DX wpmaster 2026年5月12日 0 コメント

有限会社シモウサ・システムズ、次世代セキュア通信ソリューション「TinyChannels」の提供を開始

2026年4月28日、有限会社シモウサ・システムズは、企業間や拠点間の安全な通信を強化する次世代セキュア通信ソリューション「TinyChannels」の提供を始めました。この新しいサービスは、WebTransport技術、ゼロトラストの考え方、そして通信の最初から最後までを暗号化するエンドツーエンド暗号化（E2EE）を組み合わせることで、安全な通信に新たな選択肢を提供します。

TinyChannelsは、X.509証明書を使ったお互いの認証と、途中のサーバーが通信内容を見られないE2EEによって、これまでのVPNでは難しかった「アプリケーションごとに細かく通信を許可する」ことと、「通信経路全体を秘密にする」ことを同時に実現します。詳しい情報はTinyChannelsの公式サイトで確認できます。

ソリューションの目的と背景

近年、会社の中のシステムと外部のサービス（SaaS）をつなげたり、海外の支店や協力会社に業務システムを使わせたり、社員が自宅などから会社のシステムにアクセスしたりと、会社の範囲を超えた通信がとても増えています。しかし、これらの通信に使われてきた従来のVPNは、「ネットワーク全体を信用する」という考え方で作られており、最近求められる「ゼロトラスト」という安全対策の考え方と合わない場面が出てきました。また、通信を中継するサーバーを他の会社が運用している場合、その会社が通信の内容を読めてしまう可能性があるという根本的な問題も残っていました。

有限会社シモウサ・システムズは、これらの問題を解決するためにTinyChannelsを開発しました。TinyChannelsでは、通信を「ネットワーク全体」ではなく、「チャネル（アプリケーション同士のつながり）」という一番小さな単位で個別に許可します。そして、通信の始まりと終わり（End）の間だけで完結するエンドツーエンド暗号化を提供します。中継するEdgeという部分は、暗号化された通信を運ぶことはできますが、その内容を解読することはできません。これにより、Edgeを会社の外にあるクラウドや、他の会社が運用する環境に置いても、データの秘密が守られます。

サービス詳細

TinyChannelsは、次の3つの部分（コンポーネント）で構成されています。

End（エンド）
アプリケーションが動くコンピューターに常にいる軽いプログラムです。通信の暗号化や解読、許可されたチャネル通信を担当します。Windows、macOS、Linuxに対応しています。（Windows、LinuxはARM系のCPUには対応していません）
Edge（エッジ）
複数のEnd間の通信を中継する公開リレーです。WebTransport（UDP上のQUIC）に対応しており、通信の遅れが少なく、ファイアウォールを越えやすい経路を提供します。中継する通信内容を解読する機能は持たず、E2EEの前提を構造的に保ちます。
Center（センター）
認証局（CA）、許可を管理するマネージャ、ログ記録の基盤（Quickwit）、そして運用するためのポータルをまとめた管理システムです。お客様自身の会社のシステム内や、好きなクラウド上に設置できます。これにより、安全の基準となる「トラストアンカー」をすべてお客様の管理下に置くことができ、特定のベンダーのクラウドにデータが依存することもありません。

主な特長は以下の通りです。

ゼロトラストの考え方に基づいた許可マネージャへのアクセス
X.509証明書を使った相互認証（mTLS）を、End-Edge間とEnd-End間の両方で実現
WebTransport / QUICの採用による、遅延の少ない通信とNAT越えへの対応
中継ノードが通信内容を解読できないE2EE設計
すべての許可の判断、チャネルの開閉、証明書の発行を中央のログ基盤に記録し、ポータルから検索可能
Windows / macOS / Linux に対応

ソフトウェア利用サブスクリプション料金

TinyChannelsは、導入を検討しているお客様向けに、最大5つのEndまで無料で使える評価プランを用意しています。本格的に導入する場合は、必要なチャネルの数に応じたサブスクリプション型のライセンス（Endの数で決まる）が提供されます。料金プランの詳しい情報は、[料金プラン詳細URL]をご確認ください。