このページの本文へ

プライブ・シェルター、企業向け個人情報管理システム『PrivSHELTER』を発表――国内3ヵ所のデータセンターに分割保存

2005年03月25日 21時42分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
プライブ・シェルター 代表取締役社長の大竹輝明氏
プライブ・シェルター 代表取締役社長の大竹輝明氏

(株)プライブ・シェルターは25日、企業向けのASP型個人情報管理システム『PrivSHELTER(プライブシェルター)』を発表した。保護対象の情報を国内3ヵ所のデータセンターに分割して保存することで、データの漏洩を防ぐ。サービス提供開始時期は4月1日。4月より施行される個人情報保護法により、企業の情報セキュリティー対策へのニーズが高まるとして、同社代表取締役社長の大竹輝明氏は、サービス開始後1年で100社に提供し、売上高で3億6000万円を目標としているとした。同社は今年3月に設立されたばかりの企業で、資本金は4000万円、株主は日立ビジネスソリューション(株)と、広告・宣伝会社の(株)宣研である。

PrivSHELTERの概念図。クライアントから入力された機密情報はVPNを通じてサーバーに送られ、そこから3分割されて各地のデータセンターに保管される
PrivSHELTERの概念図。クライアントから入力された機密情報はVPNを通じてサーバーに送られ、そこから3分割されて各地のデータセンターに保管される

PrivSHELTERのポイントは、エヌ・ティ・ティ・コミュニケーションズ(株)(以下NTT Com)が開発した機密情報保護サービス“秘密分散システム”にある。機密情報を保護する際によく用いられる手段としてはデータの暗号化があるが、強固と言われる暗号でも、時間をかければ解読は不可能ではない。そのため時間が経てば暗号の強度は相対的に低下するし、古く脆弱な暗号化をほどこしたデータは、随時新しい暗号をかけ直す必要が生じるといった手間もかかる。そこでPrivSHELTERでは、企業が収拾した顧客の個人情報など機密情報を、インターネットVPN経由で接続されたアプリケーションデータベース(APDB)サーバーに保存し、そこから国内3ヵ所(関東、中部、関西)のデータセンターに、秘密分散システムを使い3分割して保存する。分割データは単独で入手しても意味をなさず、2つ以上のデータがそろうと正しい機密情報の復元処理が可能になる。さらにデータの1つが盗難されたり、天災などで分割データのうち1つが失われた場合、残る2つからデータから3分割されたデータを再生成できる。保護された機密情報の喪失を防止できるだけでなく、古い分割データの1つを不正アクセス者が持っていても、再分割後のデータには利用できないので、機密情報が漏洩する心配はない。



NTT Comによる“秘密分散システム”の説明図。分割されたデータのうち2つが漏洩しない限り、機密情報は保護される
NTT Comによる“秘密分散システム”の説明図。分割されたデータのうち2つが漏洩しない限り、機密情報は保護される

PrivSHELTERを利用する企業には、サービスの利用契約を結んだうえで、同社から端末となるクライアントパソコンを、必要台数分レンタルすることになる。またサービスを利用するには、専用のIP-VPN専用線の利用契約も必要である。クライアントパソコンにはUSBメモリー型の専用USBキーを装着する必要がある。このUSBキーは同社と(株)アイ・オー・データ機器が共同開発したもので、同日に発表されたセキュアーUSBメモリー“ED-S”と同じ物と思われる。このUSBメモリーはフラッシュメモリー領域と、揮発性のメモリー領域が用意されていて、PrivSHELTERではフラッシュメモリー部分に分割データの1つを保存し、もう1つの分割データは揮発領域に一時保存させられる。仮にUSBキー自体が盗難されてもキーに残る分割データは1つなので、機密情報の漏洩にはつながらないという仕組みだ。機密情報の入力はウェブブラウザー上から行なえ、APDBサーバーは同社と日立ビジネスソリューションが共同開発したシステムを利用する。

APDBサーバーとの接続は専用VPN経由で行なわれ、クライアント側はパソコン本体、USBキーで二重に認証されるほか、ログインする際のユーザー認証など、何重にも防御されている 揮発領域を持ったUSBメモリーをキーとして使うことで、キーをパソコンから外してしまえば、揮発領域内のデータは即座に失われる。これによりデータの持ち出しを防ぐ
APDBサーバーとの接続は専用VPN経由で行なわれ、クライアント側はパソコン本体、USBキーで二重に認証されるほか、ログインする際のユーザー認証など、何重にも防御されている揮発領域を持ったUSBメモリーをキーとして使うことで、キーをパソコンから外してしまえば、揮発領域内のデータは即座に失われる。これによりデータの持ち出しを防ぐ

サービスの初期費用は126万円からで、月額利用料金は最小で31万5000円から。月額料金にはクライアントパソコンとUSBキー(最小で2個ずつ)のレンタル費用も含む。IP-VPN専用線利用料が別途必要である。同社では基本となる個人情報管理に加えて、インターネットとウェブブラウザーを利用したキャンペーンやアンケートの作成とデータ分析などを行なう“イベント管理”(月額21万円)サービスを、サービス開始後1年間は基本料金のみで提供する。また以下の有料追加サービスも提供する。

イベント管理
ウェブを利用したイベントやキャンペーン、アンケートの作成、属性分析などの機能提供。月額21万円(サービス開始後1年間は事実上無料)。
メール管理
ダイレクトメール配信やメールマガジンの作成機能の提供。月額10万5000円。
携帯電話管理
携帯電話向けのイベント・メール管理機能の提供。月額21万円。
電子ファイル管理
電子ファイル化された機密情報の管理機能提供。月額52万5000円。
ポイントサービス管理
ウェブやカードを利用したポイント発行機能の提供。月額105万円。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン