To top
Company Company

不正アクセスを回避:保護されたコードをクラウド環境へ移動

Share:

CodeMovingの機能をクラウド環境に適用し、機密コードをより安全な環境で実行

Wibu-Systems extends the support for CodeMoving to its cloud protection and licensing system providing software publishers with additional flexibility and security

IT保護/ライセンスシング/セキュリティソリューションのCodeMeter(コードメーター)製品を提供するWibu-Systems(以下、ウイブシステムズ)は、操作が容易であり潜在的な危険性のあるユーザーデバイスから遠く離れたセキュアな環境であるクラウド上で選択した機密コードを実行するCodeMoving(コードムービング)機能を提供します。この機能は、ウイブシステムズのセキュリティハードウェアあるCmDongle(シーエムドングル)に最初に導入されました。CodeMovingは、最も重要な知的財産(以下、IP)を完全に保護された遠隔環境に安全に保管し、ユーザーと開発者に最適なセキュリティを提供します。この機能をクラウドへ導入したことで、信頼性やセキュリティを損なうことなく、より機敏かつ自由で柔軟な世界を実現するというウイブシステムズのコミットメントの新たな一歩となります。

ソフトウェア保護の方法は様々で、ソフトウェア開発者は保護と、その保護によるパフォーマンス/ユーザー体験(UX)への影響との間でバランスのとり方に頭を悩ませています。CodeMeterテクノロジーは、ソフトウェア開発者とユーザー両方の使いやすさに拘って構築されています。CodeMeter Protection Suiteは、ソフトウェアの保護/ライセンシング用のコアツールキットで、多様な保護レベルおよび開発環境のニーズに合わせ、ツールと設定を選ぶことができます。このツールキットの主力エンジンであるAxProtectorは、幅広い自動化機能を使用してアプリケーション全体を暗号化し、開発者の利便性を向上させます。AxProtectorと対になっているIxProtectorでは、よりきめ細かいアプローチが可能です。開発者は関数の暗号化の可否を選択することで、パフォーマンスへの負担軽減、または個々の保護されたピース(例:フリーミアムやトライアルソフトウェア用)を使用することで、クリエイティブなハイブリッドパッケージの設計が可能です。

ウイブシステムズは、IxProtectorのターゲット暗号化機能をもとにして、CodeMovingを開発しました。独自のCodeMoving関数は、特定のフラグが立てられたコードを取得し、ウイブシステムズ独自のスマートカードチップ内蔵のCmDongleでのみ復号および実行することで機能します。これにより、特に機密性の高いIPまたはソフトウェアの最も重要な機能が、ユーザーのデバイスの作業メモリから離れた安全なシェルに保管されます。CodeMeterで保護されたコードは、必要な時のみ復号され、外部からの攻撃を防ぐためにトラップでの武装が可能です。またコードの残りの部分は、セキュリティの高くない環境で実行されます。 CmDongleに搭載されたコンピューティング能力により、パフォーマンスへの影響は最小限に抑えられます。

クラウドへ導入されるCodeMovingは、この概念を極限まで高めます。指定されたコードはCmDongleに移動せず、CodeMeter Cloud Serverのセキュアな環境で復号および実行され、ユーザーのデバイスには出力のみが返されます。このシンプルで使いやすいソリューションは、今日のクラウドインフラの急速な進化により可能になりました。ウイブシステムズは、専用のデータセンターと様々なクラウドサービスでこのクラウドインフラを利用しています。クラウドに導入されたCodeMovingにより、開発者は、CmDongleのセキュアなシェルでさえも、最も機密性の高いコードを1バイトたりとも公開しない設定ができます。 また移動する最も重要なコードのみを選択および混合する機能を活用することで、開発者は必要なデータ容量を最小限に抑えることができます。汎用性の高いクラウドライセンシングを含むウイブシステムズの新しいCmCloud製品では、 CodeMovingとの統合が可能です。

ソフトウェア開発者にとって、CodeMovingをクラウドに移行するという選択は一方通行で終わりません。ウイブシステムズが以前より取り組んできたユニバーサルな相互運用は、CodeMovingにも共通します。このテクノロジーは、CmDongleとCmCloudContainerとの間で完全な互換性があります。つまり、開発者はソフトウェアに機能を一度統合するだけで、コンテナタイプを選択することができます。 CodeMeter Runtimeの最新バージョンがインストールされている場合、元のソフトウェアを変更することなく、CodeMovingでオプションの使用が可能です。

ウイブシステムズのセールス 兼 副社長であり、同社のクラウド機能を主導するリュディガー・キューゲラーは、クラウドに導入されたCodeMovingを「CodeMeterの哲学を完璧に表現したもの」とみています。「私たちはソフトウェアをセキュアにすることを大きな目的としています。しかし、それは現代のソフトウェアビジネスとそのユーザー双方にとって効率的かつシームレスに機能する方法で実現されなければなりません。保護されたコードをクラウドで実行することで、これが可能になります。外出先であっても、ユーザーは便利で完璧なセキュリティを確保することができます。」