記憶容量のないUSBデバイス「サスティック」シリーズの開発など、発想の面白さと技術が評価されている。企業の意識向上を事業拡張に結びつけるため注力し続ける。 記憶容量のないメモリスティック 　サスライトは形はUSBメモリーに似ているが、記憶容量のないUSBデバイス「サスティック」シリーズの開発・販売を手掛けている。サスティックは、サーバ上にあるメールやフォルダなどを開く“鍵”のようなもの。サスティックを挿すだけで自動的にプログラムが起動。空港など外部のパソコンから安全にメールチェックなどを行える環境を整える。「挿すだけでアプリケーションを立ち上げる技術がサスライトの強みの原点」と植松真司社長は語る。 　サスティックの開発は「家庭教師をしていた時の教え子の親から『出張先までパソコンを抱えて行くのは面倒だ。何とかならないか』と相談を受けたのがきっかけ」（植松社長）。サーバにデータを保存する形にすればパソコンを持ち歩かずに済むと思いついた。当初は「弁当箱くらいの大きさだった」（同）というが、約6年をかけ小型化を進め、今のサイズとなった。 　完成した製品は記憶容量がないことにちなみ「サスティック　ゼロメガバイト」と命名。家電量販店で発売したところ、発想の面白さが反響を呼ぶとともに、技術面でも、ベンチャー技術大賞や中小企業優秀新技術新製品賞で優秀賞を受賞するなど高い評価を得た。 One　Point　＜技術者の心を胸に＞ 　植松社長は在学中にサスライトを興した。ソフトウエアやコンテンツの作成で起業する学生は多いが、デバイスの会社は珍しい。サスティックの開発を進めるため、ソフトウエアの仕事を受け、費用を稼いでいたと当時を振り返る。 　苦労を経てサスティックが完成した時は当然喜んだと植松社長。社長となった今も製品の完成が一番うれしいことに変わりはないという。工学部出身の植松社長は、経営者になっても技術者の心を胸にしっかりと抱いているようだ。 法人向け市場の開拓に力 　2006年4月から、同社は単価の高い法人向け市場へと力点を移し始めている。8月に発表した企業向けシステム「サスウォール」はその一つ。サスティックを挿さないと社内サーバに接続できなくすることで情報漏えいを防ぎ、セキュリティーを保たせる。企業の意識向上を事業拡張に結びつけるのが狙いだ。 　植松社長は法人向け市場の拡大には「サスティックで起動できるアプリケーションを増やす必要がある」と話す。これまでのメールやデータ保存機能に加え、企業でよく使う文書作成や表計算、プレゼンテーション用資料作成ソフトウエアを盛り込み、利便性を高める。 　一方、「ハードだけでなく、ネットワークやソフトウエアについて知っているのも強み」（同）という。サスティックを軸とした社内ネットワークやセキュリティー体制の構築、サーバの運営・保守まで一手に引き受ける。 　「サスティックを使っての事業拡大の芽はまだまだ残っている。事業の多角化は進めない」と植松社長。06年3月期で7000万円ある売上高を超すのが当面の目標。将来は株式上場を目指す。そのためにも、今は技術力を伸ばし、サスティックの可能性を追求し続ける構えだ。 個人情報や企業内情報の漏えいが社会問題化するなか、徐々に主力をセキュリティ部門にシフトしてきた。中小企業が利用できるよう、低価格で強固なセキュリティ製品を開発する。 日本版SOX法に対応 　マイクロフォーサムは情報セキュリティ対策製品を開発、販売している。半導体関連企業で企画開発などに携わった向井和徳社長が起業した。創業当初は録音用カセットテープの複製防止装置など磁気記録関連の製品を取り扱ったが、インターネットの発達で、個人情報や企業内情報の漏えいが社会問題化するなか、徐々に主力をセキュリティ部門にシフトしてきた。 　同社は93年にセキュリティーポリシーで編集や印刷、閲覧など利用可能な機能を制限できる技術を開発。01年から「S−Copシリーズ」として販売を始めた。現在、08年4月からの会計年度に対して適用が始まる日本版SOX法に対応する新製品を市場に続々と投入している。 　文書管理ソフト「S−Copセキュアキャビネット」は、ワードやエクセルなどの重要ファイルを保守する。同ソフトのアイコンにドラッグ＆ドロップすると、ファイルは暗号化され、サーバ内のフォルダに仕分けされる。各フォルダごとにセキュリティーポリシーを設定し、利用者ごとに編集・保存・印刷・閲覧回数などの機能を制限できる。 　