当社グループ(当社及び当社の子会社及び関連会社)は、当社と連結子会社3社及び持分法適用関連会社2社で構成されており、「トラストサービス事業」を主たる業務としております。
トラストサービスとは、さまざまなモノがインターネットに繋がりあらゆるプロセスがデジタル化される社会において、「ヒト」「モノ」「コト」の正当性・完全性・真正性などを証明しデジタル社会の信頼を支えるサービスです。
「トラストサービス事業」を構成する主要なサービスの内容は、下記のとおりです。
セグメント |
サービス区分 |
主なサービスの内容 |
|
報告 セグメント |
トラストサービス事業 |
認証・ セキュリティ |
公開鍵基盤(PKI)技術(*1)によって以下を実現 ●EV SSL/TLS証明書(*2)(*3)により、Webサイトの運営組織が実在することを証明 ●デバイス証明書管理サービスにより、信頼できるデバイスであることを証明 ●本人確認サービス、電子署名(*4)用証明書、リモート署名サービスにより、本人が実在し同一であることや電子文書が改ざんされていないこと、署名が真正に成立していることを証明 |
Linux/OSS (*5)(*6) |
ベンダーフリーでオープンスタンダードな技術と長期サポートにより以下を実現 ●LinuxOSに代表されるオープンソースを活用したエンタープライズ向けサービスでは、OS(*7)からシステム監視、システムバックアップ等の製品を提供し、ITインフラが正しく動作することを支援 |
||
IoT(*8) |
組込みLinuxと電子認証の技術を融合し以下を実現 ●IoT機器の脆弱性の低減や脅威への対策、更新ソフトウエアを安全に配信できる仕組みなど、IoT機器のライフサイクルを通して、安心・安全に利用できる仕組みを提供 ●組込み向けのOSS技術についても、システムが安定して正しく動作することを支援 |
それぞれのサービスには3つのサービス提供分類があります。
・ライセンス
主に自社の製品(Linux/OSS製品など)を提供
・プロフェッショナルサービス
製品のカスタマイズや導入支援、セキュリティコンサルティングなどを提供
・リカーリングサービス(契約が更新されることで継続した収益が見込まれるもの)
電子証明書サービスや自社製品のサポートサービスなどを提供
<トラストサービス事業の特長>
(1) 認証・セキュリティサービス
①パブリック証明書サービス
当社グループは、電子認証局(*9)を国内に持つ電子認証事業者として、SSL/TLS証明書「SureServer」を提供しています。当社グループが提供する「SureServer」は、SSL/TLS証明書として3種の認証レベルが存在するうち、EV証明書とOV証明書を提供しています。EV証明書は、審査レベルが最も高く、ドメインの所有組織確認と対象組織の実在性審査を実施するEV証明書で、ブラウザ上で安全なWebサイトであることを視覚的に確認可能にします。
②デバイス証明書管理サービス
当社グループが提供しているデバイス証明書管理サービス「サイバートラスト デバイスID」は、デバイス証明書を使い、あらかじめシステム担当者が許可したPCやスマートフォンなどのデバイスだけを社内ネットワークにアクセスできるようにするサービスです。
昨今のワークスタイル変革に伴って、スマートデバイスやクラウドを利用するテレワークが一般化し、いつでもどこからでも情報資産にアクセスでき業務を遂行できる環境が必須の要件になっています。同時に、リモートアクセス環境の安全を担保して業務データの情報流出を防ぎ不正アクセスから守るためのセキュリティ対策は、企業のシステム担当者にとっての重要な課題になっています。当社グループでは、「ユーザー認証」に「デバイス認証」を加えることで、強固な多要素認証環境を作り上げ、また、システム担当者が遠隔から管理、運用できるサービスにより、管理の負担や人的コストの削減を可能にします。
③電子認証サービス
当社グループは、電子取引の信頼性を高めるための電子署名、eシール(*10)、タイムスタンプ(*11)などを含む包括的な電子認証サービスを提供しています。
