Empress Mobisec SDKのご紹介

 

Empress Mobisec SDK とは

Empress Mobisec SDKは、モバイル内でクラウドやオンプレミスサーバ上にあるデータの閲覧をセキュアに参照、更新するために生まれたシステム開発環境です。

Empress Mobisec SDKでは、クラウドやオンプレミスサーバ上にあるファイルやデータの一部をモバイルに転送し、モバイルがオフラインになってもモバイル内でファイルやデータをセキュアに参照、更新を可能になります。

Mobisecは以下のセキュリティを提供します

  • モバイル内のデータ・ファイルの暗号化によるセキュリティ
  • SSLによるモバイルとサーバ間のデータ転送時のセキュリティ
  • データ保存場所に暗号化鍵を置かないセキュリティ
  • 暗号化鍵のローテーション管理
  • モバイル内のデータ参照時のブラウザがキャッシュレスで稼働
  • モバイル内のファイル・データの強制リモートワイプ機能
  • 設定時間を経過した未アクセスユーザのロック機能
  • 特定のユーザのアプリケーションロック機能

Mobisecのシステム構成

Mobisecの4つのコンポーネント

Empress Mobisec SDKは4つのコンポーネントに分かれています。

1. Empress組込みデータベース
Empress組込みデータベースは、組込みデータベースですが、AES256ビットでの暗号化が可能です。
2. Empress Mobisec認証
Empress Mobisec認証は、端末IDとユーザIDの両方を使い、許可されたユーザが許可された端末でのみログイン可能です。なりすましを防止するとともにオフライン認証にも対応していますので、インターネット接続が出来ない場所でも使用可能です。
3. Empressセキュアドキュメントブラウザ
Mobisecのブラウザは、ブラウザで描画したものを解読可能な状態で残さない、キャッシュレスブラウジングが特徴です。Empress M2Mレプリケーションを介して配信されたPDF文書などをセキュアな状態で閲覧可能です。
4. Empress M2Mレプリケーション
Empress M2Mレプリケーションは、クラウドまたはサーバ上のデータベースとレプリケーションにより連携を行います。レプリケーション先のデータベースはEmpress以外にもOracle、SQL Server、PostgreSQL、MySQL、Hadoop等に対応しています。
Mobisecの4つのコンポーネント

(1) Empress 組込みデータベース

MobisecにはEmpress暗号化データベースが標準搭載されています。この暗号化機能は以下の特徴があります。

組込み業界初のカーネル暗号化技術

Empressのデータベースの暗号化は、組込み業界初のカーネル暗号化です。これは、データベースエンジンで暗号化が行われるため、非暗号化データベースに比べても5%程度のオーバーヘッドしかありません。暗号化、複合化にあたって検索や更新時に発行するSQLの違いはありません。

暗号化アルゴリズムが選択可能

暗号化アルゴリズムは選択することが出来ます。アメリカ国立標準技術研究所(NIST)が推奨するAES256をはじめ、3DES、RSA等、もしくはハードウェアでの暗号化も可能です。

カラム単位で暗号化する部分を選択可能

暗号化を行う部分は、カラム単位で指定可能ですので、柔軟なデータベース設計が可能です。

インデックスの暗号化が可能

Empressの暗号化機能では、インデックスの暗号化も可能で、完全一致以外の検索にも対応しています。暗号化/非暗号化によっての操作の違いはありません。

BLOB型やCLOB型(メモ型)の暗号化が可能

Empressの暗号化機能では、扱えるデータ型に制限がありませんので、BLOB型やCLOB型(メモ型)の暗号化が可能です。

(2) Empress Mobisec認証

Mobisec認証機能は、リモート認証後暗号化鍵を取得し、データを複合化、その後暗号化鍵は直ちに削除されます。

パスワードとモバイルID認証のダブルチェックシステム

ID、パスワード、モバイルIDを使用してリモート認証後、暗号化鍵の取得を行います。パスワードとモバイルIDを組み合わせることでセキュリティの強度を上げています。

暗号化鍵は直ちに端末から削除

暗号化鍵は取得と同時にメモリー上に展開、データを復号化後暗号化鍵は直ちに削除されます。

リモートワイプ(遠隔削除)、アプリロック機能の提供

端末上のデータをリモートから削除するリモートワイプ(遠隔削除)機能、リモートからのアプリロック機能を提供しています。

オフライン認証機能の提供

インターネット通信が出来ない状況での使用を可能にする、オフライン認証機能で、地下など通信が出来ない場所でも使用可能です。

SSL通信を使用

通信にはSSLを使用し、データの盗聴や改竄を防ぎます。

Mobisec認証機能

(3) Mobisecセキュアドキュメントブラウザ

Mobisecで使用するブラウザはキャッシュを端末に残さないように設計されています。機密情報やマニュアル等でのご使用に特におすすめします。
Mobisecセキュアドキュメントブラウザの概略は以下の通りです。

  1. サーバにアップロードされた書類をEmpress暗号化データベースに登録
  2. アプリケーション起動後にモバイルID+パスワードでリモート認証
  3. クラウド上のサーバから暗号化キーとデータの取得
  4. 受領後、鍵をメモリーに展開し登録されたデータの復号化、復号化後消滅
  5. キャシュレスブラウザの起動と同時にデータベースをストリーミング
Mobisecセキュアドキュメントブラウザ

(4) Mobisec M2M レプリケーション

Mobisec M2Mレプリケーションは、クラウド、オンプレミスとモバイル/IoTデバイス間の双方向にファイル、データをプログラムレスで同期させます。
同期はトランザクション処理されるのでデータのロス、重複は発生しません。クラウド、オンプレミスとモバイルのデータの整合性を保証します。

Mobisec M2Mレプリケーションの特徴

  • スマートフォンと基幹データベースの間でシームレスなデータ連携(レプリケーション)をサポート
  • プロファイルによりプログラムレスで実装可能
  • 下記のデータベースをサポート
    • Oracle
    • MySQL
    • MS SQL Server
    • PostgreSQL
    • Hadoop
  • 差分だけ転送するデータ連携
  • 非同期、モバイル型レプリケーションにより断電、通信断後にデータ連会は自動的に再開
  • 電池の残量により同期できるデータの増減の設定が可能
  • CPU、メモリー、電池の負荷を低く抑えることが可能
Mobisec M2M レプリケーション