富士通研究所、ビジネスデータの真正性を保証するデジタルトラスト仲介技術を開発

株式会社富士通研究所（以下、富士通研究所）は、企業・官公庁などの組織間でやりとりを行うビジネスデータを、誰がいつ作成し承認を行ったか、また、改ざんされていないかについて、その真正性（トラスト）を保証することが可能なデジタルトラスト仲介技術を開発しました。

ニューノーマル（新常態）では、対面によるコミュニケーションに頼ることなく、メールやクラウドを活用したデジタル空間での業務推進が加速していく中、特に取引相手との契約書や請求書などを取り扱う業務において承認や決裁が必要なデータの真正性の保証が重要となっています。

今回、企業・官公庁などが日々の業務で使用しているクラウドサービスのユーザーインターフェースを変更することなく、承認プロセスに関わる複数組織の人が扱ったデータに、自動で真正性を付与することが可能なデジタルトラスト仲介技術を開発しました。本技術では、クラウドサービスとクライアント端末（サービス利用者）間のクラウド環境に、当社独自開発のTrust as a Service（以下、TaaS）層を設置し、クライアント端末に代わって署名が必要なデータに対して自動的にデジタル署名を実行し、真正性を透過的に付与することが可能です。また、サービス利用者の手間をなくしつつ、クラウドサービスからTaaS層、クライアント端末までを安全に接続・仲介するためのTaaS向け認証プロトコルを開発しました。

本技術の活用により、あらゆる業務・手続きのデジタル化を加速するとともに、複数組織を横断し共有されるビジネスデータの真正性を、テレワークなど社外端末を含む環境において容易に保証することが可能となり、安全なビジネスコラボレーションができるようになります。

本技術は、10月8日（木曜日）に慶應義塾大学主催でオンライン開催される国際会議「第10回サイバーセキュリティ国際シンポジウム」にて発表します。

■開発の背景

近年、サイバー攻撃の激化により、従来のように社内イントラネットと外部ネットワークの境界で守る防御から、何も信頼せずに認証・アクセス制御を行うことを中心とするゼロトラストアーキテクチャの考え方が必要になってきています。

また、ニューノーマルではテレワークの推進により、ビジネスデータへの押印など対面での作業を極力減らし、デジタルで業務を完結する仕組みが求められています。また、組織間でのやりとりにおいても、様々なクラウド環境上のストレージや各種サービス、メールなどを組み合わせ、各種デジタルインフラを利用した業務形態が標準となってきています。

しかし、デジタル空間でのビジネスにおいては、例えば、偽造された請求書により相手を騙すビジネスメール詐欺被害額が3兆円という報告もあり、セキュリティリスクが、より発生しやすい状況になっていることが懸念されています。

これらのリスクを防ぐためには、扱うデータが信頼できる相手により作られたものなのか、データが改ざんされていないかなど、データの真正性の保証が重要になります。