商品技術解説

富士ゼロックス テクニカルレポート No.19 2010 130

beat 技術総論 Introduction to Technologies on 'beat' service

要 旨

beat サービスは、オールインワンのネットワーク環境アウトソーシングサービスである。 ネットワーク環境がますます複雑化する一方、難解なセキュリティ対策も求められており、ネットワーク運用管理の負担は増すばかりである。beat サービスは、お客様がネットワーク運用管理をアウトソーシングすることで本来の業務に資源を集中しつつ、ネットワークを活用したビジネス展開や業務の効率化ができることを目標として生まれた。 beat サービスでは、beat-box の強力なファイアウォールを基本に、beat-box とインターネット上のサーバー群が緊密に連携することで、セキュアで利便性の高いネットワークサービスを提供している。 本稿では、基本となる beat/basic サービスと主なオプションサービスについて、その機能と実現方法を解説している。また、今後ますます要求が高まることが予想されるアプリケーション活用についても、beatサービスを組み合わせることで、セキュアにサービス提供できることを実例で示している。

Abstract 執筆者 藤本 厚史（Atsushi Fujimoto）*1 鈴木 一裕（Kazuhiro Suzuki）*1 池田 健 （Takeshi Ikeda）*1 澤田 貴啓（Takahiro Sawada）*1 河野 健二（Kenji Kawano）*1 塚原 洋一（Yoichi Tsukahara）*1 竹田 幸史（Koji Takeda）*2 *1ソリューション本部 ソリューション開発部 （Solutions Development Solutions Group） *2研究技術開発本部 システム要素技術研究所 （System Technology Laboratory Research & Technology Group）

‘beat’ service is an all-in-one network environment outsourcing service. These days as the network environment becomes increasingly complex, highly advanced security measures are now required. Consequently, there are ever-increasing demands on network operation management. ‘beat’ service was developed to enable customers to focus their resources on primary operations, expand their businesses by utilizing the network, and streamline their workflows. Moreover, ‘beat’ service provides a secure and convenient network service using a powerful firewall within the beat-box in close coordination with servers on the Internet. This paper describes the features and methods of realizing beat/basic service and its main optional services. Also, the application utilization demands are expected to increase. This paper uses an example to detail the secure provision of services combining ‘beat’ service and applications.

商品技術解説

beat技術総論

富士ゼロックス テクニカルレポート No.19 2010 131

1. はじめに

beat サービスは、オールインワンのネットワーク環境アウトソーシングサービスである。デジタルディバイド（情報格差）が顕在化してきた 2002 年、専任のネットワーク管理者がいない中小企業が、容易にセキュアなネットワーク環境を構築できることを目標に、beat/basic サービスの提供を開始した。その後、サービスの拡充とともに対象市場をやや上位にシフトする一方、2008年には中堅・中小企業（以下、SMB）市場向けの beat/entry サービスを提供開始し、より小規模のユーザーにも訴求できるサービスとした。 本稿では、基本となる beat/basic サービスと主なオプションサービスについて解説する。

2. beat/basic サービスの構成

2.1 システムの構成要素 図1にbeat/basicサービスのシステム構成を示す。主な構成要素は次の通りである。 ＜お客様拠点＞ a) beat-box（第 3章参照） ＜インターネット上＞ b) beat-noc（管理系）（第 4章参照） c) beat-noc（通信アプリ系）（第 4章および第 7章参照）

d) アプリケーションサービス提供サーバー ＜富士ゼロックス内＞ e) 業務/手配システム f) コンタクトセンター(問い合わせ対応) 2.2 提供するサービス 前節の各構成要素は、単独あるいは互いに連携することによって、次のようなサービスを提供する。 ① beat-box 自動セットアップ beat-box をお客様拠点に設置する際、beat-noc（管理系）、業務/手配システム、サービスアプリケーション提供サーバーと連携することにより、契約に応じた設定をbeat-box に対して自動で行なう。

