ソコワクの特長 特長2. ソコワクが強固なセキュリティを実現できる3つの理由

1. 絶対に複製されない完全な個体認証

ソコワクはIDやパスワードを利用せず、個体認証を導入することで、シャドーITや、パスワード漏洩による第三者の不正ログインといったリスクを回避しています。

一般的なVPNで導入されている個体認証方式は、証明書とMACアドレスの2種類ですが、これらはリモートアクセスにおける認証方式としては、脆弱です。なぜなら、個体認証というからには、その個体が複数存在しない確実な仕組みが必要だからです。その点において、証明書やMACアドレスを用いた個体認証は、容易に複製可能な手法が存在しており、「完全な個体認証」とは言いがたい実情があります。

一方ソコワクの認証はLTE/5Gのテクノロジーを利用し、端末を確実に個体認証し通信経路の盗聴を防止しています。具体的には通信を開始する際、個体番号を含む複数のキーを用いた認証が開始されます。携帯電話で用いられるこの認証方式は、保有するオリジナルのキーが通信経路上を流れることはありません。流れるのはキーを暗号化する情報と、暗号化された情報のみ。万が一通信経路上でこれらのキーが傍受されたとしても、オリジナルのキーを導き出すことは不可能になっています。

このように携帯電話と同様の個体を複製されない仕組みと、端末・認証設備の双方で正しい相手との通信であること（つまり、偽装された端末や認証設備ではない事）を確認することで、安全な認証と通信を確立しています。ソコワクでは、さらにPC内部に保管されているソコワク認証キーをハードウェアによって暗号化することで、より強固にキーを保護しています。この仕組みによって、万が一PCの内部からキーを持ち出されたとしても他の端末では復号化できず、利用ができない仕組みになっており、同じ個体を複数作ることはでません。

昨今はさまざまな情報漏洩やなりすましなどのニュースが報じられていますが、「携帯電話の通信経路を傍受されて通信内容が漏洩した」「同じ番号を持った携帯電話が存在している」という内容を耳にしたことはないのではないでしょうか。それほど強固なLTE/5Gのテクノロジーを、ソコワクの個体認証では用いています。

2. 端末を紛失した際のスムーズな通信遮断

個体認証がどれほど強固でも、端末そのものの紛失や盗難などの「人によるリスク」はゼロにはなりません。しかしそのような場合でも、ソコワクなら安全を担保することができます。

ソコワクは個体認証で全ての端末を管理。どのライセンスを、どのPCにセットアップしたか、VAIOが提供する管理ポータルで管理しており、それらの情報はセットアップ時に自動収集します。また、接続と切断（認証成功と終了）の時刻や、現在の接続状態の収集・確認も可能です。これによって、ユーザーが端末を紛失した場合、そのことに気が付いた以降に、当該端末が社内ネットワークへの認証を試みたのか、当該端末が現在接続中かどうかなどを見ることができ、早期に被害の有無などを確認することが可能です。

また、管理ポータルでは、任意のタイミングで特定端末の個体認証を停止させることができます。企業内ネットワークへの入口となる認証をブロックすることで、リスクがある端末を、社内ネットワークから切り離すことで、被害を最小限にとどめられるのです。