CloudProtect:ソフトウェア保護をオンラインとオフライン両方で実現

Share:

拡張性が高い画期的な保護モデル構築にWibu-Systemsが貢献

ドイツ主導のCloudProtectプロジェクトは、コネクテッドインダストリーにおけるデジタル資産を堅牢に保護する、新たなセキュリティテクノロジーを発表

世界中で仮想データとリモートワークの新時代への対応を迫られていた2021年の初めに、暗号化とライセンシングを専門とするWibu-Systems(ウイブシステムズ、本社:ドイツ、カールスルーエ市)は、CloudProtectプロジェクトの最後の仕上げとして携わっていました。本プロジェクトは、マシンオペレーティングソフトウェア(OS)、コンフィグレーションデータ、デジタル設計に対するより堅牢な保護の提供を目的としたドイツの共同イニシアチブです。

CloudProtectは、ドイツにあるダルムシュタット工科大学とオッフェンブルク大学による共同プロジェクトです。商業や産業分野でのデジタル革命が進む中、ソフトウェアやデジタル資産などの知的財産(以下IP)を保護する新たな手法を開発するため、2018年の夏に開始されました。ドイツ連邦教育・研究省からの広範な資金援助と、集中的かつ献身的な研究により、一般的なクラウドインフラを独創的なセキュリティ技術で強化し、現代に適したレベルの保護・拡張性・可用性を備えたシステムを提供する方法を実際に紹介するデモシステムも設計されました。

本プロジェクト当初に想定されたデジタルな未来は、新型コロナウィルスが世界中の企業や政府を混乱させた中で、予想よりもはるかに早く現実のものとなりました。ソフトウェアやデータはかつてないほどモバイル化し、急激に変化しています。オフィスワーカーは快適なリモートワークへ移行しました。またサプライチェーンの崩壊は、スーパーマーケットの棚を空にしただけでなく、従来の製造や物流の見直しを迫り、産業オートメーションやスマートインダストリーソリューションを加速させました。さらに、クラウドやインターネットを活用したビジネスモデルをすでに確立していた企業は、実店舗を持つライバル企業に対して優位に立つようになりました。

このような環境下でのデータ保護、さらには今日の経済を支えるデジタル資産(例:マシンオペレーティングシステム(OS)、コンフィグレーションデータ、設計、機密性の高いビジネスインテリジェンス)の保護は非常に困難となっています。このようなデータをセキュアに保つための手段として、暗号化があります。しかし一方で多くの課題があります。必要な暗号化処理はセキュアな環境で行わなければならず、鍵は安全に保管・処理する必要があります。また、プロセスに関わる関係者やデバイスすべてを認証するためのインフラ全体の構築も必要となります。

これらの課題を解決するため、CloudProtectプロジェクトでは、Wibu-Systemsの開発者と、Ahmad-Reza Sadeghi教授率いるダルムシュタット工科大学、Andreas Schaad教授率いるオフエンブルグ大学のチームが、Enclaveという手法を使いました。Enclaveとは、クラウド上で特別に保護されたメモリ領域のことです。実際のソフトウェアオペレーションから離れた場所で、すべての重要な暗号化作業を安全に処理するために使用されます。このEnclaveテクノロジーにはIntel社のSGXが採用され、独自のキャッシュランダム化テクノロジーにより、システムの弱点であるサイドチャネル攻撃への耐性がさらに強化されました。

プロジェクトの業界パートナーであり、ドイツのITセキュリティと暗号化における長年のパイオニアであるWibu-Systemsは、各チームの作業を統合し、本格的なクラウドベースのソフトウェア保護デモ機を開発しました。2021年7月に予定通り完成したこのモデルソリューションは、その課題を見事に実現しました。今日のデジタル経済の予測不可能で刹那的な世界に対して、高可用性、高スケーラビリティ、そして極めて安全なパッケージで、改ざん防止ソフトウェア保護機能を提供するものです。CloudProtect プロジェクトを支える技術や、Wibu-Systems 独自の暗号化・保護製品・サービスにより、リモートワーク、スマート工場、クラウド上での商取引といった新しい常識が、安全で信頼できる未来に必要なツールや概念を備えているのです。

Wibu-SystemsのコーポレートテクノロジーディレクターであるCarmen Kempkaは、より大きなビジョンを描いています。「私たちのワークライフは、さまざまです。自宅、オフィス、出張先など、地球上のあらゆる場所で仕事をします。従ってアプリケーションはクラウドへアウトソーシングされ、場所やデバイスに左右されずアクセスできる必要があります。CloudProtectは、このような状況をより良く、そしてより安全に解決するモデルを世界中に提供しました。」

To top