0
ソフトウェアの収益増大ためのセキュリティソリューション                   小池 康幸                   日本セーフネット株式会社                   SRMソリューション事業部 事業部長   ...
会社概要日本セーフネット株式会社      設立:               2001年      オフィス所在地:          東京都港区新橋6丁目17番17号                         御成門センタービル8...
ソフトウェアの収益増大ためのセキュリティソリューションとは       Developers Summit 2012   3
Sentinel 製品でのソフトウェアの収益増大 プロフェッショナル・サービス – ソフトウェアライセンスに関するコンサルと構築サービス Sentinel Cloud – SaaSアプリケーションの製造、プロビジョニング、制御、測定および管理の...
Sentinel 製品でのソフトウェアの収益増大のライフサイクルSentinelの製品コンセプト: Protect Once – Deliver Many – Evolve Often™                             ...
ソフトウェアライセンスのライフサイクル管理        Engineering         Marketing          Sales           CIO &           End-User         Manag...
ソフトウェアライセンスの   マーケットでのポジショニング “  SafeNet is the market   share leader due to the     variety, capabilities,    security, a...
利用顧客   化学業界、工業業界、自動車業界                 GIS   おおび航空産業                         GISアプリケーションおよび   CAD/CAM および                 ...
フレキシブルなパッケージ対応      Developers Summit 2012   9
フレキシブルなパッケージ対応が必須                                     仮想化                                      対応  Virtual Server         ...
ライセンスシステム導入のメリット• アクティベーション機能によ                             • インストール作業なしでの  り、製品を単一化することで、                              機能...
高度な製品/サービス展開における模倣品、改造品が与える影響                     ネットワーク           模倣品デバイス                                      正規品       ...
ユーザ事例WHO            ネットワーク機器ベンダー                  食品用機器および                               ネットワークインフラ提供ベンダー                 ...
デバイスへのセキュアな鍵の書き込み デバイスへのセキュアな鍵書き込み処理                                                 Root CA           ベンダー               ...
ソフトウェアの保護 ファームウェアおよびソフトウェアのライセンスでの保護         開発部門                                            出荷部門                         ...
Sentinel LicenseDevelopment Kit               (SLDK) 基本機能説明                                       License           Devel...
Sentinel のコンセプトビジネスプロセスと開発プロセスの分離          プロテクト&リリース 開発者                             シングル・アプリケーション・バイナリ                  ...
LDKの動作環境                                       EMSソフトウェア         顧客              Developers Summit 2012         18
AESでの暗号              AES 128-bit 暗号化                                                   SLもHL同様            データの暗号化         ...
ハッキング対策   複数の暗号鍵       機能(フィーチャ)ごとにユニークな鍵で暗号化       Sentinel SL とSentinel HL(ドングル)では同様の暗号化強度の提供                        ...
強力なアンチハッキング機能 LicenseOnChipTM: Sentinel HL ハードウェアでのオンボードでのライセンス処理 UpdateOnChipTM:  Sentinel HL ハードウェアでの認証によるセキュアアップデート  ...
CrossLocking    プロテクション処理の導入後に      プロテクターを選択可能      ハードウェアベース:        ソフトウェアベース:        Sentinel HL       Sentinel SL    ...
Sentinel Envelopeとは 評価モデル      様々なキーとライセンスでのソフトウェア保護                 データの暗号化                                              ...
複数ユーザでの使用 フローティングライセンス                                                    Sentinel HL で許可された同時使用ユーザへ                      ...
Sentinel LicenseDevelopment Kit               (SLDK) 最新機能説明           Developers Summit 2012      25
Webベースの管理コンソール(EMS) Sentinel LDKでは、専用のクライアントソフトな  しでのWebアクセスでの管理コンソールでの管  理が可能           Developers Summit 2012   26
セキュリティの強化Envelope NG (x32) セキュア・コミュニケーション・チャネル  (Secure Communication Channel)でのプロテクトし  たバイナリから、暗号鍵を取りだすことなく利用可能 メモリーダンプ...
セキュア・コミュニケーション・チャンネル(Secure Communication Channel)                     接続部分でのクラック対策                        • ドライバ・エミュレータ  ...
ライセンス生成(License Generator) API機能説明LicGen(ライセンス生成API) は、バックオフィスなしでのライセンス発行を実現するためのAPI 定義、デコードおよびライセンス生成の高速化 ライセンス生成のためのサー...
証明書ベースのSLライセンス機能説明 証明書ベースのSLライセンスにより全てのデバ  イスに生成かつ制御機能を提供 ライセンスコードによって、スタンダードおよびネッ  トワークのライセンス許諾が可能 署名機能(暗号でのチェックサムとデジタ...
