日本アイ・ビー・エムは9月9日、機密情報を取引先企業に提供する場合、情報の暗号化・アクセス管理・制御によって取引先からの機密情報の漏洩防止を支援する「デジタル文書セキュリティー・クラウド・サービス」を発表した。提供開始は10月より。
同サービスは、文書や技術データなどの機密情報をクラウド上に保管するのではなく、暗号化・アクセス管理・制御機能のみを提供するもので、IBMマネージド・クラウド・コンピューティング・サービスのクラウド基盤を利用する。
具体的な利用方法は次のとおり。送信者は機密情報を暗号化し、その際に制御ポリシー・ユーザー管理・有効期限・アクセス情報管理といったポリシー情報を同サービス上に設定する。暗号化された情報を受け取った利用者は、情報の復号を行った後ポリシー情報による制限内での利用のみが許される。
利用者のアクセスやデータ利用の有効期限などを制御できるため、取引先企業など社外からの情報漏洩や契約期限以降の利用を防止できるうえ、情報が利用者に渡った後も操作履歴を残せるため、不正利用が発生した場合も該当者を特定することが可能。
利用者は、送信者が事前に設定した特定アプリケーションで文書を編集した後、更新した文書を送信者に送り返すこともできる。
同サービスは、東京基礎研究所がユーザー/プログラムの詳細な挙動の監視、操作/稼働履歴の記録、操作の制限・禁止を行うソフトウェア「SABLE(System & Application Behavior Logging Engine)」を基に開発した。