ニュース

キヤノンITS、保存データの暗号化を利用者に意識させずに実現するエンタープライズ向けソリューション

 キヤノンITソリューションズ株式会社(以下、キヤノンITS)は21日、米Vormetricのエンタープライズ向け暗号化ソリューション「Vormetric Data Security Platform」の販売を開始した。

Vormetric Data Security Platformの概要

 製品は、暗号鍵管理用のアプライアンスと、ファイルサーバーやアプリケーションサーバーなど保護する対象となる各サーバーにエージェントソフトを導入することで、利用者に意識させずに暗号化システムを導入するソリューション。

 官公庁や企業における暗号化対策においては、セキリュティポリシーなどのルールは決められても、エンドユーザーへの浸透が進まなかったり、運用開始までに時間がかかったりと形骸化する傾向にあるが、エンドユーザーに手間をかけずに導入・運用することで、こうした課題を解決する。

 サーバーやゲートウェイにエージェントを導入するため、クライアントPCにエージェントなどは不要。認証機能(Active DirectoryやLDAP)と連動し、パスワード管理も不要で、暗号鍵アプライアンスが適切に鍵管理を実施、暗号化処理に手間をかけず迅速に重要データの保護を可能にする。

 ファイルサーバーのファイル・フォルダ、データベース領域、アプリケーションサーバーを通じたデータ保管、クラウドへのデータ保管など、それぞれの環境にあった暗号化や、データ保管の際のトークン化など、用途に合わせた暗号対策を一元的に実現できる。

 PCI DSS(クレジットカード業界のデータセキュリティ基準)の暗号化要件のへの対応や、医療業界の電子商取引基準のHIPPA法・HITECH法のプライバシーおよびセキュリティ要件への対応、マイナンバー法などのさまざまな規定・ガイドラインに対応可能。スーパーバイザーやアドミニストレーターなどのシステム権限に対しても、バックアップデータなどの運用操作を実現しつつ、データ自体は復号させないといった詳細なアクセス制御が行える。さらに操作履歴も監視することでセキュリティの可視化が可能となり、抑止効果などにより、さらなる情報漏えいの防止にもつながるとしている。

 暗号鍵アプライアンスには、物理アプライアンスと仮想アプライアンス(VMware用)があり、冗長化構成(最小構成台数2台)での提供となる。各サーバーに導入・展開するエージェントソフトウェアとしては、ファイル/フォルダ保管時の暗号化を行う「透過型暗号化」、ウェブアプリケーションからのデータベース保管時の暗号化を行う「アプリケーション暗号化」、指定文字列のトークン化やマスキングを行う「トークン化データマスク」、クラウドデータ保管時の暗号化を行う「クラウドデータ暗号化」、他社製鍵管理の各機能を提供する。価格はいずれもオープン。

三柳 英樹