ライセンスの移動(リホスト)機能説明 リホストは、利用者が簡単にSLライセンスを別  のコンピュータに移動できる機能 ソフトウェア開発会社(ISV)が、ライセンスのリ  ホストを許可すれば、利用者は3つの簡単な  ステップでSLライセンスを...
ライセンスの移動(リホスト)3つのステップでの移動方法利用者がコンピュータAからBへライセンスを移動する場合    ステップ2:識別ファイルに基づいて受                    ステップ1:受信側のコンピュータで識2   信側のた...
Sentinel Cloud 機能説明          Developers Summit 2012   33
Sentinel Cloud ソリューションSentinel™ Cloud Services は、ソフトウェア配布サービスのためのユーザのプロビジョニング、権限付与、測定および管理ソリューションです。             定義       ...
Sentinel Cloud の概要                プロビジョニング  定義                                                                         制御 ...
SafeNetのクラウドソリューションパートナー                         機能提供                         インテグレーション                         連携管理      ...
アクティベーション                          4   アプリに利用                                                                    1   使用開始 ...
認証                                                                         1   利用開始               Web サービス                ...
クラウドでの運用事例          クラウド上に          ホスティング                                                     開発者                   Appli...
モバイル対応 最も注目のマーケット  様々なスマートフォン、タブレットおよびタッチパッド Sentinel Cloud でのWebアプリケーションのサポート Sentinel シリーズでの対応を検討中  iPhone、iPad、Andor...
お問い合わせ日本セーフネット株式会社SRMソリューション事業部salesrm-japan@safenet-inc.com    SafeNet on the Web                         LinkedIn    www...
Upcoming SlideShare
Loading in...5
×

【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏

1,831

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,831
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
27
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "【17-D-6】「ソフトウェアの収益増大のためのセキュリティソリューション」小池康幸氏"

  1. 1. ソフトウェアの収益増大ためのセキュリティソリューション 小池 康幸 日本セーフネット株式会社 SRMソリューション事業部 事業部長 Developers Summit 2012
  2. 2. 会社概要日本セーフネット株式会社  設立: 2001年  オフィス所在地: 東京都港区新橋6丁目17番17号 御成門センタービル8F  代表取締役社長: 酒匂 潔  Corporate VP: ラス・ハバート  本社: SafeNet Inc. SafeNet 米国本社  本社所在地: 米国メリーランド州 ベルキャンプ (Belcamp) • 世界の情報セキュリティプロバイダトップ5社の一つ • プライベート&パブリックネットワーク • 広範囲にわたる情報セキュリティネットワークソリューションを提供 • 100カ国以上で25,000以上の顧客への事業展開 • 30カ国以上に支社 • $500Mの売上(2009年Aladdinとの経営統合により) • 従業員数 Aladdin • 1,600名以上(25ヵ国) イスラエル本社 • セキュリティ技術者550名以上 • 350名のセールス&マーケティングスタッフ Developers Summit 2012 2
  3. 3. ソフトウェアの収益増大ためのセキュリティソリューションとは Developers Summit 2012 3
  4. 4. Sentinel 製品でのソフトウェアの収益増大 プロフェッショナル・サービス – ソフトウェアライセンスに関するコンサルと構築サービス Sentinel Cloud – SaaSアプリケーションの製造、プロビジョニング、制御、測定および管理のためのクライドサービス Sentinel EMS – Webベースのソフトウェアライセンス管理とエンタイトルメント管理システム Sentinel RMS – 柔軟で広範囲な企業向けのライセンス開発キット Sentinel HASP – パッケージ販売向けのライセンス・セキュリティ・ソリューション Developers Summit 2012 4