② beat-box 保守サービス beat-box と beat-noc（管理系）およびコンタクトセンターが連携することにより、beat-box の監視と保守を行なう。beat-boxのソフトウエア更新や、必要に応じてエンジニア派遣によるオンサイト保守も行なう。

③ ゲートウェイ型セキュリティサービス beat-box がお客様拠点と外部との通信を監視、制御することにより、ファイアウォール（第 5章参照）、アンチウイルス（第 6章参照）、IPS（侵入防止システム）、アンチスパムなどのセキュリティサービスを提供する。

図１． beat/basic サービスのシステム構成 System Configuration for beat/basic service

a) beat-box

お客様拠点 富士ゼロックス内

お客様拠点

e) 業務/手配システム

f) コンタクトセンターa) beat-box

インターネット上

beat/asp（サイボウズ®）

b) beat-noc（管理系）c) beat-noc

（通信アプリ系）

d) アプリケーションサービス提供サーバー

bea/idc（Web, メール）

ケータイリモート®

サーバー

a) beat-box

お客様拠点 富士ゼロックス内

お客様拠点

e) 業務/手配システム

f) コンタクトセンターa) beat-box

インターネット上

beat/asp（サイボウズ®）

b) beat-noc（管理系）c) beat-noc

（通信アプリ系）

d) アプリケーションサービス提供サーバー

bea/idc（Web, メール）

ケータイリモート®

サーバー

商品技術解説

beat技術総論

132 富士ゼロックス テクニカルレポート No.19 2010

④ セキュア通信サービス beat-box と beat-noc（通信アプリ系）が連携することによって、複数拠点接続サービス（第 7章参照）やリモートアクセスサービスなど、独自のセキュアな通信サービスを提供する。

⑤ クライアント PCアプリケーション beat-box からアプリケーションソフトウエアをダウンロードし、お客様拠点の PCにインストールすることにより、PC アプリケーションを月額課金方式で提供する。

⑥ サーバーアプリケーションサービス beat-box をイントラネット内のアプリケーションサーバーとして利用し、メール、共有フォルダー、簡易グループウエア、複合機/プリンタ管理、ApeosPort 連携機能などを提供する。

⑦ アプリケーションサービスゲートウェイ beat-box をアプリケーションサービスゲートウェイとし、アプリケーションサービス提供サーバーと連携することにより、beat/idc ホスティングサービス、サイボウズ®ASPサービス、ケータイリモート®サービス（第 8章参照）などのアプリケーションサービスをセキュアに提供する。

3. beat-box

beat-box は、インターネット（WAN）と LANの間に設置されるネットワーク・アプライアンス・サーバーであり、内蔵するOSおよび各種アプリケーション・サービス・ソフトウエアとの連携によりbeatサービスの各機能を提供する。 beat-boxはネットワークシステムの中核として常時稼動する機器であり、ハングアップまたは故障した場合にはネットワーク機能を停止させることとなり業務

への影響は多大なものがある。また、beat サービスはお客様のＩＴ関連業務全体をサポートするオールインワンのサービス商品であり、共有フォルダーやグループウェアなどお客様データを保存する機能も備えており、これらのデータが消失した場合の業務への影響も大きなものがある。 beat-box の開発においては、ハードウエア単体としての信頼性はもとより、内蔵ソフトウエアや beat-noc、コンタクトセンターの監視システムとの連携により、ネットワークシステムの停止やデータ消失によるお客様業務への影響を最小化するための種々の工夫を施している。 本章では、最新ハードウエアモデルであるbeat-box3（図2に示す）で採用した、可用性と保全性を向上するための技術について紹介する。 3.1 内蔵 UPS（無停電電源装置）機能 当装置はAC100V駆動で動作するが、内部にAC/DCコンバータ、ニッケル水素蓄電池、DC電源切り替え回路を内蔵し、停電時には蓄電池の電力により安全にシステムをシャットダウンし、停電復帰時には自動的にシステムを立ち上げる。これによりユーザーの操作無しにハードディスクのデータを保護するとともにネットワークシステムの可用性を高めている。 3.2 ソフトウエア RAID（Redundant

