実績
Secure DX CONNEQTは、3年間で13件のエンタープライズ・自治体・スタートアップ様とのPoC(概念実証)を実施し、大手企業の本番運用にて2年間以上の安定運用を確認してPaaS化しました。
Secure DX CONNEQTを使えば、誰でも、すぐに、「実証済み」の『自律分散型セキュアデータ連携』が可能になり、DX推進におけるスピードとセキュリティを両立することができます。
Secure DX CONNEQTを使えば、誰でも、すぐに、「実証済み」の『自律分散型セキュアデータ連携』が可能になり、DX推進におけるスピードとセキュリティを両立することができます。
Secure DX CONNEQTとは
Secure DX CONNEQTは、20年の安定運用実績を誇り、セキュリティ性と先進度において世界最高とも称されるエストニアの電子政府基盤技術『X-Road』をベースに、X-Roadを民間活用するためのさまざまな機能を独自に追加開発。
3年間で十数件のエンタープライズ・自治体・スタートアップ様とのPoC(概念実証)を実施し、大手エネルギー会社のグループ企業の本番環境にて2年間以上の安定運用を確認してサービス化された、DX推進におけるスピードとセキュリティを両立する『自律分散型セキュアデータ連携PaaS』です。
3年間で十数件のエンタープライズ・自治体・スタートアップ様とのPoC(概念実証)を実施し、大手エネルギー会社のグループ企業の本番環境にて2年間以上の安定運用を確認してサービス化された、DX推進におけるスピードとセキュリティを両立する『自律分散型セキュアデータ連携PaaS』です。
Secure DX CONNEQTは、主に以下のような仕組みでセキュアなデータ連携を実現します。
- 連携したいRDB(リレーショナルデータベース)を持つそれぞれの組織/機関で別個のセキュリティサーバーを用意
- 各セキュリティサーバーにCA(認証局)による証明書を発行し、データ連携したいセキュリティサーバーごとの識別性を第三者的に証明
- 連携したい複数のRDBの特定のデータ処理を、それぞれのセキュリティサーバーに登録(あらかじめ定義したデータ処理しか許可しない)
- それぞれのセキュリティサーバーから特定のデータ処理を使用するためのアクセス許可を付与し、相互に接続
- セキュリティサーバー間は、データ連携処理のタイミングごとにCAによる証明書の有効性確認を通過したトランザクションしか許可しない
|
|
さらに、Secure DX CONNEQTは、この仕組みをN対Nで行うことも可能。つまり、言い換えれば、「自律分散型」でもあるということです。
|
|
Secure DX CONNEQTを使うことで、難しいセキュリティ設定やスケーラビリティ設計などが大幅に不要となり、DX推進における「スピード」と「セキュリティ」を両立することができます。
Secure DX CONNEQTで実現できること
Secure DX CONNEQTをご利用いただくと、例えば以下のようなことが実現できます。
専用線以上のセキュリティを数分の1以下のコストで
専用線は、接続自体の安全性は担保されますが、接続先のサーバーのなりすましや盗聴時のセキュリティは担保されていません。Secure DX CONNEQTは、ゼロトラストの考え方を採用しており、CA(認証局)による第三者認証を通過した接続に対し、あらかじめ定めたデータのやり取りのみ認めるという仕組みであるため、なりすましを防止できます。また、通信の暗号化を前方秘匿性で実現しており、例え秘密鍵が漏洩したとしても過去の通信を解読することができず、高度な盗聴対策が実現できます。Secure DX CONNEQTは、これらの仕組みによって、専用線以上のセキュリティを、専用線の数分の1以下、場合によっては数十分の1以下のコストで実現できます。
|
|
「仮想統合」で、DBやシステムの統合にかかるコストや期間を大幅削減
一般的に、DBやシステムの統合には、統合したい複数のDBやシステムそのものの理解、オペレーションなどを含めた利用状況のアセスメント、統合の要件定義、設計、開発、テストなどなど、たくさんの時間とコストがかかります。Secure DX CONNEQTを使うと、複数のRDBが「仮想統合」されたのとほぼ同じ意味を持つようになるため、それらのコストや期間を大幅に削減することができます。
企業や自治体などの垣根を超えたコラボレーション
DBやシステムの統合は同じ組織内でも大変ですが、企業や自治体などの垣根を越えるとなると、もっともっと大変です。通常の統合プロセスに加え、システムを誰が作り、データを誰が用意し、権限や権利や責任主体を誰がどこまで持つのか、そしてそれをどうシステムに落とし込むのか、などなど、複雑性がさらに増すからです。Secure DX CONNEQTは、自律分散型で元のシステムに影響をほとんど与えず、CA(認証局)による第三者認証で責任主体が明確になり、あらかじめ定めた範囲だけのデータ連携ができるので、企業や自治体などの垣根を超えたコラボレーションを驚くほど簡単に実現できるようになります。