  5. 5. Sentinel 製品でのソフトウェアの収益増大のライフサイクルSentinelの製品コンセプト: Protect Once – Deliver Many – Evolve Often™ PROTECT ONCE(プロテクト・ワンス) 1. Sentinel 製品のAPIでソフトウェアライセンス を導入 DELIVER MANY(全ての配布処理) 解析 ソフトウェアドングルとソフトウェアライセンス EVOLVE OFTEN 2. およびクライドなどのライセンスの配布、追跡 とエンタイトルメント(権限付与)管理を提供 EVOVLE OFTEN(配布後の管理) アクティベーションの追跡、更新、アップグレー 3. ド、返還処理および製品戦略のための製品利 用履歴の取得などが可能 Developers Summit 2012 5
  6. 6. ソフトウェアライセンスのライフサイクル管理 Engineering Marketing Sales CIO & End-User Managers Managers Managers Operations IT Managers Protect License Track Fulfill MonitorEnvelope EMS EMS EMS Admin ControlToolBox Reports & EMS API Center andUniversal API (web service) Customer Integration to Portal CRM Developers Summit 2012 6
  7. 7. ソフトウェアライセンスの マーケットでのポジショニング “ SafeNet is the market share leader due to the variety, capabilities, security, and reliability of the software DRM “ they offer.#N9FA-700 © 2011 Frost & Sullivan www.frost.com Developers Summit 2012 7
  8. 8. 利用顧客 化学業界、工業業界、自動車業界 GIS おおび航空産業 GISアプリケーションおよび CAD/CAM および 機器制御ソフトウェア 技術アプリケーション ゲーム業界 放送業界 アーケードゲームなど 放送用アプリケーションおよび 機器制御ソフトウェア 医療業界 医療事務および医療機器の プリンターおよび印刷業界 ソフトウェア デザイン、レイアウトおよび MFPの機器制御アプリケーション など モバイルおよびテレコム 課金、ネットワーク管理および その他 解析、制御アプリケーション 企業、会計、財務、教育などの アプリケーション Developers Summit 2012 8
  9. 9. フレキシブルなパッケージ対応 Developers Summit 2012 9
  10. 10. フレキシブルなパッケージ対応が必須 仮想化 対応 Virtual Server Storage ソフトウェア 現状環境 クラウド 開発 対応 対応 Developers Summit 2012 10
  11. 11. ライセンスシステム導入のメリット• アクティベーション機能によ • インストール作業なしでの り、製品を単一化することで、 機能変更、アップデートに 開発、検証、販売および より、必要な機能を最適に 出荷コストの削減 導入可能 コスト 最適な 削減 導入 IP 収益増大 保護• 評価版からの販売が可能で • 著作権保護 あり、インストール作業なしで の追加販売が可能 Developers Summit 2012 11
  12. 12. 高度な製品/サービス展開における模倣品、改造品が与える影響 ネットワーク 模倣品デバイス 正規品 改造品 ユーザネットワーク サポートサービスサービス オンライン決済 各種サービス 本当に自社の製品なの? • ユーザ認証だけで十分なのか? • 認証やネットワーク通信の安全性に問題は起きないのか? • ユーザは製品自体の真贋の区別はついているのか? Developers Summit 2012 12
  13. 13. ユーザ事例WHO ネットワーク機器ベンダー 食品用機器および ネットワークインフラ提供ベンダー パッケージ印刷機器ベンダー 組み込み機器用ライセンス コンプライアンス 顧客対応CHALLENGE • ソフトウェアライセンスでの • ソフトウェアへのアクセス制限 • 複数機種の特許技術の標準化 簡単なライセンス配信と管理 • ソフトウェアに含まれるIP保護 • 24時間365日でのライセンス更新処理 • 全てのプロダクトのライセンス管理 • 全世界での対応 • 精巧で特殊なアクセス管理の実現 • ネットワークライセンスでの管理の向上 • お客様毎の利用履歴と管理運用の強化 Sentinel RMS, Services Sentinel RMS, Sentinel EMS, Services Sentinel RMS, Sentinel EMSSOLUTION • Sentinel RMSでのOSの保護および • Sentinel EMSでのアクセス制限管理 • Sentinel EMSでの集中管理 ソフトウェアのアクティベーション • Sentinel RMSによる組み込み用制御 • 社内標準のライセンス技術の提供に • 専任の担当者よるコンサルと ボードで動作するソフトウェア制御、 より、コスト削減と標準ライセンス技術 導入サービス リモート管理、アクティベーションでの の確立 機能制御とアップグレードへの対応 • 専任の担当者よるコンサルと 導入サービス • OSの不正使用防止 • PLCボードからIP流出防止 • コスト40%削減 • 製造コスト40%削減 • コスト削減 • 10,000/月ライセンス発行の実現 • ライセンス発行システム統合 Developers Summit 2012 13