Arrays of Inexpensive Disks）機能 装置内に 2台のハードディスクを内蔵し、ソフトウエア制御によるRAID1（二重化、ミラーリング）機能を実現している。一般の PC サーバーでは内蔵のハードディスクにデータ不良や故障が起きた場合にシステムが正常に動作しない症状や蓄積したファイルデータが消失する事故が発生する。当装置では、２台のハードディスクに同じデータを保持することにより、１台のハードディスクにデータエラーが発生した場合や１台のハードディスクの故障交換を行なった場合にも、残りの正常なハードディスクからデータをコピーすることにより回復することが可能である。 3.3 回線二重化機能 インターネットを利用するに当たり、WAN図２． beat-box3

商品技術解説

beat技術総論

富士ゼロックス テクニカルレポート No.19 2010 133

側の通信回線の不通によりその機能が長時間にわたって利用できず、業務に支障をきたす場合がある。当装置では、２本のインターネット回線を同時に繋ぐために WAN 側の通信ポートを２ポート用意しており、内蔵の回線自動切換えソフトにより、プライマリ回線が不通となった場合に自動的にセカンダリ回線側からインターネットにアクセスする機能を備えている。敷設経路が別である２社の回線を選択することにより、２社同時に回線障害が起こらない限りインターネットへの接続を維持することができる。 3.4 自己診断および状態通知機能 当装置は、内部温度異常、HDD動作異常、回

線接続異常などの監視を常時行ない、異常を発見した場合にはbeat-nocにalertを通知する機能、また正常動作時には定期的に alive を通知する機能を有しており、beat-noc との連携による24時間自動監視機能を実現している。また、機内温度が基準以上に上昇した場合には、ハードウエア故障を未然防止するために自動的にシャットダウンする機能も有する。

4. beat-noc（管理系）

図 1に示したように、beat-noc には管理系と通信アプリ系の 2 種類のシステムがある。beat-noc（管理系）は全 beat-box を統括し、セットアップや監視、保守を行なうために使用される。一方 beat-noc（通信アプリ系）はbeat-box と連携することでセキュアな通信サービスを提供するために使用される。本章では、このうち管理系のbeat-nocについて解説する。通信アプリ系の beat-noc については第 7 章で言及する。 4.1 提供機能と実現手段 4.1.1 beat-box 自動セットアップ beat サービス契約時には、契約情報とお客様環境設定情報が業務/手配システムに入力され、beat-box の配送手配とカストマーエンジニア（以下 CE と記す）派遣手配が行なわれる。その後、業務/手配システムの情報は beat-noc に伝えられ、保持される。beat-box は、セットア

ップ時に beat-noc に接続することにより、セットアップに必要な情報を一式ダウンロードできるため、CEの手を煩わすことなくセットアップを完了する。 4.1.2 beat-box の監視と対応 beat-box は beat-noc に対し、正常動作時には定期的にalive を通知し、異常を検出した場合にはalert を通知する。beat-noc はこのalive とalert によって beat-box の死活監視を行なう。一定時間内に一度も alive を受信できないbeat-box については、beat-noc でタイムアウトのalert を自動的に生成する。 発生したalert のうち重要なものは、コンタクトセンターの顧客管理システムに自動的に通知される。コンタクトセンターはbeat-box の状態を判断し、お客様への処置依頼、リモート修復、CEの派遣など、状況に応じた最適な処置を即座に実施する。 4.1.3 beat-box の保守 beat-noc は、beat-box に対し、メッセージを通知する機能を持つ。その際、あらかじめbeat-noc の管理画面から、１つまたは複数のbeat-box 宛のメッセージを登録しておく。メッセージは、beat-box が alive を通知した際の応答として beat-box に通知される。この仕組みは、beat-box の契約変更、動作パラメータ変更、ソフトウエアアップデートなどに使われる。例えば、ソフトウエアアップデートのメッセージを受けた beat-box は、beat-noc から対応するモジュールをダウンロードし、beat-box 内のファイルを更新し、対応するサービスの再起動を行なう。 beat-noc の管理画面では、全ての beat-boxの状態管理や、前述のメッセージを使ったbeat-box の制御を行なうことができる。この機能を使用してリモート保守を実現している。 4.2 セキュリティ対策 beat-noc は beat サービスにおいて非常に重要なシステムであるため、機密性・完全性・可用性には細心の注意を払って設計されている。例えば、beat-box と直接通信するサーバーは、地理的に完全な冗長構成をとり、DR (Disaster

