Wibu-Systems Blog https://www.wibu.com/jp/blog.html?tx_t3extblog_rss%5Bcontroller%5D=Post&cHash=397ad6fc29c79e4eec052ccae79e50f3 WIBU Blog Posts en-gb Wibu-Systems Tue, 19 Mar 2024 08:28:15 +0100 Tue, 19 Mar 2024 08:28:15 +0100 t3extblog extension for TYPO3 Build or Buy? CodeMeter ROI model is here Wed, 28 Feb 2024 08:00:00 +0100 https://www.wibu.com/jp/blog/article/build-or-buy-codemeter-roi-model-is-here.html post-254 https://www.wibu.com/jp/blog/article/build-or-buy-codemeter-roi-model-is-here.html An ROI model guiding future customers on choosing between homegrown licensing systems or CodeMeter. Build or Buy? CodeMeter ROI model is here by Thomas Oberle 28-02-24

Build or buy – the age-old question that seemingly has no clear answer, whether you are a diligent consumer or an enterprise decision maker.

Consider these scenarios. A homeowner imagines that a backyard shed would satisfy their need for additional storage and working space for personal projects. But, would the homeowner ultimately save money by building it themselves exactly to their own specifications? Or would the modular, prefabricated storage unit offered by the local home goods retailer suffice and be a more economical buy in the long term?

In the case of the conscientious do-it-yourselfer, he would need to consider the cost to purchase a set of building plans, factor in time spent with the local zoning board to get the plans approved and obtain the building permit, purchase the building materials and have them delivered to the home, and actually perform the construction. Other considerations would be whether they have the tools and skills to safely perform the construction and whether the building time would take them away from other important projects or family events. Alternatively, the homeowner would weigh the cost of the pre-built shed and consider the associated landscaping preparation required, delivery, and installation costs involved. Either way, it would be nice for the homeowner to be able to use a simple ROI equation that would clarify the decision.

At another level, commercial organizations of all size regularly struggle with similar build versus buy decisions. Consider the Fortune 500 company that needs to decide whether to develop their own ERP system or purchase one off the shelf from one of the many reputable vendors in the market. The critical decision-making factors are not dissimilar to the DYI homeowner. In the long run, will it be less expensive to build with internal resources or buy the software? What is the expected short- and long-term ROI? Does the company have the skills and resources to build the application efficiently in house in the necessary timeframe? Is the solution scaleable to the needs of the future? Again, similar questions, more intangibles to consider, and few logical equations and algorithms to help guide the decision.

The same make vs. buy question is faced by our own customers who require solutions to the many challenges they need to address to protect and license their software. For example, software piracy and ineffective licensing have a direct financial impact for businesses: Unauthorized copies and unlicensed use mean significant losses in revenue, while poorly enforced licenses can mean lost revenues and lost control. Additionally, protecting intellectual property is paramount, not least to secure one’s financial integrity and ability to keep innovating. Without adequate protections, creative ideas and other intellectual assets are at risk of theft, emulation, and unauthorized use.

Today’s digital transformations across all sectors of industry have put software security in the spotlight, in particular, the means to prevent nefarious manipulation and cyberattacks. In practice, protecting software against manipulation and tampering calls for security technology on various levels, from encrypting and signing code to more advanced techniques for recognizing and averting attacks.

Furthermore, businesses are facing increasing pressure to respond to changes in consumer expectations, such as having the ability to choose licensing options including subscriptions, pay-per-use, or other modern alternatives. This requires new strategic thinking on the developer’s part and a flexible licensing system that enables them to address dynamic market changes.

So, while the need for a software protection and flexible licensing system is clear to many, the make or buy approach is still somewhat muddy, as we experienced with our current customers who opted for the buy approach to our CodeMeter licensing and protection system.

To help our future customers make their decision, we engaged in a comprehensive analysis to determine the cost of purchasing, implementing, and maintaining our CodeMeter system in action and the subsequent short- and long-term Return on Investment. To make the calculations, we engaged in extensive interviews with leading executives of four companies using CodeMeter. We organized the available data into distinct scenarios so the calculations would offer meaningful insights into a range of use cases and sectors of industry and size company.

The ROI was then determined by taking the initial investment, the licensing costs during active operations, the potential revenue growth, and the expected savings into consideration to get a clear impression of how the solution would impact the user’s profitability. The calculation was made over a three-year timeframe to offer a meaningful impression of the long-term effect of opting for the CodeMeter licensing solution.

While not surprised, we were pleased to be able to show definitively that each customer benefited from adopting an efficient and flexible licensing system. In each case, CodeMeter not only improved their profitability, but also sharpened their competitive edge, protected their IP, and provided a predictable model for long term growth.

But the story doesn’t end here. We now have an objective and demonstrable ROI model that we can share with our future customers to help them with their important decision to either build a homegrown software licensing system or purchase a proven, automated licensing and protection system like CodeMeter. If you are interested in learning more about our CodeMeter ROI methodology and calculations, I invite you to download the Whitepaper, The Commercial Case for CodeMeter: Insights from Customer Case Studies.

Contributor

Thomas Oberle

Member of the Management Board

Thomas Oberle holds a degree in electrical engineering from the University of Karlsruhe. He began his professional career as a hardware and embedded software developer for industrial fieldbus systems, machine controls, and operating devices.

After completing his postgraduate studies in industrial engineering at the Kaderschule St. Gallen (CH), he moved into management consulting. Working initially as a process consultant for innovation management, product development, and project management initiatives, he then became a senior consultant for production, purchasing, and supply chain management endeavors. As project manager for the implementation of SAP ERP systems, he gained profound knowledge of common best-practice business processes in manufacturing.

At WIBU-SYSTEMS AG, he is a member of the management team, responsible for organizational development, process optimization, and the use of methods and tools, as well as for program and product portfolio management.

]]>
Railway Safety: Security Solutions Thu, 15 Feb 2024 08:00:00 +0100 https://www.wibu.com/jp/blog/article/security-for-safety-in-the-rail-transportation-world.html post-252 https://www.wibu.com/jp/blog/article/security-for-safety-in-the-rail-transportation-world.html Preventing train collisions is crucial, yet without proper security measures in place, safety isn't assured. Railway Safety: Security Solutions by Stefan Bamberg 15-02-24

In the global railway ecosystem, rolling stock collisions are the most dramatic and newsworthy accidents and disasters imaginable. While rare, they are also the most lethal to human life, as experienced in recent incidents.

The deadliest rail disaster in Greek history occurred in 2023 when two trains involving a passenger train and a freight train collided head-on. The devastating accident left at least 57 people dead. It was later discovered that the passenger train had been inadvertently allowed to proceed on the wrong track despite the presence of the freight train on the same track.

In May of 2021 in Malaysia, a head-on collision occurred between a manually-driven empty train and an automated passenger train causing 213 injuries. The incident was thought to have occurred due to a miscommunication at the operations center.

Additionally, the year 2016 saw two deadly rail accidents in Western Europe. In Germany, two passenger trains had a head-on collision where 12 people died and 85 others were injured. Later that year, two Italian regional passenger trains collided head-on killing 23 people and injuring 85 others. The German accident was said to have been caused by a train dispatcher who gave incorrect orders to the two trains while distracted by a game he was playing on his mobile phone.

In the hybrid world of rail transport, combining almost two centuries of legacy infrastructure with cutting-edge technology, system engineers must contend with a mix of modern, interconnected rail operating systems, aging tracks and infrastructure, and a vast variety of rolling stock on their lines at the same time. Train-on-train collisions can be caused by a vast variety of factors from an inadvertent human error to hardware or software malfunction. And today, rail operators need to be concerned with protecting their sophisticated, modern communication and operational systems from sabotage and cyber-attacks.

