7月13日、トレンドマイクロはAmazon ECなどのクラウドに保存されたデータを暗号化するソリューション「Trend Micro SecureCloud(TMSC)」を発表した。直接の小売りは行なわずパートナー各社がサービスとして提供する予定で、8月3日より受注を開始するという。
クラウド上のデータを暗号化する「Trend Micro SecureCloud」は、パートナーが提供するSaaS型サービスだ
SecureCloudは、仮想サーバーが利用するクラウド上のデータをボリューム単位で暗号化するSaaS型サービス。仮想サーバーとそれを接続するボリュームがひも付けされ、ボリューム単位で暗号化の鍵が発行される。鍵の発行や管理は、外部の「SecureCloud鍵管理サーバー」が行なう。
SecureCloudの特徴はユーザーが意識せずに使えること
仮想サーバーごとに、OSやセキュリティソフトのバージョン、データセンターの位置などのセキュリティに関連する条件をポリシーとして設定でき、そのポリシーに適合する仮想サーバーのみが、SecureCloud鍵管理サーバーから鍵を受け取れる仕組みとなっている。同じ仮想サービス/ストレージサービスを使っていても、異なる仮想サーバーは鍵を入手できないため、クラウド上に保存したデータの安全が守られるわけだ。
ポリシーに適合した仮想サーバーからのみデータにアクセスできる
SecureCloud鍵管理サーバーの運用は、SecureCloudの販売を行なうパートナー各社が担当。仮想サーバーに「TMSCエージェント」をインストールすることで、仮想サーバーからSecureCloud鍵管理サーバーへの「鍵のリクエスト」や「データの復号化」は自動的に行なわれる。こうした仕組みのため、稼働を始めればユーザーによる特別な操作は不要で、暗号化を意識せずに利用できるという。
SecureCloudの管理画面。ここで12種類の項目を任意に組み合わせたポリシーの設定などを行なう
標準で対応するクラウドプラットフォームは、
- Amazon EC2
- VMware vCloud v1.0
- VMware vSphere
- Eucalyptus 1.6/2.0(オープンソースのクラウド構築ソフトウェア)
の4種類。加えて、これら以外のクラウドプラットフォームと連携するためにAPIを提供する。APIを使う事で、パートナーが独自に提供しているクラウドサービスにSecureCloudを対応させることが可能になる。
現時点のパートナーは、CSK、アイレット、日本ヒューレット・パッカード、ソフトバンク・テクノロジー、伊藤忠テクノソリューションズ(CTC)の5社。サービスの価格は各パートナーによる設定となるが、トレンドマイクロによれば暗号鍵1つあたり月額1万円程度だろうとしている。
初出時、SecureCloudのAPIに関する説明に誤りがありました。お詫びし、訂正させていただきます。(2011年7月14日)