当社グループは、世の中の大きな流れであるデジタルトランスフォーメーションの中でもビジネスプロセスのデジタル化において特に重要となる本人確認のデジタル完結、契約の電子化を含む電子文書の真正性確保を実現するための「iTrust」を提供します。
「iTrust」は、犯収法(*12)などで求められる本人確認をデジタル完結する「iTrust本人確認サービス」、電子契約(*13)などでの電子署名で用いる「iTrust電子署名用証明書」、契約や書面の電子化で求められる真正性を保証する「iTrustリモート署名サービス」から構成されています。
サービス |
内容 |
iTrust本人確認サービス |
主務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。 |
iTrust電子署名用証明書 |
WebTrust監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。 |
iTrustリモート署名サービス |
書面の電子化や電子契約で求められる長期にわたる真正性を保証する長期署名に対応したクラウドサービスです。日本情報経済社会推進協会の審査に合格し、JIPDECトラステッド・サービスに登録されています。 |
(2) Linux/OSSサービス
サーバーOS
当社グループは、Linux OS「MIRACLE LINUX」を、企業向けLinuxサーバー用途に加え、産業用コンピューター(*14)、各種アプライアンス製品(*15)など特定業務用機器への組込み用途で提供しております。Linux OS「MIRACLE LINUX」というソフトウエアの提供に加え、国内のエンジニアによる10年にわたる長期サポートも提供しており、基幹サーバーに求められる安定運用や、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで対応しています。
最新バージョンの「MIRACLE LINUX8.4」では、企業CentOSユーザーの受け皿になるべく、CentOS8.4の互換性を維持したものをライセンス無償で公開いたしました。
CentOSはRHEL(*16)の代表的なクローンで、Linuxの普及とともにRHELクローンとしての安定した実績から日本国内でも多数の企業が利用しています。開発元のCentOS Projectより、CentOS 8の開発を2021年12月末に終了し、CentOS 9はリリースせず、今後の開発はCentOS Streamへフォーカスすることが発表されました。これを受けて当社は、CentOSを利用している企業ユーザーのシステムの運用継続を支援する方針のもと「MIRACLE LINUX 8.4」を公開し、安定して長期利用できるOSへの移行を推進しております。
なお、各OSSの分野ではコミュニティ(*17)と呼ばれる、世界中に散在している利用者、開発者、企業などからなる組織によって、メンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会開催などを非営利目的で運営しています。当社グループが主に参加しているLinuxなどのOSSは、大手企業が積極的にコミュニティ活動に参加し、相互に協力しております。また、OSSはソースコードが広く公開されているため、いかなる企業・団体や個人も当社グループと類似の開発を行うことが可能である点がOSSの特徴であります。当社グループは、企業としてカーネル(*18)レベルの技術に精通したエンジニアによりOSSをパッケージ化してライセンス提供すること、迅速なサポートサービスを提供すること、さらに、製品導入時に導入支援及びカスタマイズなどが必要なお客様とは密にコミュニケーションをとりながらコンサルティングサービスを提供すること、これらが当社グループの優位性につながっております。
(3) IoTサービス
①EMLinux
IoTなどの組込み機器向けのLinux OS「EMLinux」を提供しています。かつて組込みOSの主流であったリアルタイムOS(RTOS)(*19)と比較して組込みLinuxの不利な点とされていた、リアルタイム性、起動の高速化、省リソース(*20)などの課題をLinuxのチューニングによって解決し、また、IoT・組込み機器の開発において今や必ず対策しなければならないデバイスレベルからのセキュリティソリューションも備えています。
