【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏

ソフトウェアの収益増大ための
セキュリティソリューション

小池康幸
日本セーフネット株式会社
SRMソリューション事業部事業部長

Developers Summit 2012

会社概要
 設立： 2001年
 オフィス所在地：東京都港区新橋6丁目17番17号
御成門センタービル8F
 代表取締役社長：酒匂潔
 Corporate VP：ラス･ハバート
 本社： SafeNet Inc. SafeNet
米国本社
 本社所在地：米国メリーランド州ベルキャンプ（Belcamp）

• 世界の情報セキュリティプロバイダトップ５社の一つ
• プライベート＆パブリックネットワーク
• 広範囲にわたる情報セキュリティネットワークソリューションを提供
• 100カ国以上で25,000以上の顧客への事業展開
• 30カ国以上に支社
• $500Mの売上（2009年Aladdinとの経営統合により）
• 従業員数
Aladdin
• 1,600名以上（２５ヵ国）イスラエル本社
• セキュリティ技術者550名以上
• 350名のセールス＆マーケティングスタッフ

Developers Summit 2012 2

ソフトウェアの収益増大ための
セキュリティソリューションとは


Sentinel 製品での
ソフトウェアの収益増大

プロフェッショナル・サービス – ソフトウェアライセンスに関するコンサルと構築サービス

Sentinel Cloud – SaaSアプリケーションの製造、プロビジョニング、制御、測定および管理のためのクライドサービス

Sentinel EMS – Webベースのソフトウェアライセンス管理とエンタイトルメント管理システム

Sentinel RMS – 柔軟で広範囲な企業向けのライセンス開発キット

Sentinel HASP – パッケージ販売向けのライセンス・セキュリティ・ソリューション


Sentinel 製品での
ソフトウェアの収益増大の
ライフサイクル
Sentinelの製品コンセプト: Protect Once – Deliver Many – Evolve Often™

PROTECT ONCE（プロテクト・ワンス）
1. Sentinel 製品のAPIでソフトウェアライセンス
を導入

DELIVER MANY（全ての配布処理）
解析ソフトウェアドングルとソフトウェアライセンス
EVOLVE OFTEN 2. およびクライドなどのライセンスの配布、追跡
とエンタイトルメント（権限付与）管理を提供

EVOVLE OFTEN（配布後の管理）
アクティベーションの追跡、更新、アップグレー
3. ド、返還処理および製品戦略のための製品利
用履歴の取得などが可能


ソフトウェアライセンスの
ライフサイクル管理

Engineering Marketing Sales CIO & End-User
Managers Managers Managers Operations IT Managers

Protect License Track Fulfill Monitor

Envelope EMS EMS EMS Admin Control
ToolBox Reports & EMS API Center and
Universal API (web service) Customer
Integration to Portal
CRM


ソフトウェアライセンスの
マーケットでのポジショニング

“ SafeNet is the market
share leader due to the
variety, capabilities,
security, and reliability
of the software DRM “
they offer.

#N9FA-700 © 2011 Frost & Sullivan www.frost.com

利用顧客

化学業界、工業業界、自動車業界 GIS
おおび航空産業 GISアプリケーションおよび
CAD/CAM および機器制御ソフトウェア
技術アプリケーション

ゲーム業界放送業界
アーケードゲームなど放送用アプリケーションおよび
機器制御ソフトウェア

医療業界
医療事務および医療機器のプリンターおよび印刷業界
ソフトウェアデザイン、レイアウトおよび
MFPの機器制御アプリケーション
など

モバイルおよびテレコム
課金、ネットワーク管理およびその他
解析、制御アプリケーション企業、会計、財務、教育などの
アプリケーション


フレキシブルなパッケージ対応


フレキシブルなパッケージ対応が必須

仮想化
対応
Virtual Server

Storage

ソフトウェア現状環境
クラウド
開発対応
対応


ライセンスシステム導入のメリット

• アクティベーション機能によ • インストール作業なしでの
り、製品を単一化することで、機能変更、アップデートに
開発、検証、販売およびより、必要な機能を最適に
出荷コストの削減導入可能

コスト最適な
削減導入

IP
収益増大
保護
• 評価版からの販売が可能で • 著作権保護
あり、インストール作業なしで
の追加販売が可能


高度な製品／サービス展開における
模倣品、改造品が与える影響

ネットワーク

模倣品
デバイス正規品
改造品

ユーザネットワークサポートサービス
サービス
オンライン決済各種サービス
本当に自社の製品なの？
• ユーザ認証だけで十分なのか？
• 認証やネットワーク通信の安全性に問題は起きないのか？
• ユーザは製品自体の真贋の区別はついているのか？