Intelligence on Wheels (IoW), an offshoot of Germany’s aerospace pioneers DLR, has developed a collision warning system comprising train-to-train communication, track-selective self-localization, and onboard situation analysis and decision support – all designed to empower railways to keep their trains running routinely and safely or to make quick, but well-informed decisions to avoid impending hazards. The system is designed to work alongside established rail safety infrastructures and is particularly suited as an additional cost-effective safety system for sparsely utilized regional lines as well as smaller-scale operators that must engineer services around complex, often single-track lines.

The sophisticated technologies built into their TrainCAS system and the potential for criminal misuse make security and IP protection a paramount concern for the company. The system combining hardware, software, and data, not only has to be protected against threats from hackers or other malicious actors for safe and secure rail travel purposes, but also against undue attention and exploitation by competitors, less ethical users, or simply overly curious third parties. In the railroad industry, a model of robust engineering and regulatory oversight, solutions for safeguarding intellectual property and software license management must navigate the technical landscape and stringent mandates, especially considering the sector’s key role in today’s mass mobility infrastructure.

This is where Intelligence on Wheels turned to Wibu-Systems to integrate its CodeMeter technology into their TrainCAS system to encrypt and protect its software and build in the hardware-based cryptographic security components for the TrainCAS onboard technology in the field. CodeMeter hardware was adapted to a rugged and tamper proof hardware solution to secure license repositories and provide safe havens for executing the crypto code during runtime for added protection against hackers. The TrainCAS software and the constituent trackmaps that enable the highly reliable situation detection are secured by a combination of CodeMeter AxProtector and Core API tools chosen specifically to match the mixed embedded systems used by Intelligence on Wheels. This prevents both unauthorized use by unlicensed users and tampering, intentional or unintentional, by people trying to manipulate the system.

Dr. Thomas Strang, CEO, Intelligence on Wheels GmbH, noted: “For us, security-for-safety has two meanings: protecting the IP that makes our business possible and protecting trains out on the tracks against cyber-attacks. Working with our likeminded partners at Wibu-Systems was a pleasure, and holding the CodeMeter hardware in my hands gives me the same feeling of reassurance I get when I see our TrainCAS systems in action.”

In support of IoW’s guiding principle of “Security-for-Safety,” the innovative solution safeguards critical infrastructure against cybersecurity threats, secures IP against theft, and enables new business licensing models for rail safety services. You can read the entire case study for more details.

Contributor

Stefan Bamberg

Director Sales and Key Account Management

After studying computer science at the Karlsruhe Institute of Technology, he worked in traffic simulation R&D before switching over to IT project management and key account management for large ICT companies. Since 2012, he is active in the Key Account Division of our Wibu-Systems sales force.

]]>
Enabling SCADA Apps with Flexible Licensing Tue, 06 Feb 2024 08:00:00 +0100 https://www.wibu.com/jp/blog/article/enabling-scada-applications-with-flexible-licensing.html post-245 https://www.wibu.com/jp/blog/article/enabling-scada-applications-with-flexible-licensing.html SCADA software in critical infrastructures continually evolves, demanding novel security and licensing approaches. Enabling SCADA Apps with Flexible Licensing by Stefan Bamberg 06-02-24

Supervisory control and data acquisition systems (SCADA) came into play in the 1970’s with the emergence of microprocessors and PLCs as mechanisms to control and monitor automated processes. In the early 2000’s, industrial networks were enabled by the Internet, increasing interconnectivity of geographically dispersed systems, leading to increased efficiency, productivity, and process reliability. Today, SCADA has become a ubiquitous tool for industries to gather and analyze data directly from the factory floor from any part of the world in real time. SCADA software is found in the sophisticated control systems in a variety of critical industries, from energy and wastewater management to transportation and general manufacturing.

The evolution of SCADA continues with the emergence and integration of advanced digital technologies such as IoT, cloud computing, machine learning, AI, and big data analytics. However, with these advancements come new challenges, such as cybersecurity concerns and the need for dependable software license management systems capable of adapting to the end-user demands of these modern industrial processes.

To address some of these demands, ETM professional control, a subsidiary of Siemens AG, has developed the SIMATIC WinCC Open Architecture, a platform that enables developers to build vendor- and platform-independent SCADA systems with software designed for applications of large scale and high complexity as well as projects with customized functionality. It supports a variety of connectivity options with seamless integration with a wide range of controllers and centralized monitoring systems. The platform-independent SCADA software provides access via native applications as well as mobile and web user interfaces. The open architecture design enables easy adaptation of new technologies such as cloud-based IT, increasing the longevity and the ROI of WinCC OA and enabling continuous innovation by their customers. The WinCC OA solutions are scalable and provide unlimited global access over the Web.

Some of the challenges that come along with such a sophisticated development platform are the licensing and protection of the software, particularly as the technological landscape evolves so rapidly, with modular operating systems, virtualization and Docker container solutions, and cloud systems. This calls for open and robust software with a licensing system that is granular and flexible enough to address every user’s unique installation and able to protect against unintended operation and tampering across a wide range of platforms.

That’s where Wibu-Systems’ CodeMeter licensing and protection solution comes into the picture. ETM professional control chose CodeMeter as a powerful replacement of their home-grown licensing solution to meet their variable requirements, providing uniform and fully aligned protection and licensing capabilities across all relevant systems and platforms, ranging from ARM to x86, running on Windows and Linux, and from the smallest IoT device to the cloud. CodeMeter’s ability to ensure secure licensing even in distributed and decentralized setups, its range of license containers, and its effective integration with ERP systems give users in the field flexible options to manage their licenses and tailor their systems to the project requirements.

Customers benefit from licensing tools for both on-site and off-site usage, to fully automate the deployment of their WinCC OA project. To accommodate traditional and modern workflows, customers need to be able to manage their licenses independently from a digital platform. With CodeMeter, they can easily handle license upgrades, add or remove features, and scale their WinCC OA projects up or down without having to interact with an ETM representative.

CodeMeter’s backbone infrastructure integrates with ERP and e-shop systems to provide a streamlined user experience from selecting an item in the e-store to shipping the license. CodeMeter also allows flexible machine binding options, with or without dongles. The fine-grained structure of license item properties is aligned with the highly modular nature of the WinCC OA system and meets the business model specifications for permanent and recurring revenue. It allows dependencies as well as the addition and removal of features when composing a license from individual parts.

As business models with recurring revenue gain more and more significance aside from the traditional one-time investments, software procurement processes should seamlessly adapt to this model to ensure uninterrupted plant operation. Customers expect a seamless experience, from ordering to software license delivery to integration into the software project.

The partnership between ETM and Wibu-Systems ensures that the software solution grows and evolves with the changing needs of its customers, giving ETM a remarkable level of robustness and adaptability and making it impervious to technological change and disruption. The software’s ability to seamlessly handle both standard processes and individual customer requests has contributed to its continued success and customer satisfaction.

You can read more details about this integration of technologies for SCADA software in the case study.

Contributor

Stefan Bamberg

Director Sales and Key Account Management

After studying computer science at the Karlsruhe Institute of Technology, he worked in traffic simulation R&D before switching over to IT project management and key account management for large ICT companies. Since 2012, he is active in the Key Account Division of our Wibu-Systems sales force.

