トレンドマイクロ、クラウド上のデータを暗号化する「SecureCloud」

マーケティング本部 エンタープライズマーケティング部 部長代行の大田原忠雄氏

　トレンドマイクロ株式会社は13日、クラウド上のデータを暗号化する新ソリューション「Trend Micro SecureCloud（以下、TMSC）」を発表した。クラウドサービス事業者向けに、8月3日より受注を開始する。

　TMSCは、クラウド上のデータを暗号化するSaaS型サービス。クラウドサービス上の仮想マシンにインストールする「TMSCエージェント」と、SaaS型の「TMSC鍵管理サーバー」を連携させ、ポリシーに沿ったデータ保護を実現する。

　仮想マシンごとにあらかじめ設定されたポリシーに沿って、その仮想マシンにアクセスが許されたデータボリュームのみ復号する仕組み。例えば仮想マシンの「IPアドレス」「セキュリティ対策状況」「VM初回起動日」などをポリシーとして設定しておく。つまり、仮想マシンのステータス（健全性）を基に、その仮想マシンに許された範囲のデータのみにアクセスを限定するわけだ。

鍵管理サーバーとエージェントが仮想マシンとデータボリューム単位の認証を実現	ユーザーの介在しない自動化された認証と鍵配信

ポリシー設定の例

　これにより「マルチテナント環境における他ユーザーによるデータ侵害や、解約後のデータ侵害を防げる。また、バックアップデータも仮想マシンとひも付けて暗号化できるため、データがどこにあっても不正なアクセスを防止できる」（マーケティング本部 エンタープライズマーケティング部 部長代行の大田原忠雄氏）という。

　クラウドサービス事業者がTMSCを利用することで、簡単に自社サービスにデータ暗号化の機能を追加できるのが特長。ポリシーの判定や鍵管理・発行は「TMSCエージェント」と「TMSC鍵管理サーバー」が自動で行ってくれるので、クラウドサービスを利用するユーザーが暗号化を意識する必要もない。

　対応するクラウドプラットフォームは、Amazon EC2、Eucalyptus 1.6/2.0、VMware vCloud v1.0/vSphere。これ以外のプラットフォームと連携するためのAPIも提供する。

　TMSCはパートナー経由で提供され、パートナーの提供方法によって、さまざまな価格体系があり得る。米国での例としては、1暗号鍵あたり月額1万円といった形で提供されているようだ。このサービスに関しては、CSK、CTC、HP、iret、SBTといった5社との協業がトレンドマイクロからは発表されているが、提供パートナーに関しては未定。

　なお、前述の通り、仮想マシンのステータスに応じてデータを復号する仕組みで、ユーザー属性に応じたものではないため、ユーザーのなりすましには対応できない。そこでトレンドマイクロでは、ハイパーバイザーレベルでセキュリティ侵害を防ぐ「Trend Micro DeepSecurity」との併用を推奨している。