PRESS RELEASE (技術)
2012年8月31日
株式会社富士通研究所
スマートフォンを安全に業務で利用可能とするアプリケーション実行基盤技術を開発
クラウドとスマートフォンを連携させることで、業務サービスのモバイル化を簡単に構築可能
株式会社富士通研究所(注1)は、スマートフォンの使い勝手を損なうことなく、業務サービスを安全に利用できるアプリケーション実行基盤技術を開発しました。
現在、企業情報システムにおけるスマートフォンの業務利用が注目を集める一方で、安全性の確保が導入の課題となっています。今回、クラウドとスマートフォンを連携させることで、必要な時だけスマートフォン上に業務サービスの実行に適した環境を生成し、安全に実行することを可能にしました。これにより、従来企業内ネットワークのみで運用していた業務サービスを、社内外に関わらずスマートフォンで安心して利用できるため、さまざまな現場で業務効率の向上を図ることが期待できます。
本技術の詳細は、東京国際フォーラムで開催される金融国際情報技術展「FIT 2012 (Financial Information Technology 2012)セミナー(9月6日13時30分~)」にて発表します。
開発の背景
ヒューマンセントリックコンピューティングは、システムが人に寄り添うことで、システムを意識することなく快適なサービスを受けることができる世界を目指しています。スマートフォンの登場によって、このニーズはますます高まっており、今では、ビジネス用途での利用にまで拡大しつつあります。ビジネス用途でのサービスでは、コンシューマー用途とは異なり、さまざまな企業内情報が扱われるため、そうした企業情報を守るための機能が求められています。
図1 ヒューマンセントリックサービスのイメージ
課題
ビジネス用途での利用では、セキュリティの懸念から、スマートフォンの導入に踏み込めない、あるいは漠然とした不安を抱えつつ運用が行われているのが現状です。具体的には、
- スマートフォンは持ち運びが基本のデバイスであるが、企業が求める持ち出しルールを、常に意識させるような運用の徹底は難しい。
- 業務データが、ウイルス感染や通信路への不正な侵入によって抜き取られるリスクがある。
- 外部のネットワークを経由することで業務データの漏えいリスクが増える。自社内に閉じたシステム構築(オンプレミス型)が好ましいが、それでは社外で業務サービスが受けられない。
といった課題がありました。
開発した技術
今回、クラウドからスマートフォンを制御して、業務サービス実行に適した実行環境を生成し、安全に実行することを可能にするセキュアアプリ実行基盤を開発しました。
このセキュアアプリ実行基盤を支える技術は、以下の通りです。
- コンテキストデスクトップ技術
状況に応じて画面の切り替えや配信するアプリケーションの管理を行うコンテキストデスクトップ技術を開発しました(図2)。たとえば、スマートフォンを所有した人がオフィスに居ることを検知すると、そのスマートフォンの画面を業務に適した画面に切り替えます。アプリケーションは必要な時だけクラウドからスマートフォンに配信し、必要がなくなれば消去を行います。このようにアプリケーションの管理をクラウドから制御することで、ユーザーに業務環境を不用意に触らせることのない安全な運用を行うことが可能となります。
図2 コンテキストデスクトップ - セキュア実行環境技術
アプリケーションを安全に実行し、スマートフォンに搭載されたカメラやネットワークなどに対して利用制限を行うセキュア実行環境技術を開発しました(図3)。アプリケーションやデータは、あらかじめクラウドで暗号化されスマートフォンに配信されます。スマートフォンでは暗号化されたアプリケーションやデータを実行メモリ上で動的に復号化して実行します。これにより実行メモリ以外には復号化した情報を残しません。また、必要に応じてカメラやネットワークなどに対して利用を制限することで不要な動作を防止することが可能となります。たとえば、メモリカード内に保存されたデータを読み込んでウェブサイトにアップロードする悪意のあるコードがアプリケーション内に埋め込まれていたとしても、あらかじめ設定したウェブサイト以外は利用できないようにしておくことで、その動作を防止することが可能となります。
図3 セキュアアプリ実行環境 - シームレスプッシュ技術
社内外のどちらのネットワーク環境でもシームレスにスマートフォンへのアプリケーションの配信を可能にするシームレスプッシュ技術を開発しました(図4)。たとえば、スマートフォンを所有した人が社外に居た場合、まず安全な通信路(VPN:Virtual Private Network)を確保するための要求を、クラウドから一般のネットワークを用いてスマートフォンへ通知します。通知を受けたスマートフォンはクラウドとVPN接続することで安全な通信路を確保でき、以降は業務データを安全に受け渡しすることが可能となります。このように、企業内のネットワークに接続されたスマートフォンへのアプリケーション配信だけでなく、企業外の一般のネットワークに接続されたスマートフォンへも企業内からアプリケーション配信を行うことができるため、社外でも安全に業務サービスを受けることが可能となります。
図4 シームレスプッシュ技術
効果
本技術により、ユーザーが場所を意識することなくデータが自動的に保護され、状況に応じて安全に業務サービスを配信・実行することが可能になります。このため、スマートフォンの使い勝手を損なわずに、さまざまなシーンでスマートフォンを活用した業務システムを展開することができます。
たとえば、医療現場では、病院内だけにとどまらず、事故現場や救急車の中においても、その状況に応じた病院内サービスを、データを保護しながらスマートフォンに提示することで、医療業務の効率や確実性を向上させることが可能となります。
今後
富士通研究所では、このシステムを簡単に構築できるようパッケージ化をすすめ、2012年度中の実用化を目指します。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
以上
注釈
関連リンク
本件に関するお問い合わせ
株式会社富士通研究所
ヒューマンセントリック研究所 スマートプラットフォーム研究部
044-874-2437(直通)
fj_mtee@ml.labs.fujitsu.com
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。