]]>
ライセンスの拡張性と柔軟性がもたらす効果 Tue, 23 Jan 2024 08:00:00 +0100 https://www.wibu.com/jp/blog/article/license-scalability-and-flexibility.html post-246 https://www.wibu.com/jp/blog/article/license-scalability-and-flexibility.html ライセンシングモデルを新たな市場動向に迅速に適応し、スケーラブルでお客様のニーズを満たすにはどうすればよいでしょう? ライセンスの拡張性と柔軟性がもたらす効果 by Terry Gaul 23-01-24

ソフトウェアの拡張性は、現代のニーズと将来の展望を反映させた持続可能なビジネスモデルにとって、重要な要素の一つです。アジャイルなソフトウェアライセンシングソリューションの下であれば、組織は、ソフトウェアライセンスの可用性や、スタッフの増加に伴う追加費用への不安も無く、スタッフに安心してシステムへのアクセス権を付与することができます。Dan Roberge氏は、「Software Scalability Made Simple with Unlimited Users」の中で、アンリミテッド(無制限)ライセンスモデルについて言及しています。定額料金制を採用するアンリミテッドライセンスモデルにより、企業は、ユーザー数制限を気にすることなく、チームの人員拡大を図ること、さらには不測の事態に備えたコスト削減が可能であると同氏は述べています。

アンリミテッドライセンスを利用するユーザーのメリット(記事より)

  • 特に厳しい予算に縛られるスタートアップ企業や中小企業は、高機能ソフトウェアを採用することで、大企業と同じレベルで競うことが可能。
  • ライセンス数に制限が無いので、例えば開発用プラットフォームに対して社内でライセンス割り当ての交渉をすることな利用でき、製品開発サイクルに迅速に対応。
  • チームメンバーの変動に即座に対応可能。ツールは常に利用でき、全員が同じシステムに参加可能。
  • 柔軟なソフトウェアライセンシングにより、ニーズへの迅速な対応、および市場の変化への予測・対応が可能。

さらにRoberge氏は、柔軟なソフトウェアライセンシングと拡張性によって、企業は、市場の変化に適応するため、必要となればいつでも「ビジネスモデルの転換」という難しい決断を下すことが可能となると指摘しています。

ISV(独立系ソフトウェアベンダー)が、ユーザーの成功を支援する上で、ソフトウェアライセンスの拡張性と柔軟性は欠かせません。アンリミテッドライセンスモデルであるか、使用量ベースモデルであるか、サブスクリプションモデルであるかに関わらず、柔軟性は大きな鍵となることに変わりはありません。

それではここで、ライセンスモデルの拡張性と柔軟性がもたらす、その他の利点について見てみましょう。

  • ライセンスの共有:ネットワークライセンスの共有は、多くの企業ユーザーが望む機能の一つです。例えば、CRMは、常にアクセスされ、定期的な見直し・更新が行なわれますが、営業やユーザーサポート、財務など、一部の部門のユーザは、一度に数分間しかCRMにアクセスしないことがほとんどです。この場合、柔軟なライセンシングシステムを用意することで、ソフトウェアを1つのシートや1人のユーザーに紐付けてしまうのではなく、多くのシートにアクセスできるようにすることができます。
  • ライセンスの借用:通常、ライセンスは譲渡することができませんが、ライセンスを柔軟に借用可能だと便利な場合があります。例えば、長期にわたりオフライン環境で作業するユーザーが、ソフトウェアへのアクセスが一時的に必要となるケースが考えられます。この場合、柔軟なライセンス管理システムを使うことでユーザーは、期間を事前に設定した上で、ライセンス サーバーからネットワークライセンスを「チェックアウト」し、ライセンスを使い終わり次第、サーバ プールに「チェックイン」することができます。借用したライセンスは、ユーザーのコンピューターに紐付けられ、借用期間中は、ライセンスサーバとの通信が不要となります。
  • クラウド上でのライセンシング:クラウドコンピューティングは、優れた拡張性・柔軟性をもたらし、ISVのライセンシングの選択肢に大きな影響を与え、オンデマンドモデル、ペイ・パー・ユーズモデル、使用量ベースモデル(従量課金)など新たなライセンスモデルを実現させました。クラウドは、こうしたコスト削減やライセンスモデルの実現だけでなく、ユーザーにも多くのメリットを与えています。ユーザーは、手動でのライセンスファイル転送や、ドングルの携帯をすることなく、モバイルデバイスを使って、いつでもどこでも、必要なライセンスにアクセスすることができます。さらにデータは、紛失や盗難の恐れがあるノートパソコンやモバイルデバイス上のストレージに代わり、クラウド上のストレージに格納され、セキュリティが向上しただけでなく、ソフトウェアのアップグレードやメンテナンスのコストも大幅に削減されます。
  • クラウドとオンプレミスの併用(ハイブリッド):究極の柔軟性を実現するには、クラウドライセンシングとオンプレミスライセンシングを組み合わせることが推奨されます。このようなハイブリッドモデルにより、ユーザーは、いつでもどこでもソフトウェアを実行できるようになります。オンプレミス、プライベートクラウド、または一般的なクラウド環境(例:Amazon Web Service(AWS)、Microsoft Azure)であるかに関わらずです。また、オフラインの場合、インターネットへの一時的な接続、ファイル転送を介したライセンスファイルの交換、この2つがニーズとしてあります。ユーザーは、デバイス上でライセンスをアクティベートすることで、オフラインでの使用が可能となります。一方オンラインの場合、ライセンスはクラウド上のセキュアな(ユーザーに紐付けられた)コンテナに保存され、クラウド上で直接オンラインで使用できます。

これらは、ライセンシングシステムの柔軟性と拡張性が、ソフトウェア開発者とユーザーにもたらすメリットのほんの一例に過ぎません。さらなる情報を入手されたい方は是非「Unleash the Power of CodeMeter(英・独)」のウェビナーをご覧ください。弊社がおすすめする、拡張性と柔軟性に優れたソリューションであるCodeMeterについてご説明いたします。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

Terry Gaul

Vice President Sales USA

Terry Gaul は、営業とビジネス開発のプロフェッショナルとしてソフトウェアおよびテクノロジー分野で豊富な経験を持つ。ソフトウェア保護とライセンシング技術に20年以上携わり、現在はWibu-Systems USAの営業分野の担当副社長を務める。

]]>
ソフトウェアライセンスの課題とトレンド Tue, 19 Dec 2023 08:00:00 +0100 https://www.wibu.com/jp/blog/article/software-licensing-trends-in-2024.html post-244 https://www.wibu.com/jp/blog/article/software-licensing-trends-in-2024.html ライセンスのカスタマイズはデジタル領域でますます重要性を増しており、販売における多様なオプションを展開できます。 ソフトウェアライセンスの課題とトレンド by Stefan Bamberg 19-12-23

今年も、業界として挑戦と成功に満ちた一年となりました。弊社では、権威あるインダストリーアワードの受賞、数多くの新製品やアップデートのリリース、ユーザーやパートナーとの数々のコラボレーションの実現など、さまざまな出来事がありました。これらはすべて、創造的なライセンシング戦略とプログラムコード保護メカニズムによる、知的財産(IP)の保護を目的としています。しかし、IP保護が進んだとはいえ、コネクテッドデバイス、スマートインダストリー、AI、その他次世代テクノロジーが急速な進化を遂げるこの世界では、IPの盗難、重要データの漏洩、サイバー犯罪、さらには人間の安全までを脅かす存在など、新たな悪質な手口が次々と生まれており、油断は禁物です。このような状況を踏まえ、私たちはこれからも、常に先を見据え、2024年以降の業界トレンドや動向を予測し、ライセンシングと保護の技術で最前線に立ち続けることをお約束します。