商品技術解説

beat技術総論

134 富士ゼロックス テクニカルレポート No.19 2010

Recovery)に対応している。 また、サービス維持のためのシステム運用では、ISMS（情報セキュリティマネジメントシステム）活動の中で定期的なリスクアセスメントに基づいてリスク対応計画を作成、実行することでセキュアな状態を維持している。インターネット上のサーバーは、定期的に第三者による検査を受けることにより、セキュアな状態が継続して保たれていることを確認している。

5. ファイアウォール

beat サービスが提供する機能の根幹を成すものがファイアウォール機能である。beat-boxをインターネット（WAN）と LAN の間に接続することによって、WAN からの不正アクセスによる LAN内機器の不正利用、データの破壊や改ざん、流出などの脅威からお客様の情報資産を保護する。 5.1 実現方式 beat-box のファイアウォールは「完全遮蔽方式」を採用しており、定常時にはWANを起点とする接続は一切受け入れず、またその応答も行なわない。 しかしbeat サービスでは、複数拠点接続サービスやリモートアクセスサービスなど WAN からの接続を必要とするサービスを提供しており、次のシーケンスによって実現している。 ① beat-box は、あらかじめ beat-noc（通信アプリ系）で認証されたクライアントの IPアドレスを、beat-noc（通信アプリ系）より取得する。

② beat-box は、①で取得した IP アドレスを送信元とする接続を一時的に許可する。

③ ②で許可した接続が確立されると、即座にその許可設定を解除し、beat-box は再びWAN を起点とする接続を一切受け入れなくなる。規定時間内に接続がない場合も、許可設定を解除する。

このように事前に認証されたクライアントからの接続のみを一時的に許可することで、beat-box のファイアウォールは、セキュリティ強度を落とすことなく WAN へのサービス提供

を同時に実現している。なお、複数拠点接続サービスの接続シーケンス詳細については、第７章で言及する。 5.2 セキュリティ認証 本 フ ァ イア ウ ォ ール は 「 Firewall for beat-box v1.1.0 」 と し て 国 際 標 準ISO/IEC15408に基づくセキュリティ認証を取得している。beat サービスのような「サービス製品」としての認証取得は業界初である。 5.2.1 ISO/IEC15408 とは ISO/IEC15408 は、セキュリティについて、公的に認められた第三者評価機関が検査・評価を行なうことにより認証されるセキュリティ評価基準のひとつである。 製品が持つセキュリティ強度の評価ではなく、製品が矛盾のない設計に基づき安全な環境で正しく開発され、かつお客様が正しく使用できる方法を提供していることを保証するものである。 評価の対象は、製品のセキュリティ機能だけでなく、仕様書や設計書の管理品質、マニュアル記述の妥当性、開発拠点や製造現場のセキュリティおよび製品提供手順の安全性と多岐にわたる。 ISO/IEC15408 では検査の深さに応じて「評価保証レベル(EAL = Evaluation Assurance Level)」が規定されており、7段階のレベルが存在する。EAL を上げると検査内容が厳密かつ複雑になる。一般の民間製品においては EAL1～4のレベルが適用されるが、本ファイアウォールでは、EAL3＋の認証を取得した。「＋」の意味は、一部の評価項目については、EAL4相当ということである。 5.2.2 セキュリティ評価 評価は国内の民間の評価機関に依頼し、認証機関である IPA（独立行政法人情報処理推進機構）の認証を受けた。 ISO/IEC15408 では、まず評価文書にてセキュリティ機能を明確に定義する必要がある。beat-box にはファイアウォール以外に他のアプリケーションソフトウエアも多数組み込まれていることから、評価対象（以下TOE「Target of Evaluation」と記す）の範囲や外部システムとの

