日本IBM、機密情報を安全に受け渡せるセキュリティクラウドサービス


 日本アイ・ビー・エム株式会社(以下、日本IBM)は9日、機密情報の二次漏えいを防止する「デジタル文書セキュリティー・クラウド・サービス」を発表した。10月より提供する。

 同サービスは、企業間における機密情報の受け渡しに対して、暗号化・アクセス管理・制御機能などをクラウド上のサービスとして提供し、取引先企業からの意図せぬ二次漏えいを防止するもの。

 機密情報はクラウド上に保管せず、暗号化・アクセス管理・制御機能のみを提供するのが特徴。送信者は機密情報を暗号化し、制御ポリシー・ユーザー管理・有効期限・アクセス情報管理といったポリシーをサービス上に設定して送信する。受信者はデータを復号し、定められたポリシー範囲内での利用が可能となる。

 受信者の制限や有効期限など細かく設定できるため、二次漏えいや契約期限以降の利用を防止可能。受信者側の操作履歴も残せるため、不正利用者の特定にも役立つという。

 また、受信者はあらかじめ送信者によって設定された特定アプリケーションで文書を編集し、更新ファイルを送り返すことも可能。特定アプリケーションには3次元CADなども含まれるため、設計開発作業を取引先と協働する場合にも最適としている。

 中核となるコンポーネントには、東京基礎研究所で開発され、ユーザーやプログラムの詳細な挙動監視や、操作・稼働履歴の記録、操作の制限・禁止を行うソフト「SABLE(System&Application Behavior Logging Engine)」を採用。クラウド基盤には「IBM マネージド・クラウド・コンピューティング・サービス(IBM MCCS)」を活用する。

関連情報