インターネットEDIに求められるセキュリティ 電子証明書の活用で情報漏洩のリスクが一気に軽減

2020.3.11

キヤノンITソリューションズ
ITインフラソリューション事業部
EDIソリューション営業本部
企画部 企画課 課長

花澤 健二 氏

企画部 企画課

草 真琴 氏

記事概要イメージ画像

 24年1月のINS回線の終息に向けて始まったカウントダウン。中小の小売事業者を中心にインターネットEDIへの切り替えが加速しているが、見落とされているのがセキュリティだ。インターネット化することで、従来の電話回線を利用したEDIと比較し、情報漏洩のリスクが格段に高まる。取引停止のような最悪の事態を避けるためにもインターネットEDIでは、セキュリティ対策が重要だ。そこで、セキュリティ認証方式に電子証明書を用いたJX手順クライアントソフト「EDI-Master B2B for JX-Client」を提供するキヤノンITソリューションズ(以下、キヤノンITS)に話を聞いた。

  • 1

INS回線の終息まであと4年。いよいよ始まったカウントダウン

 NTT東西が「公衆交換電話網(PSTN)をIP網に移行する構想」を発表したのは10年のこと。17年にはIP網移行の具体的なスケジュールが発表され、「INSネット ディジタル通信モード」は24年1月で終了することがアナウンスされた。20年に入ってINS回線の終息まであと4年と迫り、NTT東西も本腰を入れて各業界にインターネット網への移行を呼びかけている。

 

 流通業界も例外ではない。大手小売事業者は流通BMSを代表とするインターネットEDIに切り替えが進んでいるものの、電話回線を利用したレガシーEDIを使い続けている中小の小売事業者は依然として多いと推測される。予算確保、システム準備、移行テスト、接続先との調整などの手間を考えると、残された時間はギリギリだ。今後、24年に向けて小売事業者側はもちろんのこと、ベンダー側のリソースも不足していくことは明らかだ。仕入先、販売先、物流業者といった取引先が多い場合や、付き合いのあるベンダーのリソース次第では24年1月までの移行が間に合わなくなる可能性が出てきている。

 

 草氏は「移行の段取りとして、新旧のシステムを並行稼働して相手先と1社1社徐々に移行するのが定石です。とあるお客様の事例では、取引先が300社ある小売業者様で、テストに1社あたり2~3日かかるため、全体で3年以上はかかる計算でした。ちなみに弊社が19年にインターネットEDIの導入を支援した案件数は、ソフトのインストール、設計、構築、総合提案などを含めて700件超と、前年より27%増えており、現在もSEの確保・増強に向けて活動を強化しています」と説明する。

 

 このように、インターネットEDIへの移行は今後急速に進んでいくが、最も注意すべき点はインターネットセキュリティだ。それまでの電話回線を使ったJCA手順や全銀TCP/IP手順では、通信のセキュリティ対策を考える必要はなかった。インターネットEDIでは自社はもちろんのこと、接続先企業側も厳密なセキュリティ対応が必要になる。

 

 花澤氏は「セキュリティ対策が脆弱なシステムの場合、不正アクセスなどのセキュリティ攻撃の結果、情報漏洩事件を起こすリスクがあります。その結果、流通サービスを何日も停止させてしまうと、必ず取引先に迷惑がかかります。取引を打ち切られるリスクがあることはもちろんのこと、社会的信用の低下も避けられません。そのためインターネットEDIでは、セキュリティ対策が最も重要なんです」と強調する。

 

 

インターネットEDIに必要となる電子証明書の自動取得に対応

 ウイルス対策やファイヤーウォール等の総合セキュリティ対策はもちろんのこと、インターネットEDIはインターネット通信を行うため、その認証方式がセキュリティ対策上重要である。その手段として効果的な対応策のひとつが、EDIの暗号化通信の認証方式に電子証明書を活用することだ。電子証明書とは、データ改ざん防止のために利用する電子的な身分証明書のこと。一般的にEDIの暗号化通信の認証方式にはパスワード認証と電子証明書による認証の2種類がある。パスワード認証は手軽な反面、「推測されやすい」という弱点を抱えている。標準型攻撃などによる内部漏洩の危険も高く、セキュリティの強度は高くない。取引先の数が多ければパスワードの数も増え、管理の手間も大変になる。

 

