「仮想マシンも暗号化で保護すべき」、その理由：Maker's Voice

暗号化ベンダーのウィンマジックは、仮想マシンを暗号化で保護する新製品をリリースした。同社のCOOがその必要性を説明した。

[ITmedia]

　暗号化ソフトウェア製品を手掛けるウィンマジックは、5月11日に仮想マシン（VM）の暗号化と暗号鍵の管理を可能にするという新製品「SecureDoc CloudVM」をリリースした。その狙いを同社最高執行責任者（COO）のマーク・ヒックマン氏に聞いた。

ウィンマジックのマーク・ヒックマンCOO

　SecureDocは、ディスク暗号化による情報漏えい対策のソリューションとして国内で一定のシェアを持つ。ヒックマン氏によれば、近年はモバイル端末やクラウドサービスでのファイル共有にも対応させ、製品のプラットフォーム化を推進している。今回のCloudVMは、その取り組みの延長線にあたるという。

　企業では多くのITシステムが仮想化され、VMの数が増え続けている。一方、VMの暗号化は、国内ではまだユーザーの認知があまり広まっていないともみられる。同社が米英でITの意思決定者を対象に実施した調査によれば、パブリッククラウドのデータが安全だと考える回答者は11％、プライベートクラウドでも13％に過ぎない。こうした実態からVMを暗号化して保護していく必要があるという。

　ヒックマン氏によれば、米国では企業に対する業界的なデータ保護への要請から、オンプレミスやクラウドなどの環境を問わずVMを暗号化する企業が少なくない。「例えば、ある医療保険会社はプライベートクラウドで9600台のVM、Amazon Web Servicesで1600台のVMを当社の製品で暗号化している」

　CloudVMではオンプレミスやIaaS上のVMを暗号化して保護する。VMの暗号鍵やポリシーの管理は、従来と同様にSecureDocから一元的に行え、同氏はこのような鍵管理を“インテリジェント”と表現し、「万一暗号化されたVMのデータが第三者の手に渡っても鍵がなければ起動できない」と説明する。

ウィンマジックはデータを保護する暗号化での鍵の管理が重要になると、企業に訴求する

　今後、企業のIT環境の仮想化がさらに進むとデータの保護の必要性も高まるとし、同社は今後仮想デスクトップ環境の暗号化などにも対応を進めていくという。