以下では、弊社が特に注視している今後の業界・テクノロジーのトレンドをいくつかご紹介します。

  • サブスクリプションライセンス:エンドユーザとISV(独立系ソフトウェアベンダー)の双方にとって、サブスクリプションモデルの魅力は増しています。エンドユーザにとって、より安価な初期費用と製品の継続的なアップデート、安定した収益源の確保は欠かせません。一方ISVとスマートシステムメーカーは、柔軟なライセンシングシステムを求めています。
  • クラウドベースのライセンス:私たちの身の回りには、クラウドが多く存在しています。SaaS(Software as a Service)が、ペイ・パー・ユーズモデル、サブスクリプションモデル、使用量ベースモデルなど新たな収益獲得の道を切り拓くなか、ソフトウェア開発者の間では、クラウドの展開に合わせたライセンスモデルが注目を集めています。クラウドへのアプリケーションの移行を目指すソフトウェア開発者にとって、クラウド上でライセンスをセキュアに保管・管理する機能は欠かせません。
  • ハイブリッドワークへの対応:自宅で働くテレワークと、出社して働くオフィスワークとを組み合わせたハイブリッドワークは今後も続いていくことが予想されます。このような環境下で、 ライセンシングの柔軟性は必要不可欠であり、ライセンスの可用性・セキュリティ・コンプライアンスの促進につながります。さらにISVにとって、この新しい働き方は、ソフトウェアライセンシングの在り方に注意を向けるきっかけとなりました。自宅やオフィスなど場所を問わず、いつでもソフトウェアライセンスへ安全にアクセスできる柔軟なライセンシングシステムは、今や無くてはならないものになっています。
  • ライセンスのカスタマイズ:アプリケーションの中には、ユーザー固有の環境に合わせてカスタマイズされたソフトウェアライセンスが必要となる場合があります。これもまた、ライセンシングの柔軟性が必要となる場面と言えます。
  • 機械学習(ML)とAI: 多くの産業界でMLやそれを含むAIが普及するにつれ、膨大な量のデータが生成され、攻撃対象が拡大するリスクは否めず、データセキュリティやプライバシーへの懸念が高まっています。これに伴い、高度な暗号化技術や認証プロトコルをはじめとするセキュリティー・バイ・デザインが今後浸透していくことでしょう。
  • 産業のデジタルトランスフォーメーション(DX):コネクテッドマシン、ロボット、スマートファクトリーなどクラウドの進歩により、産業オートメーション業界は今、大きな変革を迫られています。ソフトウェアは、主機能の制御、データの収集・分析に不可欠であると同時に、リバースエンジニアリング、コード複製・改ざん、偽造(製品の違法コピー)など、悪意ある攻撃に対して最も脆弱な部分の1つでもあります。従って、次世代のソフトウェアには、セキュリティ、レジリエンス、信頼性の全てが欠かせません。
  • エッジデバイスのセキュリティエッジコンピューティングは、多様なアプリケーションで使用されています。関係するすべてのシステムが常にオンライン上にあるとは限りません。そのため、インターネットへの接続が途切れたとしても、安全にライセンス条件を実行できる仕組みが必要です。このように、エッジデバイス上で動作するアプリケーションを開発する場合、実際の運用においてIPとライセンスを保護するメカニズムの検討が不可欠です。
  • アディティブマニュファクチャリング(AM)におけるデータ保護:技術の可能性を最大限に活用しようと、さまざまなMLやAIのアルゴリズムを3Dプリンティングプロセスに連携するメーカーが増えています。機械学習の過程で生まれた学習済みプリンティングモデルはメーカーのIPであり、不注意による改ざんや意図的な攻撃から保護されなければなりません。さらに、IPの違法コピーにより似たシステムを構築しようとする模倣品業者や、システムを不正操作しようとする妨害者も存在します。このような者たちによる盗用や違法コピーからIPを保護しつつも、使用・加工・再加工におけるステークホルダーの利便性を妨げないことが重要です。
  • 仮想環境におけるライセンス:コンテナ化は、仮想環境で複数のアプリケーションを実行するためのツールとして人気を集めています。現在、コンテナを介してアプリケーションを作成・デプロイ・管理するプラットフォームとして、DockerとPodmanが広く使われています。また、Kubernetesのような、コンテナホストのクラスタを管理するオープンソースフレームワークは、組込み分野で人気を集めています。しかし、コンテナ化にも、ソフトウェアライセンシングに関する課題があります。仮想化によって、接続されたネットワーク外で、異なるプラットフォームを独自の方法で扱うことが容易になる一方、ライセンシング目的でCmDongleのようなセキュアなハードウェアエレメントを取り付けることは困難です。従って、仮想環境でIPの保護・収益化を目指すには、可搬性のあるCodeMeterライセンスサーバーをベースにした、ライセンシングソリューションがおすすめです。

以上は、2024年以降に訪れるであろう課題のほんの一部に過ぎません。Wibu-Systemsは、ISVやソフトウェアベンダーのIPを全力で保護すべく、常に時代の先端を走り、独創的なソリューションをお届けすることをお約束します。

2024年も皆さんにご多幸と成功がもたらされますようお祈り申し上げます。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

Stefan Bamberg

Director Sales and Key Account Management

カールスルーエ工科大学ではコンピューターサイエンスを専攻。卒業後、交通シミュレーションの研究開発に従事した後、大手ICT企業のITプロジェクトマネジメントおよびキーアカウントマネジメントに転向。2012年より、WIBU-SYSTEMS AGの営業部門で、キーアカウントを担当。

]]>
CodeMeterドングル - クリスマスの物語 - Wed, 13 Dec 2023 08:00:00 +0100 https://www.wibu.com/jp/blog/article/a-christmas-dongle-story.html post-241 https://www.wibu.com/jp/blog/article/a-christmas-dongle-story.html CodeMeterドングルの誕生秘話。クリスマスマーケットでお披露目してからの歩みを振り返ります。 CodeMeterドングル - クリスマスの物語 - by Oliver Winzenried 13-12-23

1989年、Wibu-Systemsはデジタル資産の保護とセキュリティのための革新的なテクノロジーを提供するという目標を達成すべく設立されました。その目標は、最初にWibuKeyによって実現され、その後同社として初のドングルWibuBox/Pが受け継ぎ、セキュリティハードウェアソリューションとしての成功を収めました。

その15年後、パスワードマネージャーであるSecuriKeyと、セキュアなデータ暗号化ソリューションであるSteganos Safeをパッケージ化した、セキュアなハードウェアデバイスとしてCodeMeter 1.0が一般向けにリリースされました。これこそが、ITセキュリティ製品の開発を主力事業とする決意が固まったWibu-Systemsにとって一つの契機となりました。2003年に開催されたカールスルーエ(ドイツ)のクリスマスマーケットで、CodeMeterは華々しく夜に姿を現しました。手工芸品やクリスマス料理など、数多くの屋台が立ち並ぶ中、私たちWibu-Systemsもその中にいました。

私たちは、個人ユーザーに対して、パスワードの保管場所としても、個人のPCやMacの二要素認証キーとしても使えるUSBデバイスを目指していました。また、ソフトウェア開発者向けには、ソフトウェアのライセンスキーをセキュアに保管する場所として使うことができるという利点をもたらしたいと考えていました。このようなUSBデバイスさえあれば、メーカーはソフトウェアにハードウェアデバイスを同梱するという作業が不要になるため、ソフトウェアの低価格化につながるという確信がありました。私たちは、このUSBデバイスを「CmStick」と名付けました。CmStickは多くの技術的課題を克服し、パスワードの保管場所や二要素認証キーとして見事に役割を果たしました。しかし当初、「CmStick所有者向けの安価なソフトウェア」に関心を持つソフトウェア開発者は、ほぼいませんでした。その原因究明には、それほど長く時間はかかりませんでした。CmStickをエンドユーザー向けに販売する(BtoC)のではなく、企業向けに販売する(BtoB)よう大きく舵を切ることにしたのです。ここから、今に続くCodeMeterドングル(CmStick)が登場したのです。

