このページの本文へ

内部犯行による情報漏洩抑止は「データそのものを守る」ことに注目せよ

クラウドストレージのデータをGWで暗号化、ボーメトリック

2015年05月13日 06時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 データ保護ベンダーの米ボーメトリック(Vormetric)は5月12日、同社が開発するデータ暗号化プラットフォームの新しい機能拡張モジュール「Vormetric Cloud Encryption Gateway」を国内発表した。「Amazon S3」「Box」といったパブリッククラウドストレージに保存するデータを暗号化するためのゲートウェイ。同日より、国内一次販売代理店のアズムが販売を開始している。

 同社の暗号化プラットフォームでは、中核製品である「Vormetric Data Security Manager(DSM)」が暗号鍵とアクセスポリシーを集中管理し、物理・仮想サーバー/アプリケーション/データベース/パブリッククラウドに対応した各モジュールを追加することで、あらゆる場所にあるデータを同一の暗号鍵/ポリシーに基づき保護できる。

Vormetric DSMを中心としたボーメトリックの暗号化プラットフォーム

 Cloud Encryption Gatewayは、このプラットフォームにおける「パブリッククラウド向け」機能拡張モジュールという位置づけだ。対応クラウドはBox、Amazon S3となっているが、今年第4四半期にはさらに「Microsoft OneDrive」に対応する予定のほか、その他のクラウドストレージ、SaaSにも対応していく方針だ。

「Vormetric Cloud Encryption Gateway」の構成概要。クラウドストレージに保存するデータを透過的に暗号化/復号する

 Cloud Encryption GatewayおよびDSMは、FIPS(連邦情報処理基準)140-2のレベル2/3認証を取得したハードウェアアプライアンス、または仮想アプライアンスとして提供される。

 Cloud Encryption Gatewayの単体価格(税別)は、年額1万2300円から。なお、国内販売元のアズムでは、Vormetric DSMの冗長構成(ハードウェア/仮想アプライアンス×各1台)とエージェントソフト「Vormetric Transparent Encryption」×2台分を「スターターパック」として、365万円で提供している。

「特権ユーザーアカウントに注意を」内部犯行抑止を訴える

 同日の製品発表会には米ボーメトリック プロダクトマーケティング担当ディレクターのアンディ・キックライター氏が出席し、同社が実施したデータ漏洩などの「内部犯行」に関する企業意識調査について、日本の調査結果を中心に説明した。なお、グローバルでは818名、日本のみでは102名の、年商1億ドル(米国は2億ドル)以上のエンタープライズにおけるIT意思決定権者が調査対象となっている。

米ボーメトリック プロダクトマーケティング担当ディレクターのアンディ・キックライター(Andy Kicklighter)氏

ボーメトリック 東京オフィス カントリーマネージャーの池田克彦氏

 キックライター氏は、犯行に関わる「内部関係者」は一般従業員(財務、経理、人事など)だけでなく、より危険なのはITインフラ管理者、システムアドミニストレーター、サーバーのrootユーザーなどの「特権ユーザー(Privileged Users)」であると語る。さらには、業務委託先やサービスプロバイダーも内部関係者と言える。

 しかしながら、日本はそうした認識がまだ遅れているという。グローバルの調査結果では、最も危険な内部関係者として「特権ユーザー」を挙げる回答者が最多だったが、日本では「一般従業員」が最多だった(特権ユーザーは3位)。「日本の意識は、2年前に実施した調査におけるグローバルの意識と似ている」(キックライター氏)。

 内部犯行=データ漏洩対策として、キックライター氏は4つの施策を挙げた。まず、アンチウイルスやファイアウォールだけでなく「データそのものを守る」ことに着目すること。その具体策として「データを暗号化し、アクセスコントロールを適用すること」「データへのアクセスパターンを分析し、攻撃アクセスをあぶり出すこと」。それらをコスト効率よく実現するために、「単一のプラットフォームに基づく(複数の)対策」を行うこと。そして、これらを満たすのが、Vormetric DSMを中心とした同社データ保護プラットフォームだとアピールした。

 またボーメトリック 東京オフィス カントリーマネージャーの池田克彦氏は、同社の暗号化プラットフォームを導入することで、これまで複雑だった鍵管理を透過的にし、アクセスポリシーに基づく監査を常に実行するデータ保護環境がシンプルに実現すると説明した。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所