Secure DX CONNEQTの特長
Secure DX CONNEQTには、主として以下のような特長があります。
|
1. 世界最高レベルのセキュリティエストニアは、世界初のサイバー戦争とも称される大規模サイバーアタックを全て防ぎ切った実績があり、セキュリティ性と先進度において世界最高とも称されています。
Secure DX CONNEQTは、そのエストニアのセキュリティ技術が惜しげもなく注ぎ込まれた電子政府基盤技術にしてオープンソースでもある『X-Road』を用い、先述の大規模サイバーアタックにおいて防衛の中心人物だったJaan Priisalu氏をセキュリティ監修として招聘。また、X-RoadコミュニティであるNIISの主要パートナー企業として、X-Roadに精通した多数のエストニアのエンジニア達と共に開発してきたプロダクト。つまり、世界最高レベルのセキュリティを誇るX-Roadの恩恵がそのまま受けられます。 |
|
2. 法的証明にも利用可能な監査証跡Premiumセキュリティサーバでは、中立公平で信頼性の高い第三者機関のCAから発行された証明書が利用可能(※別途審査が必要)になり、セキュリティサーバごと、データ連携のタイミングごとに、「法人実在性」を加えた証明が可能となります。
さらに、一定時間ごとに第三者機関であるTSA(タイムスタンプ局)によるタイムスタンプが押されたログが記録され、Hash Chain(※X-Roadで用いられている技術であり、暗号学的ハッシュ関数により実現される)によってログの改竄を検知できるので事実上改竄が不可能となっています。このTSAとCAとHash Chainの組み合わせは、まさに「法的証明にも利用可能な監査証跡」となります。 これら監査証跡確保の仕組みによって責任主体がより明白になることから、さらなる信頼性が求められるエンタープライズ間・国際間コラボレーションなどに最適です。 |
|
3. 既存システムへの影響の最小化Secure DX CONNEQTは、一般的なデータ連携やデータ統合手法と異なり、RDBのデータ構造そのものを変更したり、既存のシステムに変更を加える必要がありません。
Secure DX CONNEQTでは、接続したいRDBごとにセキュリティサーバを用意し、セキュリティサーバ同士をN対Nで繋げることでデータ連携を実現しますが、これは、言い換えると、「ラッピングによる仮想統合」のようなもの。接続したRDBが増えた負荷に耐えられるのであれば、既存システム側に何ら変更はいりません。 つまり、Secure DX CONNEQTなら、「既存システムへの影響の最小化」、もっと言えば「既存システムの有効活用」も可能だということです。 |
|
4. 高い汎用性とスケーラビリティSecure DX CONNEQTは、セキュリティサーバー等のモジュールをクラウド環境またはオンプレミス環境にDockerHub経由でインストールすることでご利用可能です。つまり、業種、業態に依存することなく、様々なシステムに応用可能な、非常に高い汎用性を備えていると言えます。
また、自律分散型=非中央集中型であるため、セントラルサーバに莫大な負荷がかかってボトルネックになるような事態に陥りにくく、仮に全体的に負荷が増大したとしても、個々のシステムは中央集中型と比べると圧倒的に低い負荷で抑えられているため相対的に低いコストで対応が可能。つまり、Secure DX CONNEQTは、事業の急成長にも耐えうる非常に高いスケーラビリティを備えていると言えます。 |
|
5. 低い学習コスト・短い導入期間これだけ革新的なSecure DX CONNEQTですが、ご利用は非常に簡単です。
PaaSとしてコンソールやマニュアルを備えており、DockerHubによるインストールがサポートされているため、いわゆるバックエンド(サーバーサイド)技術についてある程度の知識がある方なら、低い学習コスト・短い導入期間で、すぐにご利用いただけます。 Secure DX CONNEQTを使えば、難しいセキュリティ設定や、データ連携のためのDB変更/システム変更などに煩わされることなく、最も重要なアプリケーションレイヤー・サービスレイヤーにリソースを集中。DX推進における「スピード」と「セキュリティ」を両立することができます。 |
|
6. 圧倒的コストパフォーマンスここまでで、Secure DX CONNEQTの特長は十分にご理解頂けたものと思いますが、どんなに素晴らしいシステムでも、経済合理性がなければ利用はできません。その点において、Secure DX CONNEQTはどうなのか?
