次世代セキュア通信ソリューション「TinyChannels」が登場！

次世代セキュア通信ソリューション「TinyChannels」による新たな挑戦

2026年4月28日、有限会社シモウサ・システムズは、新しいセキュア通信ソリューション「TinyChannels」の提供を開始しました。この新サービスは、企業間や拠点間の通信をより安全かつ効率的に行うための選択肢を提供します。

TinyChannelsの特長とは？

「TinyChannels」は、X.509証明書を基盤にした相互認証に、エンドツーエンドの暗号化（E2EE）を組み合わせることで、従来型のVPNの限界を克服しています。従来のVPNでは「ネットワーク全体を信頼する」という前提がありますが、「TinyChannels」はアプリケーション単位で通信を認可し、通信経路全体の秘匿性を確保します。これにより、従来のVPN依存から脱却することができます。

どんな状況に有用なのか？

近年、SaaSとオンプレミスの連携や、海外拠点との業務システム接続の需要が高まっています。それに伴い、リモートアクセスの必要性も増しています。しかし、従来型のVPNは、近年のゼロトラスト要件には合致しないケースが増えています。さらに、ベンダー運用の中継サーバを介する場合、トラフィックの平文が外部に露出してしまうというリスクも抱えていました。これに対し、「TinyChannels」は、アプリケーション間で直接通信を行えるため、データの機密性が保たれます。

サービスの構成要素

「TinyChannels」は、以下の3つのコンポーネントから成り立っています。

1. End（エンド）
通信端点を形成する軽量モジュールです。アプリケーションが稼働するホスト上で、通信の暗号化・復号、認可されたチャネル通信を実行します。Windows、macOS、Linuxに対応していますが、WindowsとLinuxはARM系CPUには未対応です。

2. Edge（エッジ）
通信を中継する公開リレーです。WebTransportを利用し、低遅延でファイアウォールに優しい通信経路を実現します。中継するペイロードの内容を復号することはできないため、E2EEの特性が保たれます。

3. Center（センター）
認証局や認可マネージャ、ログ基盤を統合した管理基盤です。顧客のオンプレミスや任意のクラウド上に配置でき、トラストアンカーが完全に顧客の管理下に置かれます。

特徴と利点

- ゼロトラスト要件に基づく認可マネージャへのアクセスが容易です。
- X.509証明書による相互認証を実施。
- WebTransport採用により、低遅延とNAT越えを実現。
- 中継ノードがペイロードを復号できないE2EE設計。
- 証明書発行やチャネル開閉の全ての認可情報をログに記録し、管理ポータルから検索可能です。

利用料金について

「TinyChannels」では、導入を検討する企業向けに、最大5Endまで無償で利用できる評価プランがあります。本格的な導入に際しては、必要なチャネル数に応じたサブスクリプションサービスが提供されます。詳細な料金プランは、公式ウェブサイトで確認できます。

今後の展開

有限会社シモウサ・システムズは、「TinyChannels」をゼロトラスト時代のスタンダードな通信基盤として育成するため、今後さらなる機能拡充を予定しています。具体的には、グループやユーザー単位での詳細な認可ポリシー管理、Webブラウザで機能するJavaScript向けのEndモジュールの開発、監査やコンプライアンスに対応したレポーティング機能の強化が含まれます。

このような取り組みを通じて、企業や組織が「境界を越えた通信」をより安全かつ手間を少なく実現できるよう、信頼される基盤を提供していく予定です。