クラウドセキュリティは「暗号化をどう活用するか」がカギに~日本セーフネット

年末にクラウドセキュリティ・ソリューションを新投入


代表取締役社長の酒匂潔氏

 日本セーフネット株式会社は8月25日、クラウドセキュリティ・ソリューションに関する記者説明会を開催した。説明会では、同社が提唱するクラウドセキュリティの理想モデルや、同社の認証・暗号化技術を軸としたクラウドセキュリティの具体的なソリューション展開とともに、クラウドセキュリティを可視化する新ソリューションを年末に投入することも発表された。

 説明会の冒頭には、代表取締役社長の酒匂潔氏が、親会社である米SafeNetを含めたグローバルな事業概要について紹介。「当社は、米SafeNetの日本法人として2001年に設立された。暗号化と著作権保護をテーマに、データプロテクションおよびライセンス管理に関するソリューションを主力に展開している。米SafeNetでは、現在グローバルで約1600人のスタッフがいるが、そのうち600人は暗号化に関する高度なテクニックをもっており、その半数が米国政府の国防に関わる開発の仕事を手掛けている。日本においても政府系に強く、国や県庁関連での実績が多数あるほか、民間では大手金融機関に多く導入されている。今後も、暗号化と著作権保護の分野で買収を進めるとともに、自社開発によって製品ラインアップを強化し、同分野でのさらなる事業拡大を目指していく」と述べた。

エンタープライズセキュリティ事業部シニアセキュリティエンジニアの高岡隆佳氏

 続いて、エンタープライズセキュリティ事業部シニアセキュリティエンジニアの高岡隆佳氏が、日本セーフネットのクラウドセキュリティ・ソリューションへの取り組みについて説明を行った。

 高岡氏は、まずクラウドビジネスにおいてセキュリティが重要視されている背景として、「クラウドビジネスは、SaaS、PaaS、IaaSの3つのモデルで急速に成長を続けている。しかし、一方では、クラウド内部での細かいデータ運用が不透明であることから、セキュリティ問題上の課題が多く、ユーザーはクラウドを信頼性のあるプラットフォームと認識していないのが実状。そのため、クラウド環境におけるセキュリティを可視化し、セキュリティリスクを払拭することが、クラウドビジネス成長の重要なカギになる」と指摘する。

 総務省による「ASP/SaaSにおける情報セキュリティ対策ガイドライン」では、「アプリケーション、プラットフォーム、サーバ・ストレージの情報セキュリティ対策」および「外部ネットワークにおける情報セキュリティ対策」に対して、データ/通信の暗号化と暗号鍵の管理が推奨されており、「今後、クラウドに関するセキュリティにおいても、暗号化が大きなキーワードになってくる」(高岡氏)と見ている。

クラウドセキュリティの理想モデル

 こうした動きに対して、日本セーフネットでは、「当社は、重要なデータをそのライフサイクルを通じて、一貫して保護するソリューションをエンタープライズ向けに提供しているが、同ソリューションをクラウド環境においても適用していく」(高岡氏)考えで、「クラウドセキュリティの理想モデルは、アプリケーションからインフォメーション、管理、ネットワーク、ハードウェア、ストレージ、物理セキュリティなどまで、すべての領域で統制をとれたセキュリティを実現すること。そのなかで、当社としては、クラウド内部でのデータ保護の領域に向けたクラウドセキュリティ・ソリューションを提供する」(高岡氏)としている。

 具体的には、同社のクラウドセキュリティ・ソリューションは、(1)安全なアクセス、(2)安全な暗号鍵管理、(3)安全なストレージ利用、(4)安全なネットワークインフラ――の4本柱で構成されるという。そして、クラウドに入る前にデータを保護する「Enterprise Protection」、クラウド内でデータを保護する「Shared Protection」、クラウド内でサービスとしてデータを保護する「Trust as a Service」という3つのフェーズに分けて、段階的にクラウドセキュリティ・ソリューションの導入拡大を図っていく方針。

 「安全なアクセス」については、認証トークン「eToken PRO Anywhere」により、クラウド上に対してセキュアなアクセスを実現する。「eToken PRO Anywhere」は、クライアント側にドライバをインストールする必要がなく、シームレスに導入できるのが特徴。また、USBの引き抜きと同時にキャッシュがクリアされるため、KIOSK端末などで利用することも可能となっている。

 「安全な暗号鍵管理」では、鍵管理の専用デバイス「ハードウェア・セキュリティ・モジュール(HSM)」を用いて、セキュアなユーザーごとの鍵管理および個別鍵によるデータの暗号化を実現する。認証局アプリケーションのリクエストにより、HSMで鍵生成を行い、鍵のライフサイクルを通じた鍵管理が可能となる。

「安全なアクセス」に向けたソリューション「安全な暗号鍵管理」に向けたソリューション

 「安全なストレージ利用」では、セキュアなクラウドストレージとして、データベース暗号化アプライアンス製品「DataSecureシリーズ」を活用する。これにより、社内のファイルサーバーやPCのファイルを暗号化し、それらの暗号化ファイルをクラウド上にセキュアに移行することができる。暗号鍵は、社内の「DataSecureシリーズ」で保護するため、クラウド上の暗号化ファイルへのアクセスを、認証・制御されたPCもしくはファイルサーバーのみに制限できる。

 「安全なネットワークインフラ」としては、高速通信暗号化ソリューション「High Speed Encyptor(HSE)シリーズ」により、パブリック・ハイブリッドクラウド内部のネットワーク保護を実現する。「HSEシリーズ」は、データセンター間の通信を強力な暗号化で保護するとともに、遅延のない、スムーズな暗号化実装が可能で、コンプライアンス対応のクラウドネットワーク構築を支援する。

「安全なストレージ利用」に向けたソリューション「安全なネットワークインフラ」に向けたソリューション
クラウドセキュリティの可視化を実現する新ソリューション

 さらに同社では、この4つのソリューションに加え、クラウドビジネス成長のカギとなる“クラウドセキュリティの可視化”を実現する新たなソリューションを今年末にリリースするという。新ソリューションについて高岡氏は、「新ソリューションは、『DataSecureシリーズ』を活用してクラウド内のデータ管理機能を仮想化するもの。通常クラウドプロバイダが担っているセキュリティの設定サービスや保護サービスを切り出して、ユーザーが遠隔から暗号鍵の作成やセキュリティポリシーの設定などを可能とする。ユーザー自身がセキュリティを施すことにより、クラウド上のデータがセキュアであることが保証できる」と説明。「当社の提供する5つのソリューションがすべてそろうことで、本当の意味でのクラウドセキュリティが実現できる」との考えを示した。


関連情報