組込み機器がインターネットにつながりIoT化することによって、乗っ取りやデータの改ざん、盗聴などのサイバーセキュリティリスクが高まり、また国際的な経済活動や社会インフラのリスクが高まってきたことから、米国連邦政府が国防調達の基準としているサイバーセキュリティガイドライン SP800シリーズや、国際電気標準会議が標準化を行っている産業システム向けの制御システムセキュリティガイドラインIEC62443の対応が活発化し、自動車分野では国連法規としてWP29で型式認証基準が制定、2022年より施行されるなど、国際的にIoT機器のサイバーセキュリティ対策の強化及び、ソフトウエア更新機能などを義務化する法規制も進み、産業界でも継続的なサポートが求められています。IoT機器の耐用年数は15年に及ぶものもあり、PCなどに比べて長期のサポートが必要となりますが、個々のメーカーが長期サポートを提供するには莫大なコストがかかるため、関連する企業が協力して、OSSコミュニティが中心となり、CIP(Civil Infrastructure Platform)(*21)などで長期サポートの実現に取り組み、ユーザーが安心安全に利用できるよう支援しています。
当社グループは、カーネルレベルの技術に精通した技術力を持つエンジニアを擁し、CIPなどのコミュニティと共同歩調をとることで、IoT・組込み機器には必須の長期サポートを実現します。組込みLinux OS「EMLinux」によって、お客様が組込みアプリケーションの開発に注力し、開発期間を短縮し開発コストを削減すると共にIoT機器の出荷後も長期にわたって安心・安全に使い続けることを可能にします。
②セキュアIoTプラットフォーム
当社グループは、公開鍵基盤(PKI)と多角的な認証によるIoT機器や利用者の真正性の確保と、暗号化による機密性の保持、電子署名による改ざん防止・安全性確保等の機能を備え、OSやソフトウエアをセキュアに更新する仕組みを一括して提供するシステム基盤を提供しています。「セキュアIoTプラットフォーム」は、半導体設計時から廃棄処分工程まで、ライフサイクルを通じてIoT機器のセキュリティ状態を一気通貫で管理できます。
「セキュアIoTプラットフォーム」の特長は、以下のとおりです。
特長 |
内容 |
製品ライフサイクルのあらゆる段階でトラストチェーンを担保
|
IoT機器を特定する識別情報が埋め込まれたセキュアエレメントと、国際基準の電子認証局から発行される電子証明書を組み合わせることで多段階の認証を行い、製造時から廃棄まで製品の一貫してトラストチェーンを維持しデータの改ざんやなりすましを防ぎます。 信頼の基点(Root of Trust)(*22)となるセキュアエレメントは、SIOTPと連携した ICチップベンダーが製造する耐タンパー性に優れたハードウェアセキュアエレメントを利用でき、物理的な攻撃を受けてもトラストチェーンを破られることなく運用が可能です。 |
リモートアップデート(OTA)など IoT機器の運用に必要なサービスを提供
|
①認証情報の保護・管理 機器の本物性を担保する認証情報(トラストアンカー)をICチップの製造時から書き込み、電子証明書を用いた個体識別を行うことで、クラウドサービスとの安全なアクセスを担保します。 ②IoT機器の一元管理 IoT管理サービス「Device Management Console」でWeb UIの管理画面から、IoT機器の状態(接続状況・FWバージョン等)を一元管理できます。システムへの機器の登録や更新・停止・再登録が設定可能です。 ③ソフトウェアアップデート 長期間運用するIoT機器では、出荷後に脆弱性が顕在化します。アップデートは、脆弱性を狙う攻撃に対処するのに必要な手段です。セキュアIoTプラットフォームのリモートアップデート機能(OTA)は、IoT機器の製造から出荷後まで不正なマルウェアの混入を防ぎ、安全なアップデートを提供します。 |
③LINEOWarp!!
