7月13日、トレンドマイクロはAmazon ECなどのクラウドに保存されたデータを暗号化するソリューション「Trend Micro SecureCloud(TMSC)」を発表した。直接の小売りは行なわずパートナー各社がサービスとして提供する予定で、8月3日より受注を開始するという。
クラウド上のデータを暗号化する「Trend Micro SecureCloud」は、パートナーが提供するSaaS型サービスだ
SecureCloudは、仮想サーバーが利用するクラウド上のデータをボリューム単位で暗号化するSaaS型サービス。仮想サーバーとそれを接続するボリュームがひも付けされ、ボリューム単位で暗号化の鍵が発行される。鍵の発行や管理は、外部の「SecureCloud鍵管理サーバー」が行なう。
SecureCloudの特徴はユーザーが意識せずに使えること
仮想サーバーごとに、OSやセキュリティソフトのバージョン、データセンターの位置などのセキュリティに関連する条件をポリシーとして設定でき、そのポリシーに適合する仮想サーバーのみが、SecureCloud鍵管理サーバーから鍵を受け取れる仕組みとなっている。同じ仮想サービス/ストレージサービスを使っていても、異なる仮想サーバーは鍵を入手できないため、クラウド上に保存したデータの安全が守られるわけだ。
ポリシーに適合した仮想サーバーからのみデータにアクセスできる
SecureCloud鍵管理サーバーの運用は、SecureCloudの販売を行なうパートナー各社が担当。仮想サーバーに「TMSCエージェント」をインストールすることで、仮想サーバーからSecureCloud鍵管理サーバーへの「鍵のリクエスト」や「データの復号化」は自動的に行なわれる。こうした仕組みのため、稼働を始めればユーザーによる特別な操作は不要で、暗号化を意識せずに利用できるという。
SecureCloudの管理画面。ここで12種類の項目を任意に組み合わせたポリシーの設定などを行なう
標準で対応するクラウドプラットフォームは、
- Amazon EC2
- VMware vCloud v1.0
- VMware vSphere
- Eucalyptus 1.6/2.0(オープンソースのクラウド構築ソフトウェア)
の4種類。加えて、これら以外のクラウドプラットフォームと連携するためにAPIを提供する。APIを使う事で、パートナーが独自に提供しているクラウドサービスにSecureCloudを対応させることが可能になる。
現時点のパートナーは、CSK、アイレット、日本ヒューレット・パッカード、ソフトバンク・テクノロジー、伊藤忠テクノソリューションズ(CTC)の5社。サービスの価格は各パートナーによる設定となるが、トレンドマイクロによれば暗号鍵1つあたり月額1万円程度だろうとしている。
初出時、SecureCloudのAPIに関する説明に誤りがありました。お詫びし、訂正させていただきます。(2011年7月14日)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