商品技術解説

beat技術総論

富士ゼロックス テクニカルレポート No.19 2010 135

インタフェースの定義は厳格に行なわれ、提出した評価文書も多岐にわたった。 実際の評価作業では、仕様書や設計書等の文書評価のほか、開発現場の監査や評価者テスト等、様々な観点からの評価が行なわれた。 beat サービスではTOE以外のソフトウエアが頻繁に更新されることから、それらの変更がTOEに影響しないことを証明するために、エビデンスの記述範囲をTOE以外のソフトウエアの機能や動作まで拡大することを強く求められた。開発現場のセキュリティ環境については、この時点で既に取得していた ISMS認証で対応することが可能であった。 また ISO/IEC15408 認証では、工場からお客様間の配送中の完全性保証も必要である。beat-box の設置時には、フィールド CE 立会いにより最新のソフトウエアに更新されるため、設置時のソフトウエア更新後にTOEの完全性判定を行なうこととし、配送経路上の保護は不要とする方式を採用した。これはbeat サービス特有の方式である。

6. ゲートウェイ型アンチウイルス

beat-box ではゲートウェイ（以下 GW と記す）型のウイルスチェック機能を提供している。beat-box を介した通信の特定の IP パケットに対してウイルスチェックが行なわれる。 6.1 beat の GW型アンチウイルス機能 beat-box はお客様の LAN の出口に置かれるゲートウェイであり、LAN とインターネット間の IPパケットや複数拠点のLAN間の IP パケットに対してウイルスやスパイウエアの検出を行なう。監視する IP パケットはメール送受信（smtp/pop3）、Webアクセス（http）、ファイル転送（ftp）である。検出対象のファイルには圧縮ファイルやアーカイブも含まれる。暗号化されたファイルや https による通信は検出対象に含まれない。ウイルス検出エンジンにはOEM製品のSDK（Software Development Kit）を beatのシステムに組み込んでいる。シグネチャの更新はbeat-box が自動的におこない、常に最新のシグネチャで検出を行なうことが可能である。

beat-boxには外部IDCのメールサーバーと連係する外部メール連係機能がある。この機能を利用すると外部 IDC で送受信するメールに対してもウイルスチェックを行なうことができる。 外部メール連係を行なっている場合、beat-boxは外部IDCのメールサーバーから自動的にメールを受信し、ウイルスチェックを行ない beat-boxのメールボックスに保存する。ユーザーはbeat-box のメールボックスから外部 IDC のメールを受信することができる。基本的にウイルスチェックが行なわれるのは、beat-box が外部 IDCからメールを受信するときであるが、ウイルスのパターンファイルが更新されたときにも、beat-boxのメールボックスに格納されているメールに対しても後追いでウイルスチェックを行なう。 これにより、beat-box が外部 IDCからメールを受信したときにシグネチャが対応していなくても、ユーザーがbeat-box からメールを受信する前であれば、最新のシグネチャを適用することができる。 6.2 beatのGW型アンチウイルスの特長 beat の GW型アンチウイルスには、次に述べるような、一般的なGW型のアンチウイルス製品にはない特長がある。 6.2.1 環境変化への迅速な対応能力 GW 型のアンチウイルスはサーバーに処理が集中するためLAN配下のクライアント数が多い場合は、サーバーでの処理負荷が高くなる。特にhttp などは 1 つのクライアントから多くのセッションが張られ、beat-box に大きな負荷がかかるようになってきた。beat サービス提供開始時点ではそれほど問題にはならなかったが、インターネットの利用機会が増えるに伴って、beat-box の処理負荷が増し、それまで利用していたOEM製品の検出エンジンでは、利用に耐えなくなるという問題が顕在化してきた。その対応については、処理負荷が軽くマルチスレッド対応のウイルス検出エンジンを新たに採用し、beat-noc 経由で全 beat-box のウイルス検出エンジンの一斉入れ替えを完了した。 このようにbeat サービスでは、新たな問題が発生して、既存のソフトウエアでは対応できなく