  14. 14. デバイスへのセキュアな鍵の書き込み デバイスへのセキュアな鍵書き込み処理 Root CA ベンダー DR CA site HSM 工場(委託先など) HSM HSM eToken Chip …Sentinel RMS ライセンス ユーザ ライセンス ライセンス Developers Summit 2012 14
  15. 15. ソフトウェアの保護 ファームウェアおよびソフトウェアのライセンスでの保護 開発部門 出荷部門 ファームウェアの セキュアな 自動アップデート Sentinel API による保護 SoftwareProtection Server ライセンス ユーザ License Server サプライヤー ファームウェア の書き込み Sentinel API 初期化されたデバイス による保護 設置業者 Developers Summit 2012 15
  16. 16. Sentinel LicenseDevelopment Kit (SLDK) 基本機能説明 License Developers Summit 2012 16
  17. 17. Sentinel のコンセプトビジネスプロセスと開発プロセスの分離 プロテクト&リリース 開発者 シングル・アプリケーション・バイナリ ソフトウェア のプロテクト 配布方法 プロテクト ライセンス の決定 キーの モデルの 決定 決定 プロダクト責任者 Developers Summit 2012 17
  18. 18. LDKの動作環境 EMSソフトウェア 顧客 Developers Summit 2012 18
  19. 19. AESでの暗号 AES 128-bit 暗号化 SLもHL同様 データの暗号化 のセキュリティ! ソフトウェアの AES 暗号化 プロテクト Sentinel SL もしくは AES 暗号化 Sentinel HL 64,000個以上の データの復号化 暗号化キー! Developers Summit 2012 19
  20. 20. ハッキング対策 複数の暗号鍵  機能(フィーチャ)ごとにユニークな鍵で暗号化  Sentinel SL とSentinel HL(ドングル)では同様の暗号化強度の提供 Feature 2 Feature 1 Feature 3 Feature n Developers Summit 2012 20
  21. 21. 強力なアンチハッキング機能 LicenseOnChipTM: Sentinel HL ハードウェアでのオンボードでのライセンス処理 UpdateOnChipTM: Sentinel HL ハードウェアでの認証によるセキュアアップデート Developers Summit 2012 21
  22. 22. CrossLocking プロテクション処理の導入後に プロテクターを選択可能 ハードウェアベース: ソフトウェアベース: Sentinel HL Sentinel SL Developers Summit 2012 22
  23. 23. Sentinel Envelopeとは 評価モデル 様々なキーとライセンスでのソフトウェア保護 データの暗号化 モジュール評価版 Sentinel HL レンタル AES AES Sentinel SL サブスクリプション Envelopeでの ソフトウェアのプロテクト フローティング データの復号化 Developers Summit 2012 23
  24. 24. 複数ユーザでの使用 フローティングライセンス Sentinel HL で許可された同時使用ユーザへ のライセンスと使用可能数を提供 Sentinel HL Net もしくは NetTime への接続 Sentinel HL -or- BSS¥EMS Sentinel SL プロダクトキー Serverシステム管理者 プロダクトキーの アクティベート Sentinel SLで許可された同時使用ユーザへ のライセンスと使用可能数を提供 Developers Summit 2012 24
  25. 25. Sentinel LicenseDevelopment Kit (SLDK) 最新機能説明 Developers Summit 2012 25
  26. 26. Webベースの管理コンソール(EMS) Sentinel LDKでは、専用のクライアントソフトな しでのWebアクセスでの管理コンソールでの管 理が可能 Developers Summit 2012 26
  27. 27. セキュリティの強化Envelope NG (x32) セキュア・コミュニケーション・チャネル (Secure Communication Channel)でのプロテクトし たバイナリから、暗号鍵を取りだすことなく利用可能 メモリーダンプからのプロテクトされたバイナリの解析 を実質不可能とする保護機能を提供 保護されたファイルを簡単に圧縮ファイルのように変更 可能にすることで、アンチウイルスでの誤認を軽減 ユーザモード SL キーのサポート (ユーザでの簡単な発行、受信処理) GUIは変更なし Developers Summit 2012 27
  28. 28. セキュア・コミュニケーション・チャンネル(Secure Communication Channel) 接続部分でのクラック対策 • ドライバ・エミュレータ • レコードおよびプレイバック Sentinel Lib Sentinel Driver Protected Software Secure Communication Channel Developers Summit 2012 28
  29. 29. ライセンス生成(License Generator) API機能説明LicGen(ライセンス生成API) は、バックオフィスなしでのライセンス発行を実現するためのAPI 定義、デコードおよびライセンス生成の高速化 ライセンス生成のためのサーバは必要なく、既存ライセ ンスシステム(バックオフィス)への組み込みが可能 従来のSLライセンスを証明書ベースの新しいライセンス に自動変換 全てのライセンスをAPIで使用可能 C2Vファイル内の情報を確認可能 APIでのライセンス生成 Developers Summit 2012 29
