展開しております。
会社名:株式会社アイビス
本社所在地:東京都中央区八丁堀一丁目9番9号
代表取締役社長:神谷 栄治
事業内容:モバイルペイントアプリ「ibisPaint」の開発/運営、及びIT技術者派遣/受託開発
設立:2000年5月11日
上場市場:東京証券取引所グロース市場(証券コード9343)
URL:https://www.ibis.ne.jp/
※メディアの方に限り、本文章に使用されている画像は許諾なく使用して構いません。
<報道関係の⽅からのお問い合わせ先>
株式会社アイビス 経営企画室 堀部・板坂
TEL︓03-6280-3485 MAIL︓media@ibis.ne.jp