商品技術解説

beat技術総論

136 富士ゼロックス テクニカルレポート No.19 2010

なった場合などでも、beat-noc から一斉にシステムを更新することが可能であり、特に変化の激しいインターネットやアンチウイルスの分野における、迅速な環境対応を実現している。 6.2.2 ウイルス付きスパムメールへの対応 近年ウイルスが添付されたスパムメールの数が爆発的に増加している。これらのウイルスは新型がほとんどであり、その数が多いため、ウイルスのシグネチャが対応していないことが多い。beat サービスでは、メールのパケットに対してスパム判定も行なっており、スパムと判定されたメールに関しては、ある特定のパターンに当てはまるものに関してウイルスと判定し、シグネチャが未対応であってもウイルスが通過するのを防いでいる。 6.2.3 複数拠点接続サービスの効率化 beatサービスのオプションとして複数拠点接続サービスを提供しているが、拠点間の通信の場合は2つのbeat-boxを経由する。この場合は、片側のbeat-boxでのみウイルスチェックを行なうことで、スループットを高める工夫をしている。

7. 複数拠点接続サービス

beat-box が設置された拠点間をインターネットVPNにて安全に接続するサービスであり、社内の重要情報や個人情報などを拠点間で交換することを可能とするものである。 本サービスの最大の特徴は、第 5 章で述べた強力なファイアウォール機能を最大限生かしながら、各拠点の beat-box 間を安全に VPN 接続

するための仕組みを持つことである。このために、DDNS（Dynamic DNS）と呼ばれる、通信アプリ系のbeat-noc が接続を仲介する。 7.1 ネットワーク・トポロジー 本サービスにおいては、1台の beat-box（ハブ拠点）に、その他の全ての beat-box（スポーク拠点）が接続するハブ＆スポーク型を採用している。このため、ハブ拠点ではグローバル IPアドレスを必要とするものの、スポーク拠点は、必ずしもグローバル IP アドレスを必要としない。また、DDNSを使用することで、ハブ拠点、スポーク拠点共に動的 IP アドレスの利用を可能にしている。 7.2 接続シーケンス 各スポークのbeat-box は、図3に示すシーケンスにより、beat-noc が仲介することで、ハブのbeat-box に VPN接続を確立する。 ① スポーク拠点の beat-box は、ハブ拠点への接続要求をbeat-nocへ通知すると共に、あらかじめハブ拠点から登録された接続情報を取得する。

② ハブ拠点の beat-box は、beat-noc にアクセスし、スポーク拠点の beat-box からの接続要求の有無を確認する。接続要求があった場合、beat-noc より接続情報を取得し、スポーク拠点のbeat-boxからのVPN接続要求に一時的に応答可能にする。

③ スポーク拠点の beat-box は、ハブ拠点のbeat-box に VPN接続要求を送る。ハブ拠点のbeat-boxはスポーク拠点のbeat-boxを認証後、応答を返すことで、VPN接続が