 一方、電子証明書による認証は、最初の導入手続きこそ必要だが、信頼性はパスワードよりはるかに高い。相手先が複数あっても第三者機関の発行するクライアント証明書が1つあればよく、更新も3年に1度でOKだ。クライアント端末にファイルとしてインストールするため、盗み見される心配もなく情報漏洩のリスクは低い。

 

 これらのことから、インターネットEDIのセキュリティ強化には電子証明書の利用が得策だ。しかし、電子証明書の選定や購入、EDIソフトウェアへの導入作業、1~3年サイクルでの更新手続きなどが発生する。そこでキヤノンITソリューションズ(以下、キヤノンITS)では、EDIクライアントソフトウェアと、電子証明書をセットで提供し、流通BMS対応クライアント証明書の自動取得・更新が可能な「EDI-Master B2B for JX-Client」(以下、JX-Client)を用意している。

 

 「JX-ClientならEDIソフトと電子証明書※の購入窓口が1社で完結し、導入作業も簡単です。有効期間の終了日が近づいた証明書は自動的に更新するので運用管理の負担もかかりません。簡単かつ安全にインターネットEDIを導入したいお客様はJX-Clientをご検討ください」(草氏)

 

※2020年3月時点で株式会社インテックの提供する流通BMSクライアント証明書に対応



キヤノンITSが導入から稼働まで支援

 キヤノンITSは流通BMSクライアント製品のJX-Clientだけではなく、マルチプロトコルに対応した「EDI-Master B2B Gateway」も提供している。流通BMSの全プロトコルの統合運用が可能であり、操作画面が「わかりやすい」と、ユーザーから高い評価を受けている。

 

 「実際、地方のとあるVAN事業者様には、既存のEDIシステムからの乗り換え案件でEDI-Masterシリーズを採用いただきました。その際、管理画面の使い勝手の良さを高く評価していただき、導入の結果、管理業務に掛かる時間が従来の約半分に短縮したといいます。」(草氏)

 

 キヤノンITSではパッケージ提供だけでなく、SI開発・導入支援にも対応している。そのため、ベンダーの後方支援のほか、直接販売・直接支援も可能だ。

 

 「業界動向や取引先の状況など、検討・調査においては時間も手間もかかります。移行プロジェクトをスムーズに進めるためにも、EDIに関するノウハウやソリューション導入実績が豊富なベンダーへの相談は必須です。キヤノンITSはEDIで35年以上の実績があり、ノウハウ、経験、リソースを擁し、多くの導入を手がけてきました。セキュリティも含めて、インターネットEDIに関することは何でもご相談ください」(花澤氏)

 

 

既存の全銀TCP/IP手順システムを改修なしでインターネットEDI対応も

 インターネットEDIへの移行の動きは、流通業界だけに留まらない。銀行業界、電子部品業界、化学業界などに拡がっている。流通業界含め多くの業界では、全銀TCP/IP手順による決済や受発注・物流データのやり取りでのEDIシステムの利用も多くあり、こちらの移行についても課題となっている。

 

 インターネットEDI化の必要性は理解できるが、多くの企業は既存システムを改修しなければならず、コストや手間が導入のハードルとなっている。

 

 そこでキヤノンITSでは既存の全銀TCP/IP手順システムに手を加えることなくインターネットEDIへの移行が可能な「EDI-Master B2B TLS-Accelerator」を用意している。TLS-Acceleratorは、TCP/IPベースの通信システムと連携し、SSL/TLSによる暗号機能を提供する中継サーバーの役割を果たす。全銀TCP/IP手順のシステムのフロントに配置することでSSL/TLS方式の暗号方式を追加し、全銀協標準通信プロトコル(TCP/IP手順・広域IP網)に対応することが可能になる。多大な労力やコストもかけずに導入ができるので、EDI化を急ぐメーカー、卸売業者、金融事業者は、こちらも検討の価値はありそうだ。


 

 

 

●EDI-Master B2B for JX-Client の詳細はこちら

 

●EDI-Master B2B TLS-Accelerator の詳細はこちら

 

 

<お問い合わせ>

キヤノンITソリューションズ株式会社

ITインフラソリューション事業部

EDIソリューション営業本部

TEL:03-6701-3457

お問い合わせはこちら https://reg.canon-its.co.jp/public/application/add/441

製品情報はこちら https://www.canon-its.co.jp/solution/edi/

 

 

 

 

 

  • 1