クラウドのデータ保護は暗号化と認証が最適解――米SafeNet

ネットワークの先にあるクラウドにデータを預ければ、ユーザーの手が届かなくなる――クラウドに対するユーザーの不安を解決する手段を米SafeNetが開発した。

» 2011年03月08日 08時30分 公開
[國谷武史,ITmedia]
ラッセル・ディーツCTO

 米SafeNetは2月、クラウド基盤上のデータ保護を目的としたソリューション製品「SafeNet Trusted Cloud Fabric」を発表した。米Amazonが同製品の一部を採用して、顧客にサービスを提供している。製品の特徴をSafeNet 最高技術責任者(CTO)のラッセル・ディーツ氏に聞いた。

 パブリックやプライベートなど、さまざまなクラウドコンピューティングサービスが登場して久しい。クラウドという言葉も広く認知されるようになったが、実際に利用するユーザーは認知度ほどには広がってはいないのが実情だ。

 その理由にセキュリティの不安を挙げる声が目立つ。ネットワークの先にあるコンピューティング環境にデータを預けることで、データの保有者の手が届かなくなることに不安を感じるようだ。パブリッククラウドでは、サービス事業者がうたうセキュリティ対策が確実に実行されているかを疑問視する傾向すらある。

 こうしたクラウドのセキュリティ課題に対し、クラウドセキュリティの推進団体である米Cloud Security Allianceがガイドラインやベストプラクティスなどの策定・公開を進める。国内では経済産業省が暗号化技術の活用をガイドラインで提起する。ディーツ氏によれば、新製品はこうした組織や団体の活動を背景に、暗号化と認証技術でクラウド上のデータの保護と可視化を実現する手段として開発したと話す。

 SafeNet Trusted Cloud Fabricは、認証基盤の「SafeNet Authentication Manager」、サーバおよびストレージ暗号化の「SafeNet ProtectV」、アプリケーション保護の「SafeNet DataSecure」、安全な認証とデータ処理を行う「SafeNet Hardware Security Module」、ユーザーのシステムとクラウド間の通信を保護する「SafeNet High Speed Encryptor」などで構成される。各モジュールは、部分的もしくは全体での導入に対応する。

 一般的にパブリッククラウドのようなサービスでは、セキュリティ対策を導入しつつも、同時にシステムの稼働効率を高める必要があり、運用の自動化を進めているところが多い。障害時に備えてデータを格納している仮想マシンを複製したり、別のホストマシンに移行させたりといったことが行われるが、こうしたサービス事業者側の対応状況をユーザーが詳細に知るのは難しい。このために、クラウドそのものの利用に不安を感じるようだ。

 ディーツ氏は、データの通信経路からデータを格納するサーバおよびストレージ、また、データを扱うアプリケーションまでを暗号化で保護し、各部分での保護状態を一元的に把握できる仕組みが重要だという。実際に、AmazonではEC2とVPCのサービスにSafeNet ProtectVと管理ツールを採用した。データを格納するサーバとストレージを暗号化で保護し、個々のシステムの状況を把握できるようにした。これによって、クレジットカードのセキュリティ基準「PCI DSS」の最新規定(Ver.2.0)にも準拠できるとしている。

 SafeNet Trusted Cloud Fabricは、世界各国で順次提供を開始している。ディーツ氏は、「日本でも近いうちに提供したい」と語っている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