  30. 30. 証明書ベースのSLライセンス機能説明 証明書ベースのSLライセンスにより全てのデバ イスに生成かつ制御機能を提供 ライセンスコードによって、スタンダードおよびネッ トワークのライセンス許諾が可能 署名機能(暗号でのチェックサムとデジタル署名) 表示可能および暗号化も可能 ライセンス許諾と同様にいつでも確認可能 ローカルもしくはネットワーク経由のサーバに保存可能 ライセンス履歴としても利用可能 設定により他のコンピュータに移動も可能 Developers Summit 2012 30
  31. 31. ライセンスの移動(リホスト)機能説明 リホストは、利用者が簡単にSLライセンスを別 のコンピュータに移動できる機能 ソフトウェア開発会社(ISV)が、ライセンスのリ ホストを許可すれば、利用者は3つの簡単な ステップでSLライセンスを他のコンピュータに 移動可能 Developers Summit 2012 31
  32. 32. ライセンスの移動(リホスト)3つのステップでの移動方法利用者がコンピュータAからBへライセンスを移動する場合 ステップ2:識別ファイルに基づいて受 ステップ1:受信側のコンピュータで識2 信側のためにホストコンピュータのライ 1 別ファイルを作成し、ホストコンピュー センスファイルを作成 タにコピー A Key.id B Key.h2h ステップ3: 受信側のコンピュータでラ 3 イセンスファイルのインストール Developers Summit 2012 32
  33. 33. Sentinel Cloud 機能説明 Developers Summit 2012 33
  34. 34. Sentinel Cloud ソリューションSentinel™ Cloud Services は、ソフトウェア配布サービスのためのユーザのプロビジョニング、権限付与、測定および管理ソリューションです。 定義 定義 機能レベルでのサービスのカタログ化と価格設定モデルに より製品の多用途性とビジネスの俊敏性を促進 適応 提供 プロビジョニング サービスの規約により即座に運用効率を向上させ手動によ るミスを軽減 制御 ユーザ権限を機能レベルで付与することによりサービス規 約を遵守可能 測定 顧客の利用状況を測定することにより、ビジネス・インテリ ジェンスと請求書作成などをサポートし運用を単純化して戦 略的な意思決定能力を向上 適応 エンジニアリングの改善が不要な即時のサービス提供と 測定 価格設定モデルにより、進化する市場重要に迅速に対応 制御 Developers Summit 2012 34
  35. 35. Sentinel Cloud の概要 プロビジョニング 定義 制御 Service Tier Nodes EMS SCC カタログ リソース管理 ISV ポリシーハブ App Sentinel Runtime 契約 プロビジョニング 利用履歴 Log Log Log 適応 測定 Developers Summit 2012 35
  36. 36. SafeNetのクラウドソリューションパートナー 機能提供 インテグレーション 連携管理 サブスクリプション管理 Developers Summit 2012 36
  37. 37. アクティベーション 4 アプリに利用 1 使用開始 権限を付与 Web サービス Run- EMS アプリケーション Time EMS がSCC5 に新規の利用 認証システム アプリが認証 手続きを登録 3 が利用可能を 2 を確認 通知 SCC 認証 システム Developers Summit 2012 37
  38. 38. 認証 1 利用開始 Web サービス Run- EMS アプリケーション Time5 SCC から使用 4 login() をコール 許可を通知 アプリが認証 して認証を確認 2 を確認 認証システム 3 が利用可能を SCC 通知 認証 システム Developers Summit 2012 38
  39. 39. クラウドでの運用事例 クラウド上に ホスティング 開発者 ApplicationLicense Servicemanager Provider 出荷担当者 Master Key HLキー SL 営業 SQL Server マネージャ 期限付き 永久ライセンス (評価) アプリケーション利用ユーザ Developers Summit 2012 39
  40. 40. モバイル対応 最も注目のマーケット 様々なスマートフォン、タブレットおよびタッチパッド Sentinel Cloud でのWebアプリケーションのサポート Sentinel シリーズでの対応を検討中 iPhone、iPad、Andorod、... Developers Summit 2012 40
  41. 41. お問い合わせ日本セーフネット株式会社SRMソリューション事業部salesrm-japan@safenet-inc.com SafeNet on the Web LinkedIn www.SafeNet-Inc.com/Sentinel http://www.linkedin.com/groups?gid=2878111 LicensingLive Blog YouTube www.LicensingLive.com www.youtube.com/user/LicensingLive Twitter BrightTalk Webcasts www.twitter.com/LicensingLive http://www.brighttalk.com/channel/5572 本誌の内容は予告なく変更されることがございます。 記載の会社名、製品名は各社の商標または登録商標です。 Developers Summit 2012
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×