当社グループ会社のリネオソリューションズ社によりIoT機器向けの高速起動製品を提供しています。組込み機器では自動車やスマート家電製品などバッテリーを使用している製品や、業務用コピー機など省エネの観点で待機電力の極小化を求められる製品が多く、電源投入時、あるいは待機状態からシステムが正常起動するまでの起動時間の短縮が課題になっています。「LINEOWarp!!」により、LinuxやAndroid OSで構成されているシステムを最短、1秒から数秒の高速での起動を実現します。コンシューマ機器や車載機器、産業機器などすでに、100種を超える製品での採用実績があります。
(*1)公開鍵基盤(PKI)技術
Public Key Infrastructureの略で、公開鍵と秘密鍵の2つの鍵を使用したデータ暗号化技術、及び電子証明書と組み合せて、認証や電子署名を行う技術の総称。
(*2)SSL/TLS証明書
Webサーバーを運営する組織の実在性を証明するもので、フィッシング詐欺等の対策となる証明書。また、通信の暗号化により盗聴や改ざんを防ぐ効果もあり、インターネットの利用者が安心してWebを利用できるようになる。“SSLサーバー証明書”や“サーバー証明書”とも呼ばれる。
(*3)EV証明書
EVとはExtended Validationの略称で、最も信頼性の高いSSL/TLS証明書。厳格な審査により、組織の実在性が確認される。
(*4)電子署名
電磁的に記録された情報について、作成者の意思に基づいて作成されたこと、その内容が改ざんされていないことを証明する仕組み。書面へのサインや押印に相当する電子的措置。
(*5)Linux
無償でソースコードが公開され、誰もが利用・複製・改変・再配できるオペレーティングシステム。必要な機能を選択して再構築できることから、サーバーや組込みシステムとして電化製品などの幅広い用途に利用されている。
(*6)OSS(オープンソースソフトウエア)
ソフトウエアの設計図にあたるソースコードが無償で公開されており、誰でも使用及び改良や再配布ができるソフトウエア。
(*7)OS
オペレーティングシステムの略称。コンピューターのシステム全体を管理し、種々のアプリケーションソフトに共通する利用環境を提供する基本的なプログラム。
(*8)IoT
Internet of Thingsの頭文字で、「モノのインターネット」とも呼ばれる。日常で利用されているさまざまな機器(モノ)がネットワーク上で相互接続し、それらの機器に搭載された内蔵センサーからデータを収集し、そのデータがさまざまなサービスに活用されること。
(*9)電子認証局
規程に基づいて電子証明書の発行や失効などを行う第三者機関。登録局(審査を実施)と発行局(発行や失効などを実施)により構成される。
(*10)eシール
電子データや文書の起源とその完全性を証明する仕組み。eシールは、法人が発行した文書を認証できる他、ソフトウエアコードなどの法人のデジタル資産の認証にも利用できる。
(*11)タイムスタンプ
ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する仕組み。
(*12)犯収法
犯罪収益移転防止法(正式名称:「犯罪による収益の移転防止に関する法律」)。犯罪によって得られた不当な収益を洗浄する行為を防止するための法律。金融機関などの取引時に顧客が本人と一致しているかを確認する方法などを定めている。
(*13)電子契約
従来、紙で行っていた契約書の締結や管理をインターネット上で行うシステム。電子署名やタイムスタンプを付与した電子ファイルを利用して合意成立の証拠とする。
(*14)産業用コンピューター
産業業務用途に特化した性能を持つPC製品。設備の制御装置や製造現場、さまざまな産業機器への組込みなどの長時間の安定稼働を前提としたシビアな用途向けに設計されている。一般向けのパソコンと異なる特長として「耐環境性」「長期安定供給」などが求められる。
(*15)アプライアンス製品
特定の機能や用途に特化して最適化して設計・開発された専用機器。サーバー機器本体に、特定の目的に必要なソフトウエアをあらかじめインストールして、容易に導入や管理ができるよう工夫した製品。
(*16)RHEL
Red Hat Enterprise Linuxの略称、レッドハット社によって開発、販売されている業務向けのLinuxディストリビューションのこと。
(*17)コミュニティ
オープンソースソフトウエア(OSS)の開発や改善、情報交換などを主な目的として、利用者、開発者、愛好者らによって構成され非営利目的で運営される団体。世界中に散在するメンバー間でソースコードを共有し、共同開発や関連情報の発信、勉強会の開催などを行っている。
(*18)カーネル
階層型に設計されているOSの核となる部分のプログラム。ソフトウエアとハードウエアがやり取りするための基本的な機能を処理し、コンピューターを動作させるための基幹となるサービスを提供する。
(*19)リアルタイムOS(RTOS)
一般的な汎用OSと違い、リアルタイム性を重視した、組込みシステムで多く用いられるOS。
(*20)省リソース
組込みシステムにおいて、プロセッサーの処理能力やメモリ容量などの計算リソースに対して、処理能力の低いプロセッサーを使うことや使用するメモリ量を少なくすることなどが求められること。
(*21)CIP(Civil Infrastructure Platform)
社会インフラシステム向けに、プラットフォームとしてLinuxやオープンソースの実装を進めていくことを目指すプロジェクト。The Linux Foundationが運営する。
(*22)RoT(Root of Trust : 信頼の基点)
ハードウエアやソフトウエアに関するセキュリティにおいて、信頼性を実現する根幹となる部分。
[事業系統図]
お知らせ