ユーザ事例
WHO

ネットワーク機器ベンダー食品用機器およびネットワークインフラ提供ベンダー
パッケージ印刷機器ベンダー

組み込み機器用ライセンスコンプライアンス顧客対応
CHALLENGE

• ソフトウェアライセンスでの • ソフトウェアへのアクセス制限 • 複数機種の特許技術の標準化
簡単なライセンス配信と管理 • ソフトウェアに含まれるIP保護 • 24時間365日でのライセンス更新処理
• 全てのプロダクトのライセンス管理 • 全世界での対応 • 精巧で特殊なアクセス管理の実現
• ネットワークライセンスでの管理の向上
• お客様毎の利用履歴と管理運用の強化

Sentinel RMS, Services Sentinel RMS, Sentinel EMS, Services Sentinel RMS, Sentinel EMS
SOLUTION

• Sentinel RMSでのOSの保護および • Sentinel EMSでのアクセス制限管理 • Sentinel EMSでの集中管理
ソフトウェアのアクティベーション • Sentinel RMSによる組み込み用制御 • 社内標準のライセンス技術の提供に
• 専任の担当者よるコンサルとボードで動作するソフトウェア制御、より、コスト削減と標準ライセンス技術
導入サービスリモート管理、アクティベーションでのの確立
機能制御とアップグレードへの対応
• 専任の担当者よるコンサルと
導入サービス

• OSの不正使用防止 • PLCボードからIP流出防止 • コスト40%削減
• 製造コスト40%削減 • コスト削減 • 10,000／月ライセンス発行の実現
• ライセンス発行システム統合


デバイスへのセキュアな鍵の書き込み
デバイスへのセキュアな鍵書き込み処理

Root CA
ベンダー DR CA site

HSM
工場（委託先など）
HSM HSM
eToken
Chip
…
Sentinel RMS

ライセンス

ユーザライセンスライセンス


ソフトウェアの保護
ファームウェアおよびソフトウェアのライセンスでの保護

開発部門

出荷部門

ファームウェアの
セキュアな
自動アップデート
Sentinel API
による保護
Software
Protection
Server ライセンスユーザ

License Server
サプライヤー

ファームウェア
の書き込み

Sentinel API
初期化されたデバイスによる保護

設置業者


Sentinel License
Development Kit (SLDK)

 基本機能説明

License


Sentinel のコンセプト
ビジネスプロセスと開発プロセスの分離

プロテクト＆リリース

開発者シングル・アプリケーション・バイナリ

ソフトウェア
のプロテクト

配布方法プロテクトライセンス
の決定キーのモデルの
決定決定

プロダクト責任者


LDKの動作環境
EMS
ソフトウェア

顧客


AESでの暗号
AES 128-bit 暗号化
SLもHL同様
データの暗号化のセキュリティ!

ソフトウェアの AES 暗号化
プロテクト
Sentinel SL
もしくは

AES 暗号化
Sentinel HL

64,000個以上の
データの復号化暗号化キー!


ハッキング対策
 複数の暗号鍵
 機能（フィーチャ）ごとにユニークな鍵で暗号化
 Sentinel SL とSentinel HL（ドングル）では同様の暗号化強度の提供

Feature 2

Feature 1
Feature 3

Feature n


強力なアンチハッキング機能

 LicenseOnChipTM:
Sentinel HL ハードウェアでのオンボードでのライセンス処理

 UpdateOnChipTM:
Sentinel HL ハードウェアでの認証によるセキュアアップデート


CrossLocking

プロテクション処理の導入後に
プロテクターを選択可能

ハードウェアベース：ソフトウェアベース：
Sentinel HL Sentinel SL


Sentinel Envelopeとは
評価モデル様々なキーとライセンスでのソフトウェア保護
データの暗号化

モジュール

評価版 Sentinel HL レンタル

AES
AES
Sentinel SL
サブスクリプション
Envelopeでの
ソフトウェアのプロテクト

フローティング

データの復号化


複数ユーザでの使用
フローティングライセンス

Sentinel HL で許可された同時使用ユーザへ
のライセンスと使用可能数を提供
Sentinel HL Net もしくは
NetTime への接続
Sentinel HL

-or-
BSS¥EMS
Sentinel SL プロダクトキー
Server
システム管理者
プロダクトキーの
アクティベート

Sentinel SLで許可された同時使用ユーザへ
のライセンスと使用可能数を提供


Sentinel License
Development Kit (SLDK)

 最新機能説明


Webベースの管理コンソール（EMS）

 Sentinel LDKでは、専用のクライアントソフトな
しでのWebアクセスでの管理コンソールでの管
理が可能


セキュリティの強化
Envelope NG (x32)

 セキュア・コミュニケーション・チャネル
（Secure Communication Channel）でのプロテクトし
たバイナリから、暗号鍵を取りだすことなく利用可能
 メモリーダンプからのプロテクトされたバイナリの解析
を実質不可能とする保護機能を提供
 保護されたファイルを簡単に圧縮ファイルのように変更
可能にすることで、アンチウイルスでの誤認を軽減
 ユーザモード SL キーのサポート
（ユーザでの簡単な発行、受信処理）
 GUIは変更なし