ハブ スポーク

①beat-noc

ハブ スポーク

②beat-noc

ハブ スポーク

③beat-noc

接続要求接続情報

接続要求確認接続情報

一定期間要求受付 VPN接続要求

VPN接続

受付終了

ハブ スポーク

①beat-noc

ハブ スポーク

②beat-noc

ハブ スポーク

③beat-noc

接続要求接続情報

接続要求確認接続情報

一定期間要求受付 VPN接続要求

VPN接続

受付終了

ハブ スポーク

①beat-noc

ハブ スポーク

②beat-noc

ハブ スポーク

③beat-noc

接続要求接続情報

接続要求確認接続情報

一定期間要求受付 VPN接続要求

VPN接続

受付終了

図３． 複数拠点接続サービスの接続シーケンス Connection Sequence for Internet VPN service

商品技術解説

beat技術総論

富士ゼロックス テクニカルレポート No.19 2010 137

確立する。ハブ拠点の beat-box の応答設定は、規定時間内に接続が無ければ、設定を解除する仕組みとなっている。また、接続が確立された場合も設定を解除し、いかなる新たな接続要求に対しても応答を返さなくなる。

なお、VPN 接続完了後に必要になる、個々のbeat-box への接続設定やルーティング設定は、管理系のbeat-noc からダウンロードされ、自動的に設定される（4.1.1 項参照）。このため、beat-box の設置場所においてこれら設定作業を実施する必要は無い。 7.3 beat-box の認証 スポーク拠点のbeat-boxがbeat-nocから取得するハブ拠点の接続情報には、ハブ拠点のbeat-box の IP アドレスとワンタイム共有キーが含まれる。ハブ拠点の beat-box が beat-nocから取得するスポーク拠点の接続情報には、スポーク拠点の beat-box の IP アドレスが含まれる。ハブ拠点の beat-box では、スポーク拠点の beat-box の IP アドレスからのみ接続を受け付けることに加え、ワンタイム共有キーにてスポーク拠点が正当であることを評価する。 7.4 データの暗号化 VPN を流れる全てのデータは暗号化される。暗号化方式には、米国の標準暗号方式にもなっているAES方式を使用している。 長は128bitである。

8. ケータイリモート®サービス

beat-box をアプリケーションサービスゲート ウ ェ イ と し て 使 用 し 、 外 部 の ASP（Application Service Provider）サービスをセキュアに提供することができる。ここでは、その代表的なサービスとして、富士フイルム株式会社との協業により実現したケータイリモート®

サービスについて説明する。 8.1 ケータイリモート®サービスの機能 ケータイリモート®サービスは、携帯電話を通して、beat-box 配下のイントラネットへのアクセスを実現するためのサービスである。次に主な機能を示す。 ① メールの送受信および添付文書の表示 ② beat-box 共有フォルダー内文書の表示 ③ イントラネット上の Web サーバーやbeat-box が提供する他のASPサービスへのアクセス

④ ネットプリントサービスを用いた文書の印刷

メールの送受信に関しては、メールの本文だけでなく、メールに添付される文書の内容を携帯電話で確認できるほか、beat-box の共有フォルダーにある文書をメールに添付して送信することもできる。 更に、ケータイリモート ®の機能と、ApeosPort の機能を組み合わせることができる。例えばApeosPort で受信したファクスを共

図 4. ケータイリモート®サービスの構成図 System Configuration for Keitai Remote® service

APS サーバー

イントラサーバー KR サーバー

文書変換サーバー

GP サーバー

GW サーバー

お客様環境 KR サーバー群

サイボウズ(R)