そのわずか数ヶ月後、Wibu-Systemsは、BtoB市場に向けてCmStick/Mを投入しました。CmStick/Mは、大容量記憶装置(フラッシュメモリ)を内蔵した初のドングルです。これにより、企業は、セキュアな可搬性のあるハードウェアデバイス上で、ライセンスだけでなくアプリケーション自体も提供することが可能です。この年、CodeMeterは業界初のデザインアワードを受賞しました。

その後数年を経て、グローバルビジネスにおけるセキュリティへの意識の高まりと、セキュアなライセンシングソリューションに対するニーズに呼応するように、CodeMeterの技術開発も大きく進展し、多様なフォームファクターが登場しました。2009年にCmCard/SDおよびCmCard/CFとして最初のドングルがリリースされ、その1年後には新たなフォームファクターであるCmCard/microSDが誕生しました。さらに2011年にはCmStick/Cが登場し、ソフトウェアを保護するドングルとしては世界最小を記録しました。このドングルは、ほぼあらゆる小型デバイスに実装できるため、インダストリー4.0に欠かせないインテリジェントセンサーの安全性を高める上で有効な手段と言えます。

またさらに10年の時を経て、インダストリアルオートメーション分野が台頭し、この成長産業をサポートする新たなセキュリティソリューションが必要となりました。これに呼応するようにリリースされたのが、CmCard/CFastとCmStick/IVです。小型、広温度範囲、そして高い信頼性という3つを持ち合わせた高速メモリーに対応するといった特徴を持ちます。

ソフトウェアの不正コピー、コードの改ざん、リバースエンジニアリング、偽造などに対する懸念は、ISV(独立系ソフトウェアベンダー)や組込みシステムの開発者にとって重要な問題であるという事実は今も昔も変わりません。特に、コネクテッドデバイス、PLC、その他現代社会に必要不可欠な産業用スマートコンポーネントやスマートシステムの急増に伴い、問題の深刻さは増しています。こうした懸念は、金銭的な損失にとどまらず、今や公衆衛生やセキュリティにも重大な脅威となっています。

今日のCodeMeterドングルであるCmDongleは、最高水準のソフトウェア保護とライセンスセキュリティを実現しています。豊富な種類のメモリタイプとサイズが用意されているため、CmDongleは理論上あらゆるニーズに対応することが可能です。またすべてのCmDongleの中核には共通してスマートカードチップが埋め込まれています。これには、暗号鍵とファームウェアをセキュアに保管するためのマイクロコントローラーが含まれています。従って、CmDongleを使うことで、ソフトウェア開発者は、対称/非対称アルゴリズム(例:AES(Advanced Encryption Standard)、RSA(Rivest-Shamir-Adleman)、ECC(Elliptic Curve Cryptography))によるデータ個々の暗号化/復号、さらにはデータの署名や、その署名の認証を行うことが可能です。

また、フラッシュメモリ内蔵の場合は、停電時にデータが消失することはありません。これは、産業用アプリケーションの設計に欠かすことのできない条件の1つです。加えて、-40°C~85°Cの温度に耐えることができます。メモリーはSLCを利用しているため、長寿命、低消費電力、AES暗号化方式によるメモリー保護、高可用性という特徴を有しています。

このようにCodeMeterがもつライセンシングと保護の技術は、ソフトウェアベースのライセンシングで、ユーザーのターゲットデバイスにバインドされた署名/暗号化済みライセンスファイルであるCmActLicense、そしてクラウドベースのライセンシングであるCmCloudContainerへと進化し続けてきました。そして現在では、CmReadyという新たなCodeMeterの形がWibu-Systemsから生まれています。CmReadyは、認定済みの大容量デバイスにCodeMeterの機能を付与し、CmDongleがもつ最高水準の保護とCmActLicenseのソフトウェアコンテナがもつ快適さの両方を併せ持っています。このように、様々な問題を解決すべくCodeMeter技術が姿を変えていったとしても、ドングルがWibu-Systemsの成功を支える礎であることに変わりはありません。フラッシュメモリを搭載したCmDongleのユースケースについては、ホワイトペーパー「CmDongle with Flash Memory in Practice」からご覧いただけます。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

オリバー・ウィンジェンリート

共同創業者 兼 CEO

オリバー・ウィンジェンリートは、電気工学の学位を取得後すぐに起業家としてのキャリアをスタートさせ、1989年にMarcellus Buchheitとともにウィブ・システムズを設立。ソフトウェア保護への情熱は、セキュアなライセンス管理や改ざん防止ソリューションからドングル機能の革新まで、幅広い分野の特許に結実している。また、ドイツ・バーデン=ヴュルテンベルク州のVDMA地域協会の理事であり、VDMAの医療技術ワーキンググループの理事、bitkomの理事、FZIの経営委員を務める。

]]>
市場の変革は、ライセンスモデルを再構築するチャンス? Tue, 21 Nov 2023 08:00:00 +0100 https://www.wibu.com/jp/blog/article/time-to-consider-a-new-licensing-model.html post-240 https://www.wibu.com/jp/blog/article/time-to-consider-a-new-licensing-model.html 進化する市場の需要に対応するために、ライセンス・価格設定・パッケージング戦略を見直すことはありますか? 市場の変革は、ライセンスモデルを再構築するチャンス? by Marcel Hartgerink 21-11-23

好調なソフトウェアビジネスが、突然ユーザーのビジネス状況が混乱に陥ってしまいました。そんなとき、あなたならどうしますか? ー 具体例を考えてみましょう。ある独立系ソフトウェアベンダー(ISV)が、特定のニッチな市場を主眼にしてソフトウェアソリューションを開発しました。ISVのビジネスも、そのユーザーのビジネスも好調でした。しかし、そんな矢先に突然、ユーザーにはどうすることもできない市場の変化が起こり、そのソフトウェアに対するニーズは急激に低下してしまいました。果たして、そのISVはどうすればよいのでしょうか?

Forbes Technology Councilのメンバーであり、Software Pricing PartnersのマネージングパートナーであるChris Mele氏は、自身の記事「Amid Turmoil, Software Leaders Must Rethink Their Pricing Assumptions」の中で、ソフトウェア産業で何度も繰り広げられてきた、この架空のストーリーの趣旨についてこう述べています。「ソフトウェア産業のリーダーは、混乱を「悲観的」に捉えること無く、むしろライセンシング、価格設定、およびパッケージング戦略の再評価をする良い機会と捉え、状況が好転するまで市場の混乱を乗り切る革新的なソリューションを探すべきである。」と。

そして記事の最後は「市場混乱後もなお、ライセンシング、価格設定、パッケージング戦略に変化が無いとすれば、時代の流れに乗り遅れていると言っても過言では無い。」という言葉で締めくくられています。

では、ISVはどのような価格戦略を検討すべきなのでしょうか。製品のバンドル化、単純なサブスクリプションモデルからフィーチャーオンデマンドモデルへの移行、さらには「使用した分のみ支払う」従量課金モデルなどが考えられます。しかし、ISVがそのような将来を見据えたソリューションを思い描き、ましてやビジネスプロセスを大きく変更すること無く容易に実装するためには、まず、すべての可能性を視野に入れることができる柔軟なライセンシングシステムが欠かせません。