「S−Copセキュアメール」は、添付ファイル付きの電子メールを本文と添付ファイルに分離して送信できる。大容量の添付ファイルによるメールサーバへの負荷を軽減する。中継サーバで本文メールと添付ファイルを分離。受信者にファイルのタイトルのみ表示したメールを届ける。受信者はメール末尾に表示されたURLから専用サーバにアクセスし、事前に付与されたIDとパスワードを入力して添付ファイルを入手する。「IDとパスワードがないとファイルを閲覧できないので、誤送信してもファイル上の個人情報や機密情報が外部に漏れない」と向井社長は説明する。 中小向けに低価格版を投入 　最近開発したのは、暗号化した文書ファイルを普通文の状態に戻さずに編集できる「S−Cop情報Pack2」。同ソフトで暗号化したファイルはパスワードと鍵生成ツールで作成したソフト暗号キーで保護する。同暗号キーで、編集・印刷などの操作や、閲覧できる回数や日数を利用者ごとに制限可能だ。 　既存の暗号セキュリティシステムで編集する際はファイルを複合化（暗号を解除）して、普通文に戻してから行わなければならなかった。「S−Copシリーズ」の固有技術である編集や印刷を制限する機能をもつ専用ビューアを開発。暗号解除の手間を省き、文書管理のセキュリティレベルを高めた。 　06年8月期の売上高は2億3000万円。「中小企業が利用できるように、低価格で強固なセキュリティ製品を開発したい」（同）と語り、08年には3億円程度まで引き上げる。 One　Point　＜アライアンスで販売強化＞ 　個人情報保護法や日本版SOX法の対策で、企業の情報管理はよりシビアになりつつある。個人情報や企業内情報の漏えいは、企業の存続を揺るがしかねないという認識も広がってきた。重要文書や個人情報へのアクセス管理ができる同社の製品は、そうした企業の悩みを解消する。 　「中小企業でも導入できるよう、価格を100万円以下にする」という向井社長の言葉は、資金的に厳しい中小経営者にとって朗報。今後は、営業の強い企業とのアライアンスなどで販売強化していく方針だ。 「MS08-067」悪用ワーム、世界で350万台強に感染 F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。 　セキュリティ企業のF-Secureは1月14日のブログで、「Downadup」ワームに感染したコンピュータが世界で350万台を超えたと報告した。前日からの1日だけで、控えめに見積もっても100万台以上が新たに感染したと推計している。 　Downadup（別名Conficker）は米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム。11月ごろから出回り始め、その後新たな亜種も出現して企業ネットワークなどを介して感染を広げている。 　F-Secureによれば、Downadupは複雑なアルゴリズムを用いて毎日違ったドメイン名を多数作成するため、対策側にとってはワームが実際に使っているWebサイトを突き止めて閉鎖させるのが極めて難しいという。国別に見ると、中国、ブラジル、ロシアなどの感染件数が突出して多く、日本で感染したIPの数は13日現在で1193件となっている。 　米Symantecによると、12月末に見つかった亜種の「W32.Downadup.B」は、リムーバブルメディアやネットワークドライブに「autorun.inf」ファイルを作成。このドライブにアクセスしたユーザーのマシンに感染し、さらにこのマシンがアクセスする別のドライブにもautorun.infを作成して、感染拡大を図る。 　さらに、ドメインへのDNS要求に含まれる文字列を監視してアクセスをブロックし、ネットワーク要求がタイムアウトしたかのように見せかけて、セキュリティソフトウェアのアップデートなどを妨害するほか、辞書攻撃でローカルネットワークの共有パスワードを盗む。 　Microsoftが1月の月例パッチと併せてリリースした悪意のあるソフトウェア削除ツール（MSRT）では、このワームを検出できるようにした。ワームの影響が出ている場合、まず全コンピュータにアップデートを適用し、ネットワーク共有のパスワードを強力なものに変更した後、MSRTを実行してワームを駆除するようMicrosoftは呼びかけている。企業環境でのMSRTの使い方を解説した技術文書も公開された。