社内Web

管理用PC

VPN

携帯電話

KRサーバーの設定

VPN接続準備

携帯電話からのアクセス

ネットプリントサーバー

メール共有フォルダー

商品技術解説

beat技術総論

138 富士ゼロックス テクニカルレポート No.19 2010

有フォルダーに保存し、外出先からケータイリモート®サービス機能で共有フォルダー内を参照することで、受信したファクスの内容を確認することができる。また、「beat/asp サービス for サイボウズ®」と組み合わせることで、携帯電話でスケジュールの確認や更新を行なえるようになる。 8.2 ケータイリモート®サービスの構成 ケータイリモート®サービスの構成図を図 4に示す。ケータイリモート®サービスを提供するKR サーバーと beat-box は VPN により接続されている。VPN 接続に先立ち、KR サーバーとbeat-box は GP サーバーを介して、VPN 接続に必要な情報を共有する。利用者は beat-box配下からbeat-boxを経由してKRサーバーにアクセスし、利用者の登録や各種設定を行なうことができる。 登録された利用者は携帯電話から GW サーバー、KR サーバーを経由して beat-box 上のメールサーバーや、共有フォルダー、更にはbeat-boxを経由して、イントラに構築されているWebサーバーや beat-box 上で利用可能な他の ASP サービスへアクセスする。メールの添付文書や共有フォルダー内の文書などを表示する際は、文書変換サーバーが文書の内容を携帯電話で表示可能な形式に変換を行なう。また、印刷指示がなされたときは、KRサーバーがネットプリントサーバーに対し、印刷指示を行なう。 8.3 セキュリティ対策 ケータイリモート®サービスにおけるセキュリティ対策の一例を示す。beat-box、KRサーバー間の VPN 接続において、beat-box が完全遮蔽方式をとっているため、VPN 接続要求はbeat-box から KR サーバーに対し行なわれる。KR サーバーが常時 VPN 接続のリクエストを待ち受けていると、待ち受けているポートを狙った攻撃が想定される。その攻撃を回避するために、beat-box は KRサーバーとの接続に先立ち、GPサーバーに対し、VPN 接続を開始することを通知する。GP サーバーは beat-box に対し、接続すべきKRサーバーの情報と、乱数値をbeat-boxに返すと同時に、KRサーバーに対し、同じ乱数

値を渡し、VPN 接続の待ち受けを開始するよう指示する。待ち受け指示を受けたKRサーバーは一定期間VPN接続の待ち受けを行ない、その間に接続要求を行なったbeat-box に対し、共有した乱数値を基にした認証を行ない、認証に成功した場合のみVPN接続を行なう。このようにして他のサーバーと連携して安全なサービスを実現している。

9. 今後の展望

beat サービスは、新しいアイデアで開始されたサービスであり、サービス維持のためには、市場の変化に敏感に反応し、追随していく必要がある。このために、お客様のニーズを満たす新サービスをタイムリーに提供するとともに、既存機能の改善を継続的に実施していく予定である。 一方、beat サービスは、ネットワーク環境アウトソーシングサービスをベースに、複合機/プリンタ管理機能やApeosPort 連携機能、文書ストレージサービスなどのアプリケーション機能を充実させることで、ソリューションビジネスの担い手としても着実に成長してきている。今後さらなる事業貢献をめざし、成長を加速していくための活動を実施していく予定である。

10. 商標について

サイボウズ®は、サイボウズ株式会社の登録商標です。 ケータイリモート®は、富士フイルム株式会社の登録商標です。 その他、掲載されている会社名、製品名は、各社の登録商標または商標です。

商品技術解説

beat技術総論

富士ゼロックス テクニカルレポート No.19 2010 139

筆者紹介

藤本 厚史 ソリューション本部 ソリューション開発部に所属 専門分野：ネットワーク＆セキュリティ 鈴木 一裕 ソリューション本部 ソリューション開発部に所属 専門分野：ネットワークシステム 池田 健 ソリューション本部 ソリューション開発部に所属 専門分野：セキュリティ 澤田 貴啓 ソリューション本部 ソリューション開発部に所属 専門分野：ネットワーク＆セキュリティ 河野 健二 ソリューション本部 ソリューション開発部に所属 専門分野：ネットワーク＆セキュリティ 塚原 洋一 ソリューション本部 ソリューション開発部に所属 専門分野：ネットワーク＆セキュリティ 竹田 幸史 研究技術開発本部 システム要素技術研究所に所属 専門分野：セキュリティ