このページの本文へ

SaaS型で手間いらず

クラウドのデータを防護するTrend Micro SecureCloud

2011年07月14日 09時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

7月13日、トレンドマイクロはAmazon ECなどのクラウドに保存されたデータを暗号化するソリューション「Trend Micro SecureCloud(TMSC)」を発表した。直接の小売りは行なわずパートナー各社がサービスとして提供する予定で、8月3日より受注を開始するという。

クラウド上のデータを暗号化する「Trend Micro SecureCloud」は、パートナーが提供するSaaS型サービスだ

 SecureCloudは、仮想サーバーが利用するクラウド上のデータをボリューム単位で暗号化するSaaS型サービス。仮想サーバーとそれを接続するボリュームがひも付けされ、ボリューム単位で暗号化の鍵が発行される。鍵の発行や管理は、外部の「SecureCloud鍵管理サーバー」が行なう。

SecureCloudの特徴はユーザーが意識せずに使えること

 仮想サーバーごとに、OSやセキュリティソフトのバージョン、データセンターの位置などのセキュリティに関連する条件をポリシーとして設定でき、そのポリシーに適合する仮想サーバーのみが、SecureCloud鍵管理サーバーから鍵を受け取れる仕組みとなっている。同じ仮想サービス/ストレージサービスを使っていても、異なる仮想サーバーは鍵を入手できないため、クラウド上に保存したデータの安全が守られるわけだ。

ポリシーに適合した仮想サーバーからのみデータにアクセスできる

 SecureCloud鍵管理サーバーの運用は、SecureCloudの販売を行なうパートナー各社が担当。仮想サーバーに「TMSCエージェント」をインストールすることで、仮想サーバーからSecureCloud鍵管理サーバーへの「鍵のリクエスト」や「データの復号化」は自動的に行なわれる。こうした仕組みのため、稼働を始めればユーザーによる特別な操作は不要で、暗号化を意識せずに利用できるという。

SecureCloudの管理画面。ここで12種類の項目を任意に組み合わせたポリシーの設定などを行なう

 標準で対応するクラウドプラットフォームは、

  1. Amazon EC2
  2. VMware vCloud v1.0
  3. VMware vSphere
  4. Eucalyptus 1.6/2.0(オープンソースのクラウド構築ソフトウェア)

の4種類。加えて、これら以外のクラウドプラットフォームと連携するためにAPIを提供する。APIを使う事で、パートナーが独自に提供しているクラウドサービスにSecureCloudを対応させることが可能になる。

 現時点のパートナーは、CSK、アイレット、日本ヒューレット・パッカード、ソフトバンク・テクノロジー、伊藤忠テクノソリューションズ(CTC)の5社。サービスの価格は各パートナーによる設定となるが、トレンドマイクロによれば暗号鍵1つあたり月額1万円程度だろうとしている。

初出時、SecureCloudのAPIに関する説明に誤りがありました。お詫びし、訂正させていただきます。(2011年7月14日)

■関連サイト

カテゴリートップへ

ピックアップ