ブロックチェーンのKeychain、ビジネス/IoT データセキュリティ「Keychain DPI」リリース

合同会社Keychain（所在：東京都港区南青山、代表取締役社長：ホープ・ジョナサン）は、ビジネス/IoT向けデータ・セキュリティ対策「Keychain Data Provenance Infrastructure ( 略称：DPI )」ソリューションをリリースいたします。

２０２０年、インターネットにつながるモノ、Internet of Things（IoT）が５００億台を超えるといわれます。デジタル化社会が進みネットにつながるIoTが増えていく中でデータの価値が高まってきています。

​今月２月２０日から日本政府は無差別にIoTデバイスをハッキング攻撃をかけ、「123456」など安易なパスワードを利用しているセキュリティが脆弱なIoTを検知、企業に通知をおこなう、「NOTICE」を開始します。今後、IoTデバイスのセキュリティは企業の規模にかかわらず必須で対応すべき事項となっていきます。

一方、最近の大企業の傾向としては、社内のセキュリティ管理を強化するあまりITツールの利便性が低下し、メールで大規模ファイルを送付し辛いため、社員がリスクを取って外部の大容量ファイル転送サービスなどを利用する事例や、企業間でUSBを使ってデータを届けに行くという不便な環境を生んでいます。

２０１９年１月末には大規模ファイル転送サービスの「宅ふぁいる便」が４８０万ユーザーのログインパスワードとメールアドレスが情報漏えいしました。しかし、同サービスの利用規約には「サービス内容を保証せず」「サービスを利用したこと、もしくは利用できなかったことによって生じた一切の損害について当社が責任を負わない」という同意をとった上でサービス提供しているため、リスクを取った社員、それを認知できない企業ともに、大きなリスクを背負う自体に陥っています。

Keychainは２月１８日、ブロックチェーン技術を応用し、他人を信用しない「ゼロトラスト」な自己主権的なデータ・セキュリティを管理できる「Keychain Data Provenance Infrastructure ( DPI )を提供開始しました。DPIは、企業のシステム、ニーズにあわせて簡単迅速な導入ができるソリューションとなっています。
企業はブロックチェーンの開発を行う必要がなく、DPIを既存システムに導入するだけで、既存システムで流れているデータのセキュリティを向上することができます。

■DPIの主な特長
１）データの所有者が確認できる
２）データのアクセス権の管理ができる
３）データの送受信者を確認したうえでデータ送受信できる
４）送信データが送信前に暗号化され、認証された受信者だけがデータを閲覧できる
５）万が一情報漏えいが起きても第３者には中身が見えない

■DPIを導入できるデバイス例
１）IoTデバイス
２）ウエアラブルデバイス
３）スマートフォン
４）デスクトップ・ラップトップ
５）ルータ、ゲートウェイ、サーバー、クラウド

■現在提供するDPIのソリューション
１）ブロックチェーンのホスティングサービス
２）ブロックチェーンとつながるデバイス側の組込ソフトのライセンス提供
３）ネイティブ言語で開発可能な組込みソフトの提供、外部システムとの連携支援
４）多数のデバイス間でのペアリング（認証）状況管理プラットフォーム

■DPIのサービス体系
１）ソフトウェア・ライセンス
２）ブロックチェーン・ホスティング
３）Peer to Peer コミュニケーション・ホスティング
４）クライアント・ゲートウェイソフト、およびブロックチェーンとのコミュニケーション
５）データ・ホスティング（オプション）