ここではその一つの例として、航空宇宙・自動車産業向けの電動・空気圧アセンブリツールの設計・製造を行うDesoutter Industrial Tools(デソーターインダストリアルツールズ)による創造的なソリューションをご紹介します。このユースケースにおいて、Wibu-Systemsが提供するCodeMeterのソフトウェアライセンシングと保護テクノロジーが使われました。競争が激しい市場において、Desoutter Industrial Toolsは、インダストリー4.0が生み出す新たなユーザーの期待に応えようと、デジタルトランスフォーメーション(DX)を大規模に推し進めようとしていました。

Desoutter Industrial Toolsのハイテクソリューションは、コントローラー、組み込みシステム、ソフトウェアで構成され、これらすべてが完全なパッケージの一部を形成しています。これまでは、各ツールが動作するためには個別のコントローラーが必要でした。しかし今日では、1つのコントローラーが、ワイヤレス接続を介することで、最大20ものツールを一度に制御することが可能になっています。各ハードウェアには、従来の製品ライセンスが付属した独自のソフトウェアが搭載されていましたが、インダストリー4.0の世界においては、あまりにも柔軟性に欠け、扱いにくいものでした。

そこで同社はインダストリー4.0という急速に変化する市場に対応するため、製品の提供方法を根本的に変更しました。固定ライセンスでのソフトウェア販売は終わらせ、その代わりに、革新的なコンセプトを実装し、ユーザーがUnit Value(UV)と呼ばれる特定の予算を動的に割り当てて、必要な機能にのみアクセスできるようにしたのです。このアイデアは非常にシンプルです。ユーザーはUVsを購入し、特定のサービス(例:ネジの締め付け)を利用するために割り当てます。そのサービスが不要になれば、ユーザーはUVsを戻してそれを別のサービスに変換したり、別のツールに再び割り当てたりすることができます。これにより、ユーザーは迅速なオペレーションの再構成が可能になります。

このようにライセンシング方法を変更したことで、ユーザーはオンラインの設定画面で、特定のツールで必要な機能を選択し、必要なUVsを注文することができるようになりました。またUVsは、USBドングルの形式であるeウォレットを介して配布されるため、USBスティックをコントローラーに接続するだけで、サービスを有効化することが可能です。結果としてこのソリューションは、ユーザーに対しては汎用的かつ経済的になり、Desoutter Industrial Toolsに対してはソフトウェアの収益化と、既存/新規顧客との新たなビジネスチャンスをもたらすことにつながりました。

このソリューション自体は、CodeMeterのソフトウェア保護とライセンシングシステムをベースとしつつ、Wibu-SystemsがDesoutter Industrial Tools固有のニーズに合わせて調整しました。CodeMeterは、設計コンセプトの一般的な保護だけでなく、UVsの作成・配布に必要なインフラの処理にも関わっています。

以上のユースケースからも分かるように、一見「悲観的」に見える混乱も、今までに見ない創造的なソリューションで解決できることは少なくありません。上記でご紹介したDesoutter Industrial Toolsのケーススタディの全文はこちらからご覧いただけます。CodeMeterがもつ柔軟なソフトウェアライセンシングと保護システムについても併せてご確認ください。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

Marcel Hartgerink

General Manager of WIBU-SYSTEMS NV, WIBU-Systems BV, WIBU-SYSTEMS LTD and WIBU-SYSTEMS SARL

Marcel Hartgerinkは電子工学を学び、1988年にAtari-STコンピュータ用の最初のソフトウェア保護システムを開発。その後、大企業向けの生体認証システムの開発に携わる。技術的なバックグラウンドに加え、革新的なソリューションのマーケティングのエキスパートでもある彼は、現在、WIBU-SYSTEMS NV、WIBU-SYSTEMS BV、WIBU-SYSTEMS LTD、WIBU-SYSTEMS SARLのゼネラル・マネージャーを務め、オランダ、ベルギー、ルクセンブルク、フランス、スペイン、ポルトガル、英国、アイルランド、スカンジナビア、バルトにおけるマーケティング、販売、コンサルタント、サポートを担当。

]]>
クラウドとオンプレミスを組合せたライセンスシステムの必要性 Thu, 26 Oct 2023 08:00:00 +0200 https://www.wibu.com/jp/blog/article/hybrid-cloud-on-premise-licensing-system.html post-237 https://www.wibu.com/jp/blog/article/hybrid-cloud-on-premise-licensing-system.html SaaSはソフトウェアの使い方に革命をもたらしましたが、それはあらゆる状況に対する特効薬なのでしょうか? クラウドとオンプレミスを組合せたライセンスシステムの必要性 by Rüdiger Kügler 26-10-23

最近、2014年に書かれたブログ記事「Back to the Future: Is Electronic Software Delivery Making a Big Return?」を目にしました。この記事は、世界的な電子決済サービスのプロバイダーであるVerifoneのJason Edge氏によって投稿されたものです。この記事において、Edge氏は、アプリケーションをSaaS(Software-as-a-Service)形式で提供する傾向が強まっていることと、今では当たり前となっているその利点(エンドユーザー視点:初期費用の安さ、開発者視点:定期的な収益予測が可能、両者の視点:ビジネスアプリケーションにどこからでもアクセス可能な利便性)について指摘しています。一方で、同氏はSaaSアプリケーションの欠点にも触れています。それは、インターネットへのアクセスの可用性と質についてです。通信速度が遅くなる、あるいは、最悪の事態として、アクセスできない状態が発生する可能性もあります。このような場合、インターネットを経由したSaaSアプリケーションに比べ、ローカルマシン上でアプリケーションをホストする、従来の電子ソフトウェア配布(ESD)モデル(いわゆるオンプレミスソフトウェア)のほうが依然として有効であると著者は主張しています。しかし今現在、この欠点は克服されていると考える方もいるのではないでしょうか。今やインターネットアクセスにおいて、高い可用性と品質は完全に保証されていると。

いいえ、それは間違いです。すべてのケースで保証されているとは言い切れません。この記事の著者であるEdge氏は、こうなることを予想していたのではないかと私は思うのです。この10年で、SaaSは急速に広まり、ソフトウェアの収益化と配布に関するさまざまな創造的な手法(例:サブスクリプションモデル、従量課金モデル、フィーチャーオンデマンドモデル)を生み出してきました。これは紛れもない事実です。そして現在、あらゆる場所からインターネットにアクセスすることができます。最近では、列車、船、飛行機でも、一定程度利用が可能となり、特に出張中のビジネスパーソンにとって、インターネットアクセスは、宿泊先を選ぶ上で欠かせない要素となっている点で、消費者はその恩恵を十分享受していると言ってよいでしょう。もちろん、このような場所では、アクセスの質がやや劣ることは否めないものの、帯域幅は概ね、オンラインコミュニケーションや、広く利用されている軽量のビジネスアプリケーションの実行に支障をきたすほどではありません。

しかしながら、やはりインターネットアクセスや品質に問題があることは事実であり、必ずしもSaaSバージョンのアプリケーションへのアクセスに適しているとは言えない点が以下の2つ考えられます。

