オンラインストレージ「Box」の拡張機能、企業が暗号化キーを自ら管理可能に

　米Boxは10日（米国時間）、オンラインストレージサービスの「Box」において、企業が自社の暗号化キーを占有的に管理できる機能「Box EKM」を提供すると発表した。米Amazon Web Services（AWS）および蘭Gemaltoとの協力により実現するもので、当初はβ版で提供される。

　「Box」では、単なるオンラインストレージとしての機能だけでなく、企業で利用できるさまざまなサービスの基盤としても「Box」を解放しており、多数の企業に利用されている。

　今回提供する「Box EKM」では、自社の暗号化キーと監査ログの、完全なシングルテナントによる管理機能を企業が利用できるようにする。具体的には、信頼性が高く保護された暗号化キーのインフラを、占有のクラウド上にあるAWS CloudHSMアプライアンスを通じて提供するほか、暗号化と保護ではGemaltoの耐侵入・不正操作防止機能付きのSafeNetハードウェアセキュリティモジュール（HSM）を活用する。

　これによりユーザー企業は、AWSによるハードウェアの管理とメンテナンスのもと、BoxやAWSに暗号化キーのアクセス権を渡すことなく、自社の暗号化キーと暗号化動作の完全な管理権を維持できるという。またこうした暗号化機能は、Boxのコアサービスの機能性を維持した形で提供されるとのこと。

　なお、現在はβ版として提供されており、商用版は2015年春の提供開始を予定している。また、日本での提供時期は未定。