ご安心ください。 Secure DX CONNEQTは、これだけ革新的なシステムでありながら、なんと、初期費用不要、1円/トランザクション(※)だけという破格の料金体系でご利用を始められます。 ※Secure DX CONNEQTでは、セキュリティサーバ間における一対のリクエストとレスポンスのことを1トランザクションと定めています。 |
|
7. 無限のコラボレーションの可能性Secure DX CONNEQTは、非常に高いレベルでインターオペラビリティ(相互運用性)が確保されるため、相手方の許可さえあれば、「企業や自治体などの垣根さえ超えたセキュアデータ連携」が実現可能です。
そしてそれは、当然に、様々なアイデアの実現やコラボレーションに応用可能ということも意味します。 それこそ、まだ誰も見たことのないレベルで。 しかも、Secure DX CONNEQTでは、今後、コラボレーションを希望する利用者様同士をマッチングする仕組みをご用意。まさに、「無限のコラボレーションの可能性」さえ秘めていると言えるでしょう。 |
|
料金体系
Standard Security Server |
Premium Security Server |
CA及び証明書 Secure DXが定めるCA及び証明書 |
CA及び証明書 信頼性の高い第三者機関のCA及び証明書 |
SLO 対象外 |
|
初期費用 0円 |
初期費用 10万円/セキュリティサーバ(税別) |
基本料 0円 |
基本料 1万円/月・セキュリティサーバ(税別) |
従量課金 1 円/トランザクション※ |
従量課金 1 円/トランザクション※ |
対応OS Ubuntsu / Red Hat Enterprise Linux |
対応OS Ubuntsu / Red Hat Enterprise Linux |
※Secure DX CONNEQTでは、セキュリティサーバ間における一対のリクエストとレスポンスのことを1トランザクションと定めています。
- トランザクションによる従量課金はリクエスト側にのみ請求されます。
- Standard Security Serverでは接続先の実在性確認についてはお客様責任となります。
- Standard Security ServerとPremium Security Serverは、信頼性のレベルが異なるため相互接続できません。
- 利用者は、本ソフトウェア利用の目的でSecurity Serverを設置する際は、当該Security Server毎に固有のグローバルIPアドレスまたはグローバルIPアドレスを持つホスト名を取得するものとします。ただし、当社が提供するStandard Security Serverにおいて、機能検証等の目的で試験的に利用する場合においては、例外的にプライベートI Pアドレスを利用した合計5台までのSecurity Serverの設置を認めます。(Secure DX CONNEQT 利用規約第4条9項)
- 代金はクレジットカード払いのみに対応しており、お引き落とし日はご利用カード会社の規定に従います。月間のご利用量が非常に大きい場合、別途ご相談ください。
パートナーになる
Secure DX CONNEQTは、間もなく「公式パートナー制度(仮)」を開始予定です。
パートナー制度に興味のある方は、こちらのページのフォームからご連絡ください。
|
Copyright © 2021 Secure DX Inc. All Rights Reserved.
|