  • セキュリティ:インダストリー4.0に伴い、予防保全などを目的として、インターネットを介した製造データの送信が増えています。多くの場合、取込まれたデータは、専用のゲートウェイを経由してインターネットに転送されます。しかし、現場の製造設備はインターネットに接続されていないケースが多いため、オフラインで自律的に稼動しているのが実情です。これには理由があります。インターネットへの接続が遮断された場合の、マシンの急停止を避けるためです。そうすることで、多額の損失を生む可能性を排除することができます。(インターネットへの接続が遮断され、製鉄所で炉が冷え切る様子を想像してみてください。)さらに、オフラインにはもう一つのメリットがあります。それは、サイバー攻撃や妨害行為からマシンを守ることができるという点です。攻撃者は、デバイスがオンライン上にない限り、改ざんすることはできません。
  • 帯域幅:非常に複雑なアプリケーションを効率的に動作させたい、つまりSaaSがそもそも選択肢とならないモバイルユーザーにとって、最大帯域幅は必要要件です。産業オートメーション、輸送、エンジニアリング、地球物理学など、複雑な計算が求められるような分野がここに当てはまります。

このように、Edge氏が記事内で主張した通り、SaaSとローカルマシン上で実行されるオンプレミスアプリケーションの両方を利用するハイブリッドアプローチが最適なソリューションと言えるでしょう。Wibu-Systemsもまた(場合にはよりますが)ハイブリッドモデルが最善のアプローチであると考えています。これは、SaaSとオンプレミスを組合せた実装、またはその組合わせに対応するCodeMeter License Central ソリューションを開発した理由の1つでもあります。

Wibu- Systemsでは、すべてがソフトウェアのライセンスから始まります。ハイブリッドモデルでは、エンドユーザーがいつでもどこでも(オンプレミス、プライベートクラウド、または一般的なクラウドサービス(例:Amazon Web Service(AWS)、Microsoft Azure))ライセンスにアクセスしてソフトウェアを実行できるよう、開発者がその機能を提供します。オフライン環境では、インターネットへの一時的な接続、あるいはファイル転送によるライセンスファイルの交換のみが必要となります。エンドユーザは、所有するデバイスでライセンスをアクティベートし、それをオフラインで使用することができます。一方、オンライン環境では、ライセンスはクラウド上のセキュアな(ユーザーにバインドされた)コンテナに保存され、クラウド上で直接オンラインで使用することができます。

10年前からEdge氏によって指摘されていたように、SaaSとオンプレミスとを組合せたハイブリッドのソフトウェアライセンシングソリューションは非常に有効です。クラウドライセンシング、特にオフライン環境におけるクラウドライセンシングに関して興味のある方は、是非11月8日に開催される弊社のウェビナー「Cloud-Based Licensing in Offline Scenarios(英・独)」にご参加ください。(当日ご都合の悪い方でもご登録いただければ、後日録画のリンクをお送りします。)ウェビナーでは、クラウドからオフライン上のデバイスにライセンスを転送するためのさまざまなアプローチについて説明する予定です。アプリケーションとワークフローに最適なクラウドライセンシングをお探しの方のご参加をお待ちしております。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

Ruediger Kuegler

VP Professional Services | Security Expert

1995年に物理学の学位コースを修了後、ソフトウェア保護、ソフトウェアの配布、インターネットバンキング、マルチメディアプロジェクト等のプロジェクト管理責任者を務める。2003年、Wibu-Systemsに入社し、その役割の一環として、Blurry Box技術の開発に大きく貢献。

]]>
X.509証明書をより安全に管理するには? Wed, 20 Sep 2023 08:00:00 +0200 https://www.wibu.com/jp/blog/article/a-peek-inside-codemeter-certificate-vault.html post-225 https://www.wibu.com/jp/blog/article/a-peek-inside-codemeter-certificate-vault.html 電子証明書は本質的に安全なのでしょうか?その信頼性を維持するために、どのように保管するのがベストでしょう? X.509証明書をより安全に管理するには? by Marco Blume 20-09-23

ユーザーまたはデバイスの真正性と身元証明のために使用されます。一般に使用される証明書は、X.509(公開鍵証明書の形式を定義する国際電気通信連合(ITU)の標準規格)です。X.509証明書は、非対称暗号化方式に基づき、各証明書は一対の暗号鍵を使用します。一方の鍵は公開鍵であり、認証局(CA)が、その個人またはデバイスに属していることを確認します。もう一方は秘密鍵であり、セキュアに保護されています。

X.509証明書の主な使用例

  • 暗号化されたhttps接続の設定、ウェブサーバー・ウェブブラウザ間でのデータ共有
  • S/MIME標準による電子メールの暗号化・署名
  • デジタル文書へのデジタル署名
  • ソフトウェアへのデジタル署名
  • 通信におけるユーザー認証
  • VPN(Virtual Private Network)の設定、暗号化ファイルの共有
  • ID認証(デジタルIDカード)

理論上、証明書が秘密鍵で署名され、その秘密鍵を外部から安全に保護する限り、証明書が確認する身元の改ざんや盗用は不可能であるはずです。

しかしながら、サイバー攻撃者は、依然として脆弱性、さらにはデジタル経済圏を混乱させる方法を探し続けています。マシンID管理会社のVenafiによると、攻撃者がデジタル証明書に魅力を感じる理由はさまざまですが、その主な理由は、デジタル証明書がもつ「信頼性」にあると言います。コード、文書、またはアプリケーションを、正しい組織または個人に結びつけるため、証明書は、支払いと身元証明を要求します。つまり、その組織または個人が実在し、証明書がその組織または個人のものであることを検証するのです。これにより、エンドユーザは、電子証明書によって通信セッションが保護されている限り、財務データを含む個人情報を安心して提供できると信じることになります。これを攻撃者は悪用するのです。

X.509証明書の最も重要な側面の1つとして、証明書の効果的な大規模管理が挙げられますが、その分、証明書の管理・実装は複雑であると一般に考えられ、特に、電子証明書の設定には、特定の専門知識が必要とされます。これは、証明書を常に最新の状態に保ち、効果的なトランザクションセキュリティを提供できるよう適切に設定されているか確認することが重要であるためです。

つまり、公開鍵と秘密鍵はセキュアに保管されなければなりません。証明書は、デジタルデータの一部でしかなく、ファイルシステム上のファイルまたはコンピューターのワーキングメモリに格納されます。すべての証明書は、非対称暗号化方式のもと、特定の鍵のペアに対して発行されます。そのうちの公開鍵は、証明書に格納されますが、一方の秘密鍵は、証明書の所有者がもつデバイス上にある別のファイルに保管されます。そしてこれこそに、セキュリティ上の落とし穴があるのです。 秘密鍵へのアクセスは、証明書の所有者に限られるが故に、定期的にセキュアな保管場所から秘密鍵を取り出し、CPUで暗号化処理を行う必要があります。ここを悪意ある攻撃者は狙います。

そこで、ソフトウェアライセンシングとソフトウェア保護を追求し続けるWibu-Systemsは、CodeMeter Certificate Vaultと呼ばれる、秘密鍵の整合性とセキュリティを維持するために設計されたソリューションを提案します。CodeMeter Certificate Vaultでは、証明書と鍵が、Wibu-Systemsの自動ライセンスライフサイクル管理ツールであるCodeMeter License Centralを経由し、安全な特殊ルートを通じて、USBやSDカード型のセキュアなハードウェア(CmDongle)へ保管されます。これら複雑な管理はすべて、ユーザーのバックグラウンド(必要に応じてCAも含む)で処理され、一度セキュアなCmDongleに格納された秘密鍵が、外部に漏れることはありません。従って、要求・更新・署名済み証明書を管理する上で、ユーザーは、技術面での細かい点について心配する必要はありません。

CodeMeter Certificate Vaultは、主要なインターフェイス(例:PKCS#11、Microsoft KSP、OpenSSL)をサポートしているため、既存のソフトウェア環境との連携が容易であり、実装の工数削減が期待できます。また、手軽なカスタマイズと、証明書・鍵のセキュアな移動を可能にする豊富なルートの存在により、CodeMeter Certificate Vaultは、様々な状況やクライアントのニーズに柔軟に対応できる汎用性の高いツールとしても利用されています。

