ニュース

NTTソフト、クラウド利用時にデータを暗号化する「TrustBind/Secure Gateway」

salesforce.comに対応。暗号化後も検索/ソートが可能

取締役 ソリューション事業本部 セキュリティ・ソリューション事業部長の畠中優行氏

 NTTソフトウェア株式会社(NTTソフト)は6日、企業がクラウドサービス内にデータを暗号化保存することで情報漏えいを防止する「TrustBind/Secure Gateway」を発表した。4月1日より提供する。第一弾としてsalesforce.comへの暗号化保存に対応する。

 同製品は、クラウドサービスとユーザー企業のネットワークの間(DMZ)にゲートウェイ装置として設置。指定された個人情報や機密情報を暗号化してからクラウドサービスへ送信し、クラウドサービスから暗号化された情報を受信・復号する機能を提供する。

製品概要
暗号化・復号イメージ
ゲートウェイを介さずにアクセスすると、特定のデータ項目のみ暗号化されているのが分かる。ゲートウェイを介してアクセスすると自動的に復号が行われる

 暗号化/復号処理はゲートウェイで自動的に行われるため、利用者は特別な操作が必要なく、暗号化/復号処理によるパフォーマンスダウンも気にしなくてよい程度という。

 暗号化は、全データに対して行うのではなく、個人情報や機密情報のみといったようにHTTPリクエスト内の特定のデータを指定して行うことが可能。AES方式を採用し、強度は高いが日本語完全一致検索しか行えなくなる「通常方式」と、日本語部分一致検索も可能な「検索可能方式」、若干強度が落ちるがソートも可能な「ソート可能方式」などが選べる。

選べる暗号化方式
機能一覧

 取締役 ソリューション事業本部 セキュリティ・ソリューション事業部長の畠中優行氏は「従来オンプレミス環境で保管してきた個人情報もクラウドへ移管したいというニーズが増えているが、情報漏えいの大きな懸念材料になっている。欧米ではクラウドサービスからの情報漏えい対策への備えとして利用者自身によるデータ暗号化が推奨されているが、暗号化すると例えばsalesforfce.comの機能が利用できなくなったり、日本語での検索/ソートに対応できなかったり、日本国内での技術サポートが不十分などの課題があった」と指摘。

 今回、国産の暗号化製品をリリースすることで日本語環境での対応を充実させるとともに、「特定のデータ項目のみ暗号化する仕組み」や「暗号化しても検索/ソートできる仕組み」により、salesforce.comの機能が利用できなくなるといった事態を防いだ。なお、これらの仕組みは株式会社エアーの「WISE Encrypt」で実現している。

 まずはsalesforce.comに対応し、今後、ほかのクラウドサービスにも対応する予定。「salesforce.comとともに販売展開する方針で、グローバル展開する日本企業などに向けて海外での販売も順次進めていきたい」(畠中氏)とした。

 価格は月額1000円(税別)/ID。

(川島 弘之)