米Vormetricがクラウド環境にあるデータを暗号化する新ソフトウェア「Vormetric Cloud Encryption Gateway」を、日本国内で5月20日より提供する。一次代理店はアズムで、すでに販売をスタートしている。
同ソフトは、Amazon Web Services(AWS)やAmazon Simple Storage Service(S3)、Boxといったパブリッククラウドサービスを利用する際に、データをクラウドに上げる前に暗号化。暗号鍵の管理やアクセス制御をユーザー企業の管理下とすることで、情報のアクセス権限を掌握できるメリットがある。
具体的には、オンプレミス環境下でデータを暗号化の上でポリシーを設定し、Vormetric Data Security Manager(DSM)が暗号鍵とポリシーを管理する。DSMは、Vormerticが提供するデータ・セキュリティ・プラットフォーム「Vormetric Data Security Platform」の中核モジュールで、物理環境や仮想環境、クラウド環境と、どの場所に情報が存在しても、全ての暗号化とアクセスポリシーの一元管理が可能となる。
DSMは、不正アクセスを探知すると接続中のクラウドストレージを自動的にスキャン。セキュリティポリシーに違反して保護されていないファイルを特定して適切な制御を行う。ポリシー設定や暗号鍵の設定以外にも、データへのアクセスとアクセス試行、使用状況を詳細に可視化できるため、コンプライアンスやデータ監査の要請に対して迅速に対応できる。
DSMと今回のGateway製品は、連邦情報処理基準(FIPS)140-2 レベル2 / 3認証を取得したハードウェアアプライアンスか仮想アプライアンスで提供され、柔軟に拡張利用できる。非構造化データを取り扱えるほか、他社製品も含めて暗号鍵を統合管理でき、既存システムの改修なしで利用者が暗号化を意識することなく透過的にデータやアプリケーションにアクセスできることもメリットとしている。
アズムでは、DSMの冗長構成(ハードウェアアプライアンス1台および仮想アプライアンス1台)とエージェントソフト「Vormetric Transparent Encyption」の2台分を、導入しやすいスターターパックとして提供する。価格は590万円(税別)相当だが、日本語版の導入手順書も付けて365万円(税別)で提供するとしている。
今回発表された「Vormetric Cloud Encryption Gateway」については、サブスクリプション方式での販売となり、年額1万2300円(税別)からの提供で、個別見積がベースとなる。
内部犯行による情報漏えいの重要性
Vormetricのメリットは、年々複雑化していくサービスのシンプルな管理と厳重なセキュリティの両立だ。クラウドストレージの存在感は加速度的に増しているものの、依然として多くのユーザーが企業内情報、特にセンシティブな個人情報などの保存に対して疑念を抱いているという。実際に同社が行った脅威調査でも、北米ユーザーの83%が、グローバルで見ても72%がその安全性に疑念を抱いているとの回答を行っている。
今回のGatewayでは、オンプレミスのファイルサーバーやクラウドサービスの一つ一つで暗号化処理を施すのではなく、オンプレミス環境下でデータ暗号化を図り、クラウドへ送るため、すべてのサービスで統合管理できる。つまり、データの透明性の担保がすべて手元で実現できるわけだ。
クライアント端末にエージェントを入れる必要がなく、正規ユーザーが来た時だけデータを受け渡す。ポリシーに則っていないユーザーにはデータを提供しないため、単純な「安全なクラウドストレージ活用」という目的だけでなく、「内部犯行によるデータ漏えい対策」としても大きな意味を持つわけだ。
この点について、12日に都内で行われた記者会見で米Vormetricのプロダクトマーケティング担当ディレクター Andy Kicklighter氏が、同社の内部犯行の脅威に関するレポートを説明した。
日本は、先にも触れたセンシティブな情報のクラウドストレージにおける保存・利用率が諸外国に比べて低い。SaaSとIaaS、PaaSと、すべての利用ケースで諸外国が50~60%であるのに対し、日本は26%~32%にとどまっている。一方で、内部脅威に対する認識は日本が17%、米国では45%と、内部からの情報漏えいに対する意識も希薄な面が見られる。
こうした状況に懸念を示すKicklighter氏は、「保存データの情報漏えい対策への投資額を増やすとした回答企業も日本は32%にとどまっている。内外を問わず、データ保護は喫緊の課題であり、日本の企業はしっかりと対策すべきだ」と警告している。