クラウドで機密データを安全に活用する新技術、富士通研が開発
開発した情報ゲートウェイの利用例(健康診断データをクラウドでやり取りした場合) |
統計表データの秘匿集計の例 |
ラウドをまたがった情報トレーサビリティ画面 |
株式会社富士通研究所(以下、富士通研)は19日、クラウド間で機密データを安全に活用できるセキュリティ技術を開発したと発表した。
新技術は、クラウド間での情報漏えいを防止するもの。「クラウド時代になると、外部サービスの利用によって社内外の境界があいまいになるため、従来の情報漏えい対策のように機密データの流出をゲートウェイでブロックするだけでは十分ではない。そこで新技術では、社内の機密データからプライバシー情報を秘匿したり、クラウド側のアプリケーションを社内に移動したりすることで、クラウド側に実データを渡さずにサービスを利用可能にする」(富士通研)。
具体的には、単純なデータの暗号化やアウトバウンドブロッキングによる対策ではなく、「データの秘匿化」「ロジック安全実行」「情報トレーサビリティ」技術を用いる。
秘匿化技術は、ゲートウェイ上でデータの機密部分を削除・加工するもの。データを外部のクラウドに渡す前に秘匿化することで、例えば、「検診結果に含まれる個人情報をいったん意味のない文字列に置き換え、外部のクラウドに送って専門医の診断をもらい、結果を受け取る際に再び復元する」といった使い方ができる。
また、「地域別感染者数といった機密の表データは、元の数値が分からないよう特別な暗号化を施してクラウドに送信。そのまま複数のデータを集計できるほか、集計結果は各利用者が持っている復号キーのレベルに応じた詳細度(県/市町村レベルなど)で入手できる」という。
ロジック安全実行は、クラウド側のアプリケーションを社内に移動して、安全なサンドボックス内で処理させるもの。秘匿化しても社外に出せないような機密データに対して、あらかじめセキュリティレベルを定義しておくだけで、サンドボックス内で処理できるようになる。
最後の情報トレーサビリティは、クラウドのデータ入出力をすべて把握し、内容も含めてチェックするもの。入出力ログやテキスト上の特徴を基に、クラウドをまたがったデータの利用を可視化でき、例えば、「共同開発において、クラウドに預けた文書データが部分コピーを含めてどのように利用されたか、不適切な利用がないかを確認できる」という。
富士通研では同技術により、クラウドでの安全な機密データのやり取りを実現し、異業種間での協業や分業などの新たなクラウド利用を促進する考え。2012年ごろの実用化を目指す。