ここからは、実際のユースケースをご紹介します。

ユースケース1:人物の認証

サービスエンジニアは、適切な証明書を提示し、自身の身元を証明して初めて、デバイスへのアクセスが可能になります。この証明書とそれに付随する鍵は、CmDongleまたは同様のコンテナに保存することができます。このソリューションは、例えば、ATMサービスを担う技術者に有効です。これは、高水準の安全性が求められる作業において、すべての手順が記録される必要があり、研修を受け、許可された技術者のみが、作業する資格を与えられることに起因します。

ユースケース2:セキュアな通信のためのマシンの認証

このようなケースでは、特定のデバイスにバインドされた証明書が必要になります。CodeMeter ASICを使用し、そのセキュリティ・チップをデバイスの内部に永続的に組み込むことが理想です。また、特定のハードウェアがネットワーク内で一意に識別でき、セキュアに通信できる環境が整っている必要があります。この例としては、標準プロトコル(例:OPC UA)を介することで、より大規模な産業ネットワークの一部となるPLCやスマートセンサーが挙げられます。このプロトコルは、OpenSSLフレームワークを使用してX.509証明書を処理し、ネットワーク内の通信を保護します。このような設定において、CodeMeter Certificate Vaultは、証明書のセキュアな保管と、秘密鍵による安全な暗号化処理に役立ちます。

ユースケース3:公開鍵基盤(PKI、Public Key Infrastructure)の作成

この場合、CodeMeter Certificate Vaultは、VPN接続、メール署名、またはプロセスドキュメントにおける真正性の証明として使用する証明書の作成・署名時に、署名者の秘密鍵を保護する役割を果たします。

CodeMeter Certificate Vaultの具体的な情報については、ホワイトペーパー『CodeMeter Certificate Vault:CodeMeter による証明書管理』をダウンロードしてご参照ください。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

Marco Blume

Product R&D Manager Embedded at WIBU-SYSTEMS AG

2013年より、組み込みシステム関連の製品および研究開発マネージャーとしてWIBU-SYSTEMS AGに在籍。組み込みシステムの保護をはじめ、メーカー向けのカスタマイズコンセプトの開発、研究など、幅広い業務に従事。またWibu-Systems入社以前には、ATMやレジシステムのセキュリティ担当のプロダクトマネージャーを11年、その後、映像システムや産業オートメーションの組み込みスペシャリストを務めるなど、さまざまな組み込みシステムに関わる。

]]>
スマート産業に不可欠な保護技術とは Wed, 13 Sep 2023 08:00:00 +0200 https://www.wibu.com/jp/blog/article/protection-measures-for-the-industrial-automation-world.html post-210 https://www.wibu.com/jp/blog/article/protection-measures-for-the-industrial-automation-world.html 産業オートメーション業界においてセキュリティ・バイ・デザインのベストプラクティス作成への貢献 スマート産業に不可欠な保護技術とは by John Poulson 13-09-23

ミッションクリティカルなソフトウェア(特に、政府向けソフトウェア、または重要インフラの制御のために使用されるソフトウェア)がもつべきセキュリティと整合性を維持するため、その信頼性と、ベンダーの対応力(侵害され得る脆弱性からのリスク軽減)が強く求められています。実際、MIT Technology Review Insightsが発行した『Cyber Defense Index (CDI) 2022/233』は、サイバーセキュリティの脅威に対する備えや、脅威への対処、レジリエンスに関して、先進的な上位20カ国をまとめた初の年次比較ランキングを発表しています。このランキングでは、サイバー攻撃に対するテクノロジーやデジタル技術の活用方法、セキュアなデジタル取引に関する政策などが評価対象となっています。

インダストリー4.0とも称されるデジタルトランスフォーメーション(DX)が進行する中、こうしたサイバーセキュリティへの懸念や将来の規制政策は、スマート産業にどのような影響を与えるのでしょうか。

Wibu-Systemsの支社であるWibu-Systems USA Inc.はこのほど、Association for Advancing Automation (A3)への参加を発表しました。A3は、北米最大のオートメーション業界団体であり、ロボット、AI、マシンビジョン・画像処理、モーションコントロール・モーター、その他関連分野に精通する、約1,200ものステークホルダーが参画しています。A3への参加理由の一つとして、オートメーション業界に重大な影響を及ぼすサイバーセキュリティに関する議論への参加、次世代の産業用ソフトウェアによってもたらされる進化を保護するセキュリティ・バイ・デザインのベストプラクティス作成への貢献が挙げられます。

A3が主催したAUTOMATE 2023にて、私は、多くのメーカーとDXについて語り合う機会を得ましたが、ソフトウェアのセキュリティが最大の関心事であることは明らかでした。また、重要インフラに関わるシステムを有する企業にとって、スマート産業分野に特化した一連のソフトウェアサイバーセキュリティ対策について、アメリカ政府がいつ、どのように介入する可能性があるか、が大きな懸念点としてあるようでした。

スマート産業が大きく進んだ世界では、アプリケーションソフトウェアが、企業において非常に貴重な資産となります。ソフトウェアは、主要機能の制御、データの収集・分析、柔軟なライセンシングモデルによるアプリケーションの収益化において必要不可欠です。しかしながら、ソフトウェアは同時に、リバースエンジニアリング、コードのクローン・改ざん、偽造(製品の違法コピー)など、悪意ある攻撃に対して最も脆弱な要素の1つにもなり得ます。

私はこれまで、Wibu-Systemsの一員として、CodeMeterがもつソフトウェアセキュリティテクノロジー、および、そのユースケース(強力な暗号化、認証、アクセスコントロールテクノロジーを用いてソフトウェアやデジタル資産を保護する一方、柔軟なライセンシングエンタイトルメント管理システムにより、新たなソフトウェア収益化戦略を実現)について、多くの議論を重ねてきました。

例えば、マシンビジョン用ソフトウェアの国際的なリーディングカンパニーであるMVTec Softwareは、CodeMeterを使用して、洗練されたライセンシング・保護機能を製品ポートフォリオに組み込んでいます。さらに、ロボットによる自動化のワークフローを標準化するソフトウェアの開発企業であるArtiMinds Roboticsは、CodeMeterを用いることで、革新的なアルゴリズム技術を保護し、リバースエンジニアリングや著作権侵害からその技術を守っています。

上記は、高度なオートメーションソフトウェアを実現するライセンシングと保護ソリューションに関するユースケースのほんの一部に過ぎません。産業用ソフトウェアのセキュリティについてさらに詳しく知りたい方は、ホワイトペーパー(『Internet of Things(IoT)のライセンスとセキュリティ』『オートメーション産業とCodeMeter』『組み込みシステムの整合性(インテグリティ)保護』)をダウンロードしてご覧ください。その他のホワイトペーパー、ケーススタディ、ユースケースに関しては、下記からご確認いただけます。

関連情報

貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。

お問合せ

Contributor

John Poulson

Sr. Account Manager

2001年以来、Wibu-Systems USAでビジネス開発およびセールスを担当。ソフトウェアライセンシングとプロテクションソリューションに関する顧客とのコンサルティング以外でも、業界のトレードショーやカンファレンスに出席し、IT界の最新動向の把握に努める。Wibu-Systems以前は、ソフトウェアセキュリティのパイオニアであるMicro Security Systems社、Eagle Data社、Griffin Technologies社で勤務

]]>