セキュア・コミュニケーション・チャンネル
（Secure Communication Channel）

接続部分でのクラック対策
• ドライバ・エミュレータ
• レコードおよびプレイバック

Sentinel Lib Sentinel Driver
Protected

Software

Secure Communication Channel


ライセンス生成
（License Generator） API
機能説明

LicGen（ライセンス生成API）は、バックオフィスな
しでのライセンス発行を実現するためのAPI
 定義、デコードおよびライセンス生成の高速化
 ライセンス生成のためのサーバは必要なく、既存ライセ
ンスシステム（バックオフィス）への組み込みが可能
 従来のSLライセンスを証明書ベースの新しいライセンス
に自動変換
 全てのライセンスをAPIで使用可能
 C2Vファイル内の情報を確認可能
 APIでのライセンス生成

証明書ベースのSLライセンス
機能説明

 証明書ベースのSLライセンスにより全てのデバ
イスに生成かつ制御機能を提供
 ライセンスコードによって、スタンダードおよびネッ
トワークのライセンス許諾が可能
 署名機能（暗号でのチェックサムとデジタル署名）
 表示可能および暗号化も可能
 ライセンス許諾と同様にいつでも確認可能
 ローカルもしくはネットワーク経由のサーバに保存可能
 ライセンス履歴としても利用可能
 設定により他のコンピュータに移動も可能


ライセンスの移動（リホスト）
機能説明

 リホストは、利用者が簡単にSLライセンスを別
のコンピュータに移動できる機能
 ソフトウェア開発会社（ISV）が、ライセンスのリ
ホストを許可すれば、利用者は３つの簡単な
ステップでSLライセンスを他のコンピュータに
移動可能


ライセンスの移動（リホスト）
３つのステップでの移動方法

利用者がコンピュータAからBへライセンスを移動する場合

ステップ2:識別ファイルに基づいて受ステップ1:受信側のコンピュータで識
2 信側のためにホストコンピュータのライ 1 別ファイルを作成し、ホストコンピュー
センスファイルを作成タにコピー

A Key.id B

Key.h2h

ステップ3: 受信側のコンピュータでラ
3 イセンスファイルのインストール


Sentinel Cloud
 機能説明


Sentinel Cloud ソリューション
Sentinel™ Cloud Services は、ソフトウェア配布サービスのためのユーザの
プロビジョニング、権限付与、測定および管理ソリューションです。

定義
定義
機能レベルでのサービスのカタログ化と価格設定モデルに
より製品の多用途性とビジネスの俊敏性を促進

適応提供プロビジョニング
サービスの規約により即座に運用効率を向上させ手動によ
るミスを軽減

制御
ユーザ権限を機能レベルで付与することによりサービス規
約を遵守可能

測定
顧客の利用状況を測定することにより、ビジネス・インテリ
ジェンスと請求書作成などをサポートし運用を単純化して戦
略的な意思決定能力を向上

適応
エンジニアリングの改善が不要な即時のサービス提供と
測定価格設定モデルにより、進化する市場重要に迅速に対応
制御


Sentinel Cloud の概要

プロビジョニング

定義制御

Service Tier Nodes

EMS SCC
カタログリソース管理
ISV
ポリシーハブ App Sentinel Runtime
契約
プロビジョニング利用履歴
Log
Log
Log

適応測定


SafeNetの
クラウドソリューションパートナー

機能提供

インテグレーション

連携管理

サブスクリプション管理


アクティベーション
4 アプリに利用
1 使用開始
権限を付与

Web サービス

Run-
EMS アプリケーション
Time

EMS がSCC
5 に新規の利用認証システムアプリが認証
手続きを登録 3 が利用可能を
2 を確認
通知

SCC 認証
システム


認証
1 利用開始

Web サービス

Run-
EMS アプリケーション
Time

5 SCC から使用
4 login() をコール
許可を通知アプリが認証
して認証を確認 2 を確認

認証システム
3 が利用可能を
SCC 通知

認証
システム


クラウドでの運用事例
クラウド上に
ホスティング開発者
Application
License Service
manager Provider

出荷担当者

Master Key HLキー SL

営業
SQL Server
マネージャ

期限付き永久ライセンス
（評価）

アプリケーション利用ユーザ


モバイル対応
 最も注目のマーケット
様々なスマートフォン、タブレットおよびタッチパッド
 Sentinel Cloud でのWebアプリケーションのサポート
 Sentinel シリーズでの対応を検討中
iPhone、iPad、Andorod、．．．


お問い合わせ

SRMソリューション事業部
salesrm-japan@safenet-inc.com
SafeNet on the Web LinkedIn
www.SafeNet-Inc.com/Sentinel http://www.linkedin.com/groups?gid=2878111

LicensingLive Blog YouTube
www.LicensingLive.com www.youtube.com/user/LicensingLive

Twitter BrightTalk Webcasts
www.twitter.com/LicensingLive http://www.brighttalk.com/channel/5572

本誌の内容は予告なく変更されることがございます。
記載の会社名、製品名は各社の商標または登録商標です。

Developers Summit 2012

【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏

More Related Content

What's hot

Viewers also liked

Similar to 【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